Международная группа, включающая украинцев, украла миллионы долларов с помощью ИТ-госсистемы США

Четыре миллиона… Суд в США выдвинул обвинения против девяти членов преступнойгруппы, осуществившей взлом внутренних сетей Комиссии по ценным бумагам ибиржам США. Злоумышленники похитили конфиденциальные данные, которыекоммерческие компании предоставляют Комиссии, и использовали их в трейдинге,получив таким образом незаконную прибыль на сумму более $4 млн. Не всеобвиняемые пойманы к настоящему времени, сообщает Siliconangle. Комиссия по ценным бумагам и биржам — главныйгосударственный орган, осуществляющий функции надзора и регулированияамериканского рынка ценных бумаг. Публичные коммерческие компании обязанырегулярно предоставлять Комиссии целый ряд документов, в том числе отчетность овновь размещаемых ценных бумагах и покупке крупных пакетов акций, информацию ослияниях и поглощениях, материалы, рассматриваемые на собраниях акционеров,годовые и квартальные отчеты. Эти сведения далеко не всегда публикуются воткрытом доступе. Как правило, в них содержится информация, которая можетпредоставить конкурентам или злоумышленникам крупные преимущества. Злоумышленники смогли заработать на биржевом трейдинге,используя информацию, украденную из системы EDGAR. Данная система используетсякак раз для конфиденциального предоставления корпоративной отчетности вКомиссию по ценным бумагам — до ее публикации в общем доступе. Мошенники заработали $4 млн с помощью кибератаки на регулирующий орган в США «Обвиняемые... организовали изощренную схему, включавшуюкибератаки и инсайдерскую торговлю, и тем самым вводили в заблуждение рынкиценных бумаг и инвесторов, — говорится в заявлении прокуратуры округа Нью-Джерси.— Они [злоумышленники] провели целую серию изощренных и интенсивных кибератак,похитив данные из тысяч конфиденциальных деклараций, поданных в Комиссию черезсистему EDGAR, а затем, пользуясь этой информацией, еще не ставшей достояниемрынка, производили трейдинг, тем самым нанося ущерб среднестатистическомуинвестору». О самом взломе стало известно только осенью 2017 г.Успешность хакерской атаки была обусловлена программной уязвимостью впроверочном компоненте системы EDGAR. Уязвимость быстро ликвидировали, но нераньше, чем был нанесен реальный урон. Максимальный срок, который грозит обвиняемым попредъявленным им статьям, достигает 20 лет тюрьмы. И двое непойманных Двое из девяти обвиняемых — Артем Радченко и ОлександрЕременко являются гражданами Украины. Им обоим предъявлены обвинения вмошенничестве с ценными бумагами, мошенничестве с использованием электронныхсредств коммуникаций, компьютерном мошенничестве и в сговоре по осуществлениювышеперечисленных преступлений. Где сейчас находятся эти двое, точно неизвестно. Еременко в2015 г. значился в числе 32 обвиняемых по делу о взломе бизнес-информагентств —также с целью получения конфиденциальной информации, которая затемиспользовалась для незаконного извлечения прибыли на фондовом рынке. Каковабыла его дальнейшая судьба, неясно. Еще двое из обвиняемых — жители Лос-Анжелеса. В целом,по-видимому, Комиссию по ценным бумагам и биржам атаковала международнаягруппировка, чьи участники хорошо знакомы с порядком взаимодействияамериканских компаний (и подразделений международных корпораций) с регулирующиморганом, и прекрасно знают, как использовать инсайдерскую информацию дляизвлечения прибыли на бирже. «Ущерб в размере $4,1 млн — это еще относительно немного,учитывая, к какому количеству конфиденциальных данных могли получить доступзлоумышленники, — считает Олег Галушкин,директор по информационной безопасности компании SEC Consult Services. — В инфраструктуреКомиссии по ценным бумагам и биржам хранится информация, которая подлежитмаксимальной защите, и тем не менее, каким-то хакерам удалось до нее добраться.Что касается предъявления им обвинений, то, во-первых, вряд ли удастсязаставить их компенсировать ущерб, во-вторых, судя по всему, до ключевыхучастников банды "длинная рука закона" еще не дотянулась, и не факт,что дотянется вообще». Ссылка на источник