Украинский хакер признался в краже 100 млн долларов в США. Фото: архив
Украинец Вадим Ермолович признался в американском суде в краже неопубликованных пресс-релизов, которые использовались затем для инсайдерской торговли.
28-летний житель Киева теперь может быть осужден на срок до 20 лет, приговор будет вынесен судом 22 августа.
По громкому делу, по которому проходят более 30 граждан Украины и США, признательные показания ранее уже дали три человека. По данным Комиссии по ценным бумагам и биржам США (SEC), участники сети заработали на инсайдерской информации более 100 млн долл.
Группа хакеров получала с помощью фишинга доступ к неопубликованным пресс-релизам, взламывая сети специализированных агентств Marketwired, PR Newswire, Business Wire. Сообщения эмитентов, включая Boeing Co., Hewlett-Packard Co., Caterpillar Inc., Oracle Corp., содержали данные о финансовых показателях, другую существенную для рынка информацию, и с использованием этих сведений трейдеры, участвовавшие в сети, совершали сделки на рынке. Затем хакеры получали часть прибыли от этих сделок.
Ранее по делу признательные показания дал трейдер Игорь Дубовой, который покупал у хакеров добытые до официальной публикации сообщения компаний.
Украинская "Джаспэн Кэпитал" и ее руководитель согласились заплатить 30 млн долл. для урегулирования претензий SEC по этому делу.
По данным следствия, все началось в 2010 году, когда украинский хакер впервые взломал серверы агентств, распространяющих пресс-релизы компаний. О своем "успехе" он рассказал в размещенном в сети видеоролике, которым заинтересовались трейдеры, в числе которых был Дубовой. Так началась история сотрудничества хакеров и трейдеров.
Трейдеры давали "наводки" в отношении компаний, которые должны раскрыть важную информацию, и высказывали свои "пожелания", а хакеры получали денежное вознаграждение.
В частности, только в результате получения доступа к отчетности Caterpillar за второй квартал 2011 года, посланной в агентство PRNewswire за три дня до официального релиза, преступники заработали на операциях с бумагами компании почти 650 тыс. долл.
В октябре 2013 года Panera Bread Co. направила в информационное агентство пресс-релиз о коррекции квартальной отчетности, дав указание выпустить текст, согласно обычной практике, после закрытия рынка. Получив доступ к сообщению раньше других, трейдеры заработали более 1 млн долл.
По следам этого дела агентства Business Wire, Marketwired, PRNewswire, которые, являясь аналогом российских уполномоченных агентств, распространяют пресс-релизы эмитентов об итогах кварталов, крупных сделках и других важных событиях большинства американских эмитентов, предприняли шаги для повышения безопасности своих систем.
Фишинг позволяет добывать логины и пароли путем проведения массовых рассылок электронных писем якобы от имени банков или других крупных структур; в письме содержится ссылка на подложный сайт, чтобы побудить пользователя ввести на нем свой пароль.
В январе 2016 года украинский хакер Сергей Вовненко признал вину во взломе 13 тыс. компьютеров для кражи банковских данных. По мнению стороны обвинения, хакер являлся частью преступной группировки в 2010-2012 годах.