黑客窃取美国SEC数千份机密文件 非法牟利410万美元
其他 黑客窃取美国SEC数千份机密文件 非法牟利410万美元 其他 | 2019-01-16 16:51 黑客窃取美国SEC数千份机密文件 非法牟利410万美元 冬冬

犯罪分子利用内幕信息买卖股票,或把信息卖给其他投资者。

一鸣网1月16日消息(谢东霞)美国联邦检察官披露了一起国际股票交易犯罪活动,犯罪分子入侵了美国证券交易委员会(SEC)的EDGAR企业文件系统,并利用内幕信息非法牟利410万美元。

 

本周二,美国新泽西州联邦检察官克雷格·卡贝托(Craig Carpenito)与SEC、联邦调查局(FBI)和负责调查金融犯罪的美国特勤局(U.S. Secret Service)共同公布了这起犯罪活动。

 

这一犯罪活动涉及7名犯罪分子,作案时间在2016年5月至10月期间。检察官称,有数千份重要的机密企业文件被窃取,包括财报、并购计划和其他敏感信息,它们会对企业股价产生影响,犯罪分子在这些文件公开披露前获得了它们。犯罪分子利用这些内幕信息买卖股票,或者把这些信息卖给其他投资者。据卡贝托称,一名获得内幕消息的投资者一天获利27万美元。

 

黑客们利用SEC存储上市公司文件系统的漏洞,绕过了要求用户提交登录详细信息的网关。一旦通过核查,他们便可以找到用于检查公司是否有权访问系统的“测试文件”。然而,一些公司的测试文件中实际上包含了财报结果。

 

黑客通过电子邮件向SEC员工发送恶意软件,在恶意软件“入驻”SEC的计算机后,它们把能够收集到的来自EDGAR的信息发送给位于立陶宛的服务器,然后信息会再发送给其他犯罪分子。

 

在SEC的诉讼中指出,2016年8月,在一家纳斯达克上市公司的测试文件进入EDGAR系统的八分钟后,伊尔明科的服务器下载了该文件。该公司二季度的财报表现不及投资者预期,所有参与作案的交易员只要押注股价下跌便可稳赚。

下午3:19,交易员网络开始做空股票,并且持续交易至3:54。他们还利用期权市场押注股票下跌。

下午4:01,该家上市公司发布了一则新闻稿,披露了这一利空的消息。次日,公司股价下跌12%,犯罪集团净赚了307,000美元。

 blob.png 

该事件也引发了人们对SEC合并审计跟踪数据库CAT的担忧。SEC主席杰伊·克莱顿说:“我们意识到,我们必须持续有效地利用可用资源来加强网络安全防御,降低网络风险。”

 

CAT被用来记录在美国的每笔交易和订单,无论是股票还是期权,其目标是提供足够的数据进行分析,以发现市场操纵和其他恶意行为。纽约证券交易所已要求SEC考虑限制CAT收集的数据数量,这些数据包括每日580亿笔交易的数据,以及进行交易的个人详细信息,包括他们的社会保障号码和出生日期。

-END-

本文由冬冬投稿一鸣网,本文仅代表作者个人观点,文章非经授权请勿转载,

向一鸣网投稿,请点击投稿按钮,详情请参阅《一鸣网投稿须知》。

互联网人都在关注的微信号

难道你还没有关注?