10:12 17/05/2016

Украинский хакер украл 100 млиллионов долларов в США

Украинец Вадим Ермолович признался в американском суде в краже неопубликованных пресс-релизов, которые использовались затем для инсайдерской торговли.

Об этом сообщает Радио Свобода.

28-летний житель Киева теперь может быть осужден на срок до 20 лет, приговор будет вынесен судом 22 августа 2016 года.

По громкому делу, по которому проходят более 30 граждан Украины и США, признательные показания ранее уже дали три человека. По данным Комиссии по ценным бумагам и биржам США (SEC), участники сети заработали на инсайдерской информации более 100 млн долл.

Группа хакеров получала с помощью фишинга доступ к неопубликованным пресс-релизам, взламывая сети специализированных агентств Marketwired, PR Newswire, Business Wire. Сообщения эмитентов, включая Boeing Co., Hewlett-Packard Co., Caterpillar Inc., Oracle Corp., содержали данные о финансовых показателях, другую существенную для рынка информацию, и с использованием этих сведений трейдеры, участвовавшие в сети, совершали сделки на рынке. Затем хакеры получали часть прибыли от этих сделок.

Ранее по делу признательные показания дал трейдер Игорь Дубовой, который покупал у хакеров добытые до официальной публикации сообщения компаний.

Украинская "Джаспэн Кэпитал" и ее руководитель согласились заплатить 30 млн долл. для урегулирования претензий SEC по этому делу.

По данным следствия, все началось в 2010 году, когда украинский хакер впервые взломал серверы агентств, распространяющих пресс-релизы компаний. О своем "успехе" он рассказал в размещенном в сети видеоролике, которым заинтересовались трейдеры, в числе которых был Дубовой. Так началась история сотрудничества хакеров и трейдеров.

Трейдеры давали "наводки" в отношении компаний, которые должны раскрыть важную информацию, и высказывали свои "пожелания", а хакеры получали денежное вознаграждение.

В частности, только в результате получения доступа к отчетности Caterpillar за второй квартал 2011 года, посланной в агентство PRNewswire за три дня до официального релиза, преступники заработали на операциях с бумагами компании почти 650 тыс. долл.

В октябре 2013 года Panera Bread Co. направила в информационное агентство пресс-релиз о коррекции квартальной отчетности, дав указание выпустить текст, согласно обычной практике, после закрытия рынка. Получив доступ к сообщению раньше других, трейдеры заработали более 1 млн долл.

По следам этого дела агентства Business Wire, Marketwired, PRNewswire, которые, являясь аналогом российских уполномоченных агентств, распространяют пресс-релизы эмитентов об итогах кварталов, крупных сделках и других важных событиях большинства американских эмитентов, предприняли шаги для повышения безопасности своих систем.

Фишинг позволяет добывать логины и пароли путем проведения массовых рассылок электронных писем якобы от имени банков или других крупных структур; в письме содержится ссылка на подложный сайт, чтобы побудить пользователя ввести на нем свой пароль.

В январе 2016 года украинский хакер Сергей Вовненко признал вину во взломе 13 тыс. компьютеров для кражи банковских данных. По мнению стороны обвинения, хакер являлся частью преступной группировки в 2010-2012 годах.

Читайте также по теме