Українець Вадим Єрмолович зізнався в американському суді в крадіжці неопублікованих прес-релізів, які використовувалися потім для інсайдерської торгівлі.
28-річний житель Києва тепер може бути засуджений на термін до 20 років, вирок буде винесено судом 22 серпня.
У гучній справі, за якою проходять більше 30 громадян України і США, свідчення раніше вже дали три людини. За даними Комісії з цінних паперів і бірж США (SEC), учасники мережі заробили на інсайдерській інформації понад 100 млн дол.
Група хакерів отримувала за допомогою фішингу доступ до неопублікованих прес-релізів, зламуючи мережі спеціалізованих агентств Marketwired, PR Newswire, Business Wire. Повідомлення емітентів, включаючи Boeing Co., Hewlett-Packard Co., Caterpillar Inc., Oracle Corp., містили дані про фінансові показники, іншу суттєву для ринку інформацію, і з використанням цих відомостей трейдери, які брали участь в мережі, здійснювали операції на ринку. Потім хакери отримували частину прибутку від цих угод.
Раніше у справі свідчення дав трейдер Ігор Дубовой, який купував у хакерів здобуті до офіційної публікації повідомлення компаній.
Українська "Джаспен Кепітал" і її керівник погодилися заплатити 30 млн дол. для врегулювання претензій SEC у цій справі.
За даними слідства, все почалося в 2010 році, коли український хакер вперше зламав сервери агентств, що поширюють прес-релізи компаній. Про свій "успіх" він розповів в розміщеному в мережі відеоролику, яким зацікавилися трейдери, в числі яких був Дубовий. Так почалася історія співпраці хакерів і трейдерів.
Трейдери давали "наведення" щодо компаній, які повинні розкрити важливу інформацію, і висловлювали свої "побажання", а хакери отримували грошову винагороду.
Зокрема, тільки в результаті отримання доступу до звітності Caterpillar за другий квартал 2011 року, надісланій в агентство PRNewswire за три дні до офіційного релізу, злочинці заробили на операціях з паперами компанії майже 650 тис. дол.
У жовтні 2013 року Panera Bread Co. направила в інформаційне агентство прес-реліз про корекцію квартальної звітності, давши вказівку випустити текст, згідно з звичайною практикою, після закриття ринку. Отримавши доступ до повідомлення раніше інших, трейдери заробили понад 1 млн дол.
Слідами цієї справи агентства Business Wire, Marketwired, PRNewswire, які, будучи аналогом російських уповноважених агентств, поширюють прес-релізи емітентів про підсумки кварталів, великі угоди та інші важливі дати більшості американських емітентів, зробили кроки для підвищення безпеки своїх систем.
Фішинг дозволяє добувати логіни і паролі шляхом проведення масових розсилок електронних листів нібито від імені банків або інших великих структур; в листі міститься посилання на підроблений сайт, щоб спонукати користувача ввести на ньому свій пароль.
У січні 2016 року український хакер Сергій Вовненко визнав провину у зломі 13 тис. комп'ютерів для крадіжки банківських даних. На думку сторони звинувачення, хакер був частиною злочинного угруповання в 2010-2012 роках.
Читайте також:
- Зламаний принтер допоміг хакерам вкрасти у ЦБ Бангладеш $100 млн
- Google пропонує $ 100 тисяч за злом Chromebook
- У США лікарня заплатила хакерам викуп за доступ до своїх даних
- У Києві зловили хакера з Німеччини, який був у міжнародному розшуку
- У зломі аккаунта директора ЦРУ підозрюють підлітка
- Український хакер викрав паролі і дані кредиток з 13 тисяч комп'ютерів – прокуратура США
- Іранські і російські хакери обвалять фінансову систему США в 2016 році – Bloomberg
- У Польщі спіймали хакера з України, який 8 років перебував у міжнародному розшуку