Nul
De AMERIKANSKE myndigheder opkrævet i dag en ukrainsk statsborger med hacking US Securities Exchange Commission, stjæle private data, og sende det til andre, der så profiteret af denne information ved at engagere sig i insider-handel.
Den hacker, der er anklaget for forbrydelser er Oleksandr Ieremenko, 26, af Kiev, Ukraine, en mistanke om, også sigtet og dømt for hacking tre pressemeddelelse newswire service fra februar 2010 til November 2014 [1, 2].
Ifølge anklageskriftet gemt i dag af den AMERIKANSKE Department of Justice, efter newswire hacks, Ieremenko fortsatte sin hacking amok ved at målrette SEC ‘ s EDGAR (Elektronisk dataindsamling, Analyse og Hentning), en database, der indeholder oplysninger om virksomhedens officielle ansøgninger, fremtidige meddelelser, og tidligere regnskaber.
De AMERIKANSKE myndigheder siger, at engang i februar 2016, Ieremenko fået adgang til SEC ‘ s EDGAR system ved hjælp af “directory traversal-angreb, phishing-angreb, og at inficere computere med malware.”
Dokumenterne afslører hacker målrettet og har fået adgang til SEC EDGAR test registreringssystem, et program, som giver virksomheder upload test-filer og se, om SEC filing systemet virker efter hensigten.
Mens nogle virksomheder brugte ikke-følsomme filer for at teste SEC filing system, andre brugte dokumenter, der indeholder følsomme oplysninger, som Ieremenko stjal og uploadet til en server, under hans kontrol i Litauen.
I en pressemeddelelse, der blev offentliggjort i September 2017, når SEK afsløret hack, agenturet, at det konstateret indtrængen i Maj 2016, og straks lukkede sårbarheden udnyttes af hackere.
Men i en ny pressemeddelelse i dag, at SEC siger Ieremenko en eller anden måde fastholdt på sit netværk og fortsatte med at sifon off dokumenter, der indtil Marts 2017.
Det amerikanske JUSTITSMINISTERIUM siger, at hackeren har arbejdet med Artem Radchenko, 27, også i Kiev, Ukraine, som de også opkrævet i dag i et fælles 16-tæller kriminel klage.
DOJ embedsmænd sagde Radchenko “rekrutteret til ordningen handlende, der var forsynet med stjålne test ansøgninger, så de kunne profit ved at handle på den information, før at investere offentlige.”
Men en undersøgelse af de newswire hacks af ukrainske journalist Susan Koshiw afsløret, at Ieremenko og Radchenko ikke var “partnere” i den ordning.
Ifølge hendes undersøgelse, offentliggjort i The Verge, Ieremenko hacket på Radchenko ‘ s foranledning “under trussel om vold”, og måske har faktisk aldrig haft gavn af de hacks, med alle de penge, der går til Radchenko og den erhvervsdrivende partnere.
Ifølge en pressemeddelelse fra SEK gemt i dag, Radchenko fordelt stjålet SEK EDGAR test ansøgninger til seks andre personer og to andre selskaber i USA, Ukraine og Rusland.
“I alt, som den erhvervsdrivende har handlet før, mindst 157 indtjening udgivelser fra Maj til oktober 2016 og genereret mindst $4.1 millioner i ulovlige fortjeneste,” SEK sagde.
Billede: SEK
Både Ieremnko og Radchenko er stadig på fri fod. Hvis anholdt, udleveret, afprøvet, og fundet skyldige, risikerer de ti år bag tremmer.
Ifølge Koshiw s undersøgelse, efter SEC EDGAR hack, Ieremenko har måske flyttet til Rusland.
Mere cybersecurity nyheder:
Anonym hacker får 10 års fængsel for DDoS-angreb på børns hospitalsG Suite-opdatering advarer dig, når nogen er eksport af din virksomheds data
NASA interne app lækket medarbejder e-mails, projekt namesA sikkerhed konferencen vil lade dig hack en Tesla bil og tjene penge præmier
Liberia ISP handler rival til leje hacker til at angribe sine networkHacker ‘BestBuy’ dømt til fængsel for at drive Mirai DDoS-botnet
Google nu giver dig mulighed for at donere til velgørenhed via Play Butik CNETPhishing og spearphishing: Et cheat sheet for professionelle, TechRepublic
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre
0