美國(guó)SEC數(shù)據(jù)庫(kù)遭入侵，犯罪分子非法牟利410萬(wàn)美元

北京時(shí)間1月16日消息，美國(guó)聯(lián)邦檢察官披露了一起國(guó)際股票交易犯罪活動(dòng)，犯罪分子入侵了美國(guó)證券交易委員會(huì)（以下簡(jiǎn)稱“SEC”）的EDGAR企業(yè)文件系統(tǒng)，并利用內(nèi)幕信息非法牟利410萬(wàn)美元。

據(jù)路透社稱，犯罪團(tuán)伙利用獲得的非公開(kāi)信息進(jìn)行股票交易，從美國(guó)、俄羅斯和烏克蘭非法牟利410萬(wàn)美元。犯罪分子獲得了157份企業(yè)財(cái)報(bào)，其中部分財(cái)報(bào)是“測(cè)試文檔”。

在當(dāng)?shù)貢r(shí)間星期二舉行的新聞發(fā)布會(huì)上，新澤西州檢察官克萊格·卡蓬尼托（Craig Carpenito）、SEC、美國(guó)聯(lián)邦調(diào)查局和美國(guó)特勤局聯(lián)合公布了這起犯罪活動(dòng)。

這一犯罪活動(dòng)涉及7名犯罪分子，作案時(shí)間在2016年5月至10月期間。檢察官稱，這些犯罪分子之前曾入侵新聞機(jī)構(gòu)。

2017年9月，SEC主席杰伊·克萊頓（Jay Clayton）在一份冗長(zhǎng)的聲明中宣布EDGAR數(shù)據(jù)庫(kù)遭到入侵，入侵發(fā)生的時(shí)間是2016年，但直到2017年8月才被發(fā)現(xiàn)。

克萊頓當(dāng)時(shí)表示，“網(wǎng)絡(luò)安全對(duì)于我們市場(chǎng)的運(yùn)作至關(guān)重要，入侵事件會(huì)帶來(lái)很大風(fēng)險(xiǎn)，甚至是系統(tǒng)性風(fēng)險(xiǎn)。我們必須意識(shí)到，入侵活動(dòng)還會(huì)發(fā)生。網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的一個(gè)關(guān)鍵組成部分是恢復(fù)?！?/p>

據(jù)檢察官稱，被竊取的文件包括數(shù)千份重要的機(jī)密企業(yè)文件，“入侵EDGAR系統(tǒng)后，犯罪分子竊取了大量尚未正式公開(kāi)披露的報(bào)告”。

被竊取的文件包括財(cái)報(bào)、并購(gòu)計(jì)劃和其他敏感信息，它們會(huì)對(duì)企業(yè)股價(jià)產(chǎn)生影響，犯罪分子在這些文件公開(kāi)披露前獲得了它們。犯罪分子利用這些內(nèi)幕信息買賣股票，或者把這些信息賣給其他投資者。據(jù)卡蓬尼托稱，一名獲得內(nèi)幕消息的投資者一天獲利27萬(wàn)美元。

黑客利用了通過(guò)電子郵件發(fā)送給SEC員工的惡意軟件，在惡意軟件“入駐”SEC的計(jì)算機(jī)后，它們把能夠收集到的來(lái)自EDGAR的信息發(fā)送給位于立陶宛的服務(wù)器，然后信息會(huì)再發(fā)送給其他犯罪分子。

SEC執(zhí)法部門(mén)聯(lián)合負(fù)責(zé)人斯蒂芬尼·阿瓦基安（Stephanie Avakian）說(shuō)，同一伙犯罪分子還竊取了提前發(fā)送給3家新聞機(jī)構(gòu)的新聞稿，不過(guò)她沒(méi)有披露這3家新聞機(jī)構(gòu)的名稱。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。