美告烏克蘭黑客入侵SEC 偷看157份業績 非法炒股賺3200萬

By on January 17, 2019

原文刊於信報財經新聞

美國監管機構周二向來自烏克蘭的電腦黑客和數名交易員提出起訴,指控他們從美國證券交易委員會(SEC)企業檔案系統Edgar竊取企業文件,半年內偷看了157份業績,然後非法利用那些估計可以動搖市場的消息來進行金融交易,非法賺取414萬美元(約3229.2萬港元)的利潤。

共起訴8人及兩公司

被起訴的共有8人和兩間公司,其中兩人面對刑事指控,罪名涉及2016年入侵了上市公司和基金經理廣泛使用的Edgar系統,藉此非法賺錢。SEC也向美國、俄羅斯和烏克蘭三國共六名人士及兩家公司提出民事起訴。

案情指出,兩名來自烏克蘭的黑客──26歲的葉廖緬科(Oleksandr Ieremenko)和27歲的拉琴科(Artem Radchenko)──與數名交易員合作,使用立陶宛的伺服器侵入Edgar。兩人被控電腦詐騙、電滙欺詐和串謀罪。

兩名來自烏克蘭的黑客,半年內偷看了157份業績,被控電腦詐騙、電滙欺詐和串謀罪。(Freepik網上圖片)

兩名來自烏克蘭的黑客,半年內偷看了157份業績,被控電腦詐騙、電滙欺詐和串謀罪。(Freepik網上圖片)

取資料與交易員分享

共謀者又向SEC員工發送虛假電郵,這些郵件看起來很像發自其他員工,讓葉廖緬科和拉琴科能夠通過釣魚攻擊,以及在SEC員工電腦上安裝惡意軟件,竊取文件。他們盜取數千份「測試文件」,當中157份是有用的盈利通告,並把所得資料與涉案交易員分享,讓他們在2016年5月至10月非法賺錢。

企業發通告前,習慣會向Edgar上載「測試文件」,以確保實際文件得到正確處理。「測試文件」一般不含敏感資料,可以是空白檔案,但有些公司會把真正的文件當作「測試文件」上載便算。

這宗案件令監管機關更尷尬的是,葉廖緬科早有前科,2015年被發現從美國商業資訊(Business Wire)、Marketwired和美通社盜取超過15萬份企業新聞稿,與交易員合謀在5年半內賺取了超過1億美元,之後遭刑事起訴,但一直逍遙法外。他之後把目標轉向Edgar。

事件突顯美國監管機構把海外欺詐者繩之以法方面的挑戰,即使他們是慣犯,同時顯示黑客肆無忌憚地竊取美國公司和政府機構的秘密。

SEC主席克萊頓(Jay Clayton)表示,網絡犯罪給美國市場帶來重大威脅,SEC已經努力加強網絡防禦,但仍不能免疫。

SEC系統遭黑客入侵竊取企業文件,非法賺取利潤。SEC主席克萊頓表示,已經努力加強網絡防禦,但仍不能免疫。(資料圖片)

SEC系統遭黑客入侵竊取企業文件,非法賺取利潤。SEC主席克萊頓表示,已經努力加強網絡防禦,但仍不能免疫。(資料圖片)

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們