Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам.
По данным властей, группа хакеров из США, России и Украины смогла взломать базу с корпоративными отчетами. Злоумышленники имели доступ к приватной информации с мая до, как минимум, октября 2016 года. Используя эти данные они смогли заработать на инсайдерской торговле более $4 млн.
Подробности кибератаки
Кибергруппировка смогла успешно атаковать систему EDGAR, в которой хранятся корпоративные документы компаний, акции которых торгуются на бирже. Для проникновения в систему SEC хакеры использовали фишинговые письма, содержащие вредоносные вложения. Письма отправлялись на электронные ящики сотрудников SEC, а после того, как кто-то из них запустил вложенный файл, компьютер был заражен.
В итоге Хакеры получили несанкционированный доступ к 157 отчетам о прибыли, которые еще не были представлены публично. Эти данные позволили злоумышленникам совершать сделки на бирже, зная, вырастут или упадут акции конкретных компаний в ближайшее время. Среди украденных документов: отчеты о прибыли, объявления о слияниях и поглощениях и другая чувствительная информация.
Обладание такой информацией до ее официальной публикации дает инсайдеру значительное преимущество на рынке – по данным властей один из вовлеченных в схему трейдеров смог заработать $270 тысяч всего за один торговый день. Всего преступная схема принесла $4,1 млн дохода.
Взлом осуществила группа из семи человек, кибератака продлилась несколько месяцев — с мая по, как минимум, октябрь 2016 года. По данным властей, хакеры ранее входили в состав группы, осуществившей взлом сервисов с корпоративными пресс-релизами – тогда данные также использовались для инсайдерской торговли.
Что дальше
Инцидент спровоцировал новую волну обсуждений возможного внедрения системы мониторинга инсайдерских сделок. База данных Consolidated Audit Trail (CAT) должна включать в себя информацию обо всех сделках, осуществленных на биржах США. Ее главная задача – сбор данных для анализа и выявления подозрительной активности на рынках.
Внедрение CAT постоянно задерживается, на сегодняшний день запуск системы намечен на ноябрь 2019 года. При этом представители бирж не очень рады планам по внедрение системы. Так администрация Нью-Йоркской фондовой биржи попросило SEC ограничить объемы собираемых в CAT данных. Сейчас планируется, что в системе будет храниться информация о 58 млрд сделок, совершаемых ежедневно, а также данные о трейдерах, включая их номера социального страхования и даты рождения.
