Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам.
По данным властей, группа хакеров из США, России и Украины смогла взломать базу с корпоративными отчетами. Злоумышленники имели доступ к приватной информации с мая до, как минимум, октября 2016 года. Используя эти данные они смогли заработать на инсайдерской торговле более $4 млн.
Подробности кибератаки
Кибергруппировка смогла успешно атаковать систему EDGAR, в которой хранятся корпоративные документы компаний, акции которых торгуются на бирже. Для проникновения в систему SEC хакеры использовали фишинговые письма, содержащие вредоносные вложения. Письма отправлялись на электронные ящики сотрудников SEC, а после того, как кто-то из них запустил вложенный файл, компьютер был заражен.
В итоге Хакеры получили несанкционированный доступ к 157 отчетам о прибыли, которые еще не были представлены публично. Эти данные позволили злоумышленникам совершать сделки на бирже, зная, вырастут или упадут акции конкретных компаний в ближайшее время. Среди украденных документов: отчеты о прибыли, объявления о слияниях и поглощениях и другая чувствительная информация.
Обладание такой информацией до ее официальной публикации дает инсайдеру значительное преимущество на рынке – по данным властей один из вовлеченных в схему трейдеров смог заработать $270 тысяч всего за один торговый день. Всего преступная схема принесла $4,1 млн дохода.
Взлом осуществила группа из семи человек, кибератака продлилась несколько месяцев — с мая по, как минимум, октябрь 2016 года. По данным властей, хакеры ранее входили в состав группы, осуществившей взлом сервисов с корпоративными пресс-релизами – тогда данные также использовались для инсайдерской торговли.
Что дальше
Инцидент спровоцировал новую волну обсуждений возможного внедрения системы мониторинга инсайдерских сделок. База данных Consolidated Audit Trail (CAT) должна включать в себя информацию обо всех сделках, осуществленных на биржах США. Ее главная задача – сбор данных для анализа и выявления подозрительной активности на рынках.
Внедрение CAT постоянно задерживается, на сегодняшний день запуск системы намечен на ноябрь 2019 года. При этом представители бирж не очень рады планам по внедрение системы. Так администрация Нью-Йоркской фондовой биржи попросило SEC ограничить объемы собираемых в CAT данных. Сейчас планируется, что в системе будет храниться информация о 58 млрд сделок, совершаемых ежедневно, а также данные о трейдерах, включая их номера социального страхования и даты рождения.
Карпенито на пресс-конференции во вторник сказал, что кражи включают тысячи ценных личных деловых документов. «После взлома системы EDGAR они украли проекты [этих] отчетов, прежде чем информация была распространена среди широкой общественности», – сказал он.
Эти документы включали в себя квартальные отчеты о доходах, планах слияний и поглощений и другие важные новости, и преступники имели возможность просматривать их до того, как они были опубликованы для публичного хранения, что влияло на цены акций отдельных компаний. Предполагаемые хакеры совершали сделки с отчетами, а также продавали их другим незаконным торговцам. По словам Карпенито, один внутренний трейдер заработал $ 270 000 за один день.
Хакеры использовали вредоносное программное обеспечение, отправленное по электронной почте сотрудникам SEC. Затем, после установки программного обеспечения на компьютеры SEC, они отправили информацию, которую смогли собрать, из системы EDGAR на серверы в Литве, где они либо использовали ее, либо распространяли данные другим преступникам, сказал Карпенито. Служба EDGAR работает в Нью-Джерси, поэтому в дело было вовлечено отделение Министерства юстиции в Ньюарке.
Стефани Авакян, сопредседатель Отдела правоприменения SEC, сказала, что те же преступники также украли предварительные пресс-релизы, отправленные трем новостным службам, хотя она не назвала новостные ленты. По ее словам, хакеры использовали несколько брокерских счетов для сбора незаконных доходов.
Департамент юстиции обвинил двух украинцев в взломе базы данных – Александра Еременко и Артема Радченко. Еще семь физических и юридических лиц были также названы в гражданском иске SEC для торговли незаконной информацией: Сунджин Чо, Дэвид Квон, Игорь Сабодаха, Виктория Ворочек, Иван Олефир, Андрей Сарафанов, Capyield Systems, Ltd. (принадлежит Olefir) и Спирит Трейд Лтд
Консолидированные страхи аудита
Также в то время инцидент вызвал опасения по поводу базы данных SEC Consolidated Audit Trail, известной как CAT. CAT предназначался для записи каждой сделки и ордера – либо акций, либо опционов – сделанных в США, с целью предоставления достаточного количества данных для анализа для выявления рыночных манипуляций и другого злонамеренного поведения.
Полная реализация CATстрадает от задержек, а отчет по акциям теперь должен начаться в ноябре. Нью-Йоркская фондовая биржа попросила SEC рассмотреть вопрос об ограничении объема данных, собираемых CAT, который будет включать данные о 58 миллиардах ежедневных сделок, а также личные данные лиц, совершающих сделки, включая их номера социального страхования и даты рождения.
В сентябре 2017 года председатель SEC Джей Клейтон объявил, что база данных EDGAR была взломана в длинном заявлении. Комиссия заявила, что база данных была проникла в 2016 году, но инцидент не был обнаружен до августа 2017 года.
«Кибербезопасность имеет решающее значение для работы наших рынков, и риски являются значительными и, во многих случаях, системными», – сказал Клейтон в то время. «Мы также должны признать – как в государственном, так и в частном секторах, включая SEC, – что будут вторжения и что ключевым компонентом управления кибер рисками является устойчивость и восстановление».