美SEC資料庫遭入侵 犯罪分子非法牟利410萬美元

Editor發表於2019-01-17

美國聯邦檢察官披露了一起國際股票交易犯罪活動,犯罪分子入侵了美國證券交易委員會(以下簡稱“SEC”)的EDGAR企業檔案系統,並利用內幕資訊非法牟利410萬美元。據路透社稱,犯罪團伙利用獲得的非公開資訊進行股票交易,從美國、俄羅斯和烏克蘭非法牟利410萬美元。犯罪分子獲得了157份企業財報,其中部分財報是“測試文件”。


在當地時間星期二舉行的新聞釋出會上,新澤西州檢察官克萊格·卡蓬尼託(Craig Carpenito)、SEC、美國聯邦調查局和美國特勤局聯合公佈了這起犯罪活動。


這一犯罪活動涉及7名犯罪分子,作案時間在2016年5月至10月期間。檢察官稱,這些犯罪分子之前曾入侵新聞機構。


2017年9月,SEC主席傑伊·克萊頓(Jay Clayton)在一份冗長的宣告中宣佈EDGAR資料庫遭到入侵,入侵發生的時間是2016年,但直到2017年8月才被發現。


克萊頓當時表示,“網路安全對於我們市場的運作至關重要,入侵事件會帶來很大風險,甚至是系統性風險。我們必須意識到,入侵活動還會發生。網路風險管理的一個關鍵組成部分是恢復。”


據檢察官稱,被竊取的檔案包括數千份重要的機密企業檔案,“入侵EDGAR系統後,犯罪分子竊取了大量尚未正式公開披露的報告”。


被竊取的檔案包括財報、併購計劃和其他敏感資訊,它們會對企業股價產生影響,犯罪分子在這些檔案公開披露前獲得了它們。犯罪分子利用這些內幕資訊買賣股票,或者把這些資訊賣給其他投資者。據卡蓬尼託稱,一名獲得內幕訊息的投資者一天獲利27萬美元。


黑客利用了通過電子郵件傳送給SEC員工的惡意軟體,在惡意軟體“入駐”SEC的計算機後,它們把能夠收集到的來自EDGAR的資訊傳送給位於立陶宛的伺服器,然後資訊會再傳送給其他犯罪分子。


SEC執法部門聯合負責人斯蒂芬尼·阿瓦基安(Stephanie Avakian)說,同一夥犯罪分子還竊取了提前傳送給3家新聞機構的新聞稿,不過她沒有披露這3家新聞機構的名稱。


來源: 鳳凰網科技

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。  



更多資訊:






相關文章