科技魔方

美SEC数据库遭入侵 犯罪分子非法牟利410万美元

网络产品

2019年01月16日

  北京时间1月16日消息,美国联邦检察官披露了一起国际股票交易犯罪活动,犯罪分子入侵了美国证券交易委员会(以下简称“SEC”)的EDGAR企业文件系统,并利用内幕信息非法牟利410万美元。

  据路透社称,犯罪团伙利用获得的非公开信息进行股票交易,从美国、俄罗斯和乌克兰非法牟利410万美元。犯罪分子获得了157份企业财报,其中部分财报是“测试文档”。

  在当地时间星期二举行的新闻发布会上,新泽西州检察官克莱格·卡蓬尼托(Craig Carpenito)、SEC、美国联邦调查局和美国特勤局联合公布了这起犯罪活动。

  这一犯罪活动涉及7名犯罪分子,作案时间在2016年5月至10月期间。检察官称,这些犯罪分子之前曾入侵新闻机构。

  2017年9月,SEC主席杰伊·克莱顿(Jay Clayton)在一份冗长的声明中宣布EDGAR数据库遭到入侵,入侵发生的时间是2016年,但直到2017年8月才被发现。

  克莱顿当时表示,“网络安全对于我们市场的运作至关重要,入侵事件会带来很大风险,甚至是系统性风险。我们必须意识到,入侵活动还会发生。网络风险管理的一个关键组成部分是恢复。”

  据检察官称,被窃取的文件包括数千份重要的机密企业文件,“入侵EDGAR系统后,犯罪分子窃取了大量尚未正式公开披露的报告”。

  被窃取的文件包括财报、并购计划和其他敏感信息,它们会对企业股价产生影响,犯罪分子在这些文件公开披露前获得了它们。犯罪分子利用这些内幕信息买卖股票,或者把这些信息卖给其他投资者。据卡蓬尼托称,一名获得内幕消息的投资者一天获利27万美元。

  黑客利用了通过电子邮件发送给SEC员工的恶意软件,在恶意软件“入驻”SEC的计算机后,它们把能够收集到的来自EDGAR的信息发送给位于立陶宛的服务器,然后信息会再发送给其他犯罪分子。

  SEC执法部门联合负责人斯蒂芬尼·阿瓦基安(Stephanie Avakian)说,同一伙犯罪分子还窃取了提前发送给3家新闻机构的新闻稿,不过她没有披露这3家新闻机构的名称。

+1

来源:凤凰网科技 作者:编译/霜叶

推荐文章