中关村在线

网络安全

美国起诉曾入侵SEC数据库的骇客

美国证券交易委员会(SEC)与美国司法部(DOJ)本周二指控及起诉了参与EDGAR骇客事件并不当获利的10名嫌犯,这批嫌犯通过黑入EDGAR系统获取商业机密来从事内线交易,估计至少获利410万美元。

据悉,EDGAR是SEC旗下的电子数据收集、分析检索系统(Electronic Data Gathering, Analysis, and Retrieval),可接收、存储与传递上市公司信息的数据库,它每年可收到超过170万份的电子文件,外界每日访问页面数量超过5000万。

SEC指控了9名嫌犯,其中之一的乌克兰骇客Oleksandr Ieremenko过去曾侵入通讯社,随后将目标转为EDGAR,目的都是要窃取上市公司未公开的财报信息,再将它们交给同伙,从而借着财报公布的时间差来从股市获利。SEC估计Ieremenko在2016年5月至10月间趁着至少157次的财报发表而获利超过410万美元。

其它遭SEC指控的8名嫌犯分别来自乌克兰、俄罗斯及美国,以及两家由他们所经营的公司,宣称他们违反了联邦证券反诈欺法,要求退还不法所得并支付罚款。

至于美国司法部则起诉了Ieremenko与另一名乌克兰骇客Artem Radchenko,指控他们两人涉嫌侵入EDGAR。

根据DOJ的调查,26岁的Ieremenko与27岁的Radchenko发动了一连串的目标式攻击,包含目录穿越攻击、网钓攻击与恶意程序攻击,在成功渗透EDGAR网路之后,即将文件复制到自己所掌控的服务器上,在2016年5月至10月间复制了数千份文件。

DOJ还公布了这群犯罪集团赚取不法所得的手法,指出有一A上市公司在2016年5月19日的下午3:32上传了一份测试财报到EDGAR服务器上,6分钟之后骇客就把它复制到位于立陶宛的服务器上,同伙很快地在3:42到3:59之间购买了价值240万美元的A公司股票,A公司则是在4:02分对外公布财报,还说2016年将创下该公司的营收纪录,隔天他们即将A公司股票出手,赚了27万美元。

在美国从事电信诈骗及实质电信诈骗将可被判罚20年及25万美元的罚款,证券诈骗或电脑诈骗最高则会面临5年刑期与25万美元的罚款。

展开全文

苹果AirPods 新一代无线耳机,轻点两下召唤Siri,24小时超长续航

苹果AirPods 新一代无线耳机,半价特卖,数量有限,售完恢复原价

[经销商] 京东商城

[产品售价] 699元

人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具