Nul
De AMERIKAANSE autoriteiten een toeslag van vandaag een oekraïense nationale met het hacken van de US Securities Exchange Commission, het stelen van prive-zakelijke gegevens, en het doorgeven aan anderen die vervolgens profiteerde van deze informatie door schuldig aan handel met voorkennis.
De hacker belast met deze misdaden is Oleksandr Ieremenko, 26, Kiev, Oekraïne, een verdachte wordt ook beschuldigd van en veroordeeld voor het hacken van drie persbericht newswire diensten tussen februari 2010 en November 2014 [1, 2].
Volgens een aanklacht ingediend vandaag door het AMERIKAANSE Ministerie van Justitie, na de newswire hacks, Ieremenko vervolgde zijn het hacken van de spree door zich te richten de SEC EDGAR (Electronic Data Gathering, Analysis, and Retrieval), een database die informatie op de officiële archieven, toekomstige aankondigingen en verleden van de financiële administratie.
De AMERIKAANSE autoriteiten zeggen dat ergens in februari 2016, Ieremenko toegang gekregen tot de SEC EDGAR systeem door het gebruik van “directory traversal aanvallen, phishing-aanvallen en het infecteren van computers met malware.”
Gerechtelijke documenten onthullen de hacker gerichte en toegang verkregen tot de SEC EDGAR test opbergsysteem, een applicatie waarmee bedrijven het uploaden van bestanden testen en zien of de SEC-filing systeem werkt zoals het bedoeld is.
Terwijl sommige bedrijven gebruikt niet-gevoelige bestanden voor het testen van de SEC-filing system, een andere documenten met gevoelige informatie, die Ieremenko stal en geüpload naar een server onder zijn controle in Litouwen.
In een persbericht gepubliceerd in September 2017, wanneer de SEC bekend de hack, het agentschap dat het ontdekte de inbraak in Mei 2016 en meteen sloot de kwetsbaarheid misbruikt door de hacker.
Echter, in een nieuw persbericht van vandaag, de SEC zegt Ieremenko een of andere manier bleef op haar netwerk en bleef sifon uit documenten tot en met Maart 2017.
Het amerikaanse ministerie van justitie zegt de hacker werkte met Artem Radchenko, 27, ook van Kiev, in de Oekraïne, die ze ook beschuldigd van vandaag in een gezamenlijke 16-aantal strafrechtelijke klacht.
Ministerie van justitie-ambtenaren gezegd Radchenko “aangeworven om de regeling voor handelaren die werden geleverd met de gestolen test dossiers, zodat ze kunnen profiteren van de handel op de informatie voor het grote publiek.”
Echter, een onderzoek naar de newswire hacks door oekraïense journalist Isobel Koshiw bleek dat Ieremenko en Radchenko niet “partners” in de regeling.
Volgens haar onderzoek, gepubliceerd in De Rand, Ieremenko gehackt op Radchenko de opdracht “onder dreiging van geweld” en hebben misschien nog nooit daadwerkelijk geprofiteerd van de hacks, met al het geld gaat naar Radchenko en de handelaar partners.
Volgens een persbericht van de SEC gedeponeerd vandaag, Radchenko verspreid de gestolen SEC EDGAR test dossiers voor zes andere personen en twee bedrijven in de VS, Oekraïne en Rusland.
“In totaal, de handelaren verhandeld voor minstens 157 winst releases van Mei tot oktober 2016 en gegenereerd ten minste $4.1 miljoen in illegale winsten,” de SEC gezegd.
Afbeelding: SEC
Zowel Ieremnko en Radchenko nog steeds op. Als gearresteerd worden uitgeleverd, trialed, en schuldig bevonden, riskeren ze tientallen jaren achter de tralies.
Volgens Koshiw het onderzoek, na de SEC EDGAR hack, Ieremenko zou zijn verhuisd naar Rusland.
Meer cybersecurity nieuws:
Anonieme hacker krijgt 10 jaar in de gevangenis voor DDoS-aanvallen op kinderen hospitalsG Suite update waarschuwt u wanneer iemand het exporteren van de gegevens van uw bedrijf
NASA interne app gelekt medewerker e-mails, project namesA security conference zal u laten hacken van een Tesla auto en verdien cash prijzen
Liberiaanse ISP klaagt concurrent voor het inhuren van hacker aanvallen zijn networkHacker ‘BestBuy’ veroordeeld tot gevangenisstraf voor de bediening van Mirai DDoS-botnetwerk
Google nu kunt u doneren aan goede doelen via de Play Store CNETPhishing en spearphishing: Een cheat sheet for business professionals TechRepublic
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters
0