快好知 kuaihz

两黑客如何“偷”走华尔街1亿美元?

美国时间周二,美国证券交易委员会(SEC)在其官网上通报了一起耸人听闻的证券欺诈案:两名来自乌克兰的黑客,运用先进网络技术窃取企业内幕信息长达五年之久,并围绕这些值钱的信息,构建了一个完整的在线商业模式。

“这是华尔街前所未有的新型犯罪。”SEC主席玛丽·乔·怀特公开表示。

《每日经济新闻》记者注意到,一直在上市公司和股东之间扮演着信任者角色的通讯机构,在五年间约10万多条新闻稿被上述黑客截获,并被传送至全球范围内的内幕交易人士,后者通过这种非法渠道获利超过1亿美元。

始于2010年的一封钓鱼邮件

这是一起发生在数字时代史无前例的网络犯罪,但其中也不乏内幕交易这种老桥段。

两名乌克兰黑客Ivan Turchynov和Oleksandr Ieremenko是这起欺诈案的始作俑者。

根据SEC指控,约有32名被告参与到非法窃取企业非公开信息并从中谋利。《每日经济新闻》记者从SEC官网公开信息中发现,SEC的指控针对两名自称运用黑客手段侵入新闻专线服务端,获取尚未公开信息的乌克兰男子,以及其他30名在美国境内外的被告方,后者涉嫌通过黑客提供信息进行证券买卖,并从这一非法途径中盈利超过1亿美元。

整个阴谋始于一封来自乌克兰的电子邮件,发送者是一个年轻的乌克兰籍黑客,时间定格在2010年10月。这名黑客后来被发现正是本案主犯之一Ivan Turchynov。

据披露,黑客利用了各种常见手法渗透到被用于发布企业财报、并购行动等事项的通讯社服务器。他们通过网络钓鱼、安装恶意软件、偷取密码等一切可用方式获得进入通讯社服务器权限。

据此案检察官透露,2010年的这封邮件本质上是一个邀请,那些可能成为内幕交易者由此上钩。

SEC指控,在逾5年时间里,黑客Ivan Turchynov和Oleksandr Ieremenko发起了这项阴谋,他们利用先进技术入侵新闻专线服务,通过使用代理服务器掩饰自己的身份,并冒充新闻专线雇员和客户,在数百家企业通过通讯社发布盈利公告前,窃取了尚未公开的重要信息。

SEC还指控Turchynov和Ieremenko创建了一个秘密的网络,将偷窃而来的数据传送给在俄罗斯、乌克兰、马耳他、塞浦路斯、法国以及美国的乔治亚州、纽约州和宾夕法尼亚州。这些交易者涉嫌利用消息发布前很短的时间窗,非法交易股票、期权以及其他有价证券,据称,作为回报,内幕交易者还会分给黑客部分非法获利。

通过这个神奇的系统,这些人开始赚钱,一个典型的交易者每月可以赚取高达5万美元收益。

令人叹为观止的是,两名黑客还制作了视频教程,指导交易者如何使用其非法产品进行股票买卖。

而尝到甜头的内幕交易者们也开始变本加厉,甚至向黑客列出了一张希望窃取内幕信息对象的“愿望清单”,然后迅速通过黑客了解到的信息买卖股票并赚取利润。

当业务越做越大后,两名黑客开始通过聊天工具和电子邮件“钓鱼”,企图吸纳更多的内幕交易者和黑客加入其中。

甲骨文、波音等上市公司被卷入

“就黑客攻击的范围、交易者参与数量,证券交易数量以及产生的利润来看,这在国际上是史无前例的。”证监会主席玛丽·乔·怀特表示,“这些黑客和交易者被指控通过偷窃非公开信息,并依据信息进行证券交易,赚取超过1亿美元非法收益。现在,我们已经揭穿了他们的骗局并冻结他们的资产,这种欺骗手段到今天为止。”

《每日经济新闻》记者留意到,SEC起诉书指控,为换取信息,内幕交易者有时会向黑客支付部分非法获利,甚至给予黑客访问自身经纪账户的权限来监控交易,并确保他们得到适当比例的利润。起诉书同时指控,交易者尝试用不同名字创建多个证券账户来掩盖其非法交易行为,按预先商量好的金额不断向黑客提供资金,以维持构建相关设备,并交易差价合约(CFDs)等证券产品。

“这一次的电脑黑客阴谋,是我们接触过的案例中最复杂和最具欺骗性的,并且横跨了全球,将不少个人及实体卷入其中。”SEC执法部门主管安德鲁·赛热斯内透露,“我们运用创新型分析工具发现了这些交易模式的疑点并揭露了这些不当行为。”

除两名黑客外,美国及乌克兰境内约9名涉嫌内幕交易者同时被指控。

有时候这种犯罪是在时间非常紧迫的情况下发生的。2013年5月1日,曾发生了一个尤为引人注目的案例。当时,就在通讯机构收到上市公司向下修正盈利和收入预期的消息,与最终发布这则报道之间的36分钟内,黑客和交易者涉嫌在这段间隙内进行非法交易活动。

根据SEC的指控,就在上市公司向通讯机构传送出这条仍然处于保密状态的信息约10分钟后,交易者开始卖空股票并卖出差价合约,当公司盈利下滑消息公布后股价如期下跌,交易者由此赚取了51.1万美元的收益。

记者注意到,根据联邦起诉书和SEC指控内容,黑客的攻击对象包括美通社协会有限公司(PR Newswire Association LLC)、Marketwired和美国商业资讯(Business Wire lnc.),而美国商业资讯还是伯克希尔哈撒韦的子公司。

据彭博报道,在这起欺诈案中,成为操纵靶子的公司包括了惠普、甲骨文、以及潘娜拉面包店、波音、卡特彼勒这类美国家喻户晓的公司。尽管入侵者没有直接损害上市公司利益,但这也提醒了上市公司在将敏感公司信息交予第三方时潜在风险正在累积。

SEC控诉涉案的32个被告,涉嫌违反联邦反欺诈法以及相关的SEC反欺诈规则,除了责令支付罚金,返还涉嫌通过非法渠道的获利,并接受永久禁入令。

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:华尔街  华尔街词条  黑客  黑客词条  美元  美元词条  如何  如何词条