Zero
CI caricarono oggi, di nazionalità ucraina con l’hacking la US Securities Exchange Commission, il furto di dati aziendali privati, e passando per altri che poi ha approfittato di questa informazione trattando un caso di insider trading.
L’hacker carica con questi crimini è Oleksandr Ieremenko, 26, di Kiev, in Ucraina, un sospetto anche accusato e riconosciuto colpevole di hacking tre comunicato stampa servizi tra il febbraio 2010 e il novembre 2014 [1, 2].
Secondo un atto d’accusa presentato oggi dal Dipartimento di Giustizia, dopo il newswire hack, Ieremenko ha continuato la sua hacking sprea, designando la SEC EDGAR (sistema Elettronico di Raccolta dei Dati, Analisi e Recupero), una banca dati contenente informazioni sulla società limatura, annunci di futuro e di passato i record finanziari.
CI autorità dicono che a volte nel mese di febbraio 2016, Ieremenko guadagnato l’accesso alla SEC EDGAR sistema utilizzando “directory traversal attacchi, attacchi di phishing e di infettare il computer con malware.”
I documenti del tribunale che rivelano l’hacker mirati e guadagnato l’accesso alla SEC EDGAR test del sistema di classificazione, un’applicazione che consente alle aziende di caricare file di prova e vedere se la SEC sistema di archiviazione funziona come previsto.
Mentre alcune aziende hanno utilizzato non sensibili file per testare la SEC il sistema di classificazione, gli altri hanno utilizzato i documenti contenenti informazioni sensibili, che Ieremenko rubato e caricato su un server sotto il suo controllo in Lituania.
In un comunicato stampa pubblicato nel settembre 2017, quando la SEC ha comunicato la hack, l’agenzia che ha rilevato l’intrusione nel Maggio del 2016 e chiusa immediatamente le vulnerabilità sfruttate dagli hacker.
Tuttavia, in un nuovo comunicato stampa di oggi, la SEC dice Ieremenko in qualche modo persistente sul suo network e ha continuato a sottrarre documenti fino a Marzo 2017.
Il dipartimento di giustizia dice che l’hacker ha lavorato con Artem Radchenko, 27, anche di Kiev, in Ucraina, che hanno anche accusato di oggi, in joint-16-conte denuncia penale.
DOJ hanno detto i funzionari Radchenko “reclutati per il regime di commercianti che sono stati forniti con il furto di prova limatura così hanno potuto trarre profitto dal commercio delle informazioni prima di investire pubblico”.
Tuttavia, un’indagine sul newswire hack da ucraino giornalista Isobel Koshiw ha rivelato che Ieremenko e Radchenko non erano i “partner” al regime.
Secondo la sua indagine, pubblicata in The Verge, Ieremenko violato Radchenko volere “sotto la minaccia della violenza” e potrebbe non hanno mai beneficiato l’hack, con tutti i soldi che vanno a Radchenko e il commerciante partner.
Secondo un comunicato stampa dal SEC depositato oggi, Radchenko distribuito rubato SEC EDGAR test di limatura di altre sei persone e altre due aziende negli stati UNITI, Ucraina e Russia.
“In totale, i commercianti negoziati prima di almeno 157 comunicati guadagni da Maggio a ottobre 2016 e generato almeno 4,1 milioni di dollari in profitti illeciti”, la SEC ha detto.
Immagine: SEC
Sia Ieremnko e Radchenko sono ancora latitanti. Se arrestato, estradato, trialed, e trovato colpevole, ma il rischio di decine di anni dietro le sbarre.
Secondo Koshiw indagine, dopo il SEC EDGAR hack, Ieremenko sia stata spostata in Russia.
Più sicurezza informatica notizie:
Anonimo hacker ottiene 10 anni di carcere per gli attacchi DDoS su bambini hospitalsG aggiornamento della Suite avverte quando qualcuno sta esportando i dati della tua azienda
NASA app interno trapelato dipendente e-mail, progetto namesA conferenza di sicurezza vi permetterà di incidere un Tesla auto e guadagnare premi in denaro
Liberiano ISP sues rivale per l’assunzione di hacker per attaccare il suo networkHacker ‘BestBuy’ condannato al carcere per il funzionamento Mirai DDoS botnet
Google now permette di donare in beneficenza tramite il Play Store CNETPhishing e di spear-phishing: Un cheat sheet per i professionisti TechRepublic
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0