为了闯入藏有美国最大型公司财务机密的政府保险库,黑客决定合伙作案。
根据周二提交的一项与内幕交易有关的政府指控,名为奥尔克桑德・伊尔明科(Oleksandr Ieremenko)的27岁乌克兰人及其一位助手花了六个月时间,在美国证券交易委员会(SEC)的EDGAR公司备案系统偷偷翻查交易信息。
诉状称,他们使用SEC称之为“Exfiltration Machine”的服务器,与乌克兰、俄罗斯和洛杉矶的交易员合作。其中一名交易员利用以他母亲名义开立的经纪账户来下单,另一名在洛杉矶的交易员则联合他的叔叔一起获利。
根据SEC的指控,该团伙在进行合法交易时损失了38,599美元。而在他们侵入数据库后,通过事先偷看157家公司的财报文件,这些交易员据称赚得410万美元。
这些文件包括季度财报、并购计划等敏感新闻,犯罪分子可以在文件公开前查看,从而影响到个别公司的股价。被指控的黑客利用这些报告执行内幕交易,并将其出售给其他非法交易商。
黑客们用他们的伎俩发现了SEC存储上市公司文件系统的漏洞。通过软件漏洞,他们绕过了要求用户提交登录详细信息的网关。一旦通过核查,他们便可以找到用于检查公司是否有权访问系统的“测试文件”。然而,一些公司的测试文件中实际上包含了财报结果。
(根据新泽西州联邦法院的一项指控,SEC诉讼中的被告在侵入EDGAR系统后的交易获利远远好于之前。)
黑客通过电子邮件向SEC员工发送恶意软件,在SEC的电脑上安装该软件后,他们把从EDGAR系统收集到的信息发送到立陶宛的服务器上。他们要么利用这些信息,要么将数据分发给其他罪犯。
交易员是如何利用黑客非法获取的数据交易的
根据SEC的诉讼,2016年8月,在一家纳斯达克上市公司的测试文件进入EDGAR系统的八分钟后,伊尔明科的服务器下载了该文件。该公司二季度的财报表现不及投资者预期。所有参与作案的交易员只要押注股价下跌便可稳赚。
下午3:19,交易员网络开始做空股票,并且持续交易至3:54。他们还利用期权市场押注股票下跌。
下午4:01,该家上市公司发布了一则新闻稿,披露了这一利空的消息。次日,公司股价下跌12%,犯罪集团净赚了307,000美元。
到2016年10月,SEC终于发现EDGAR系统被入侵并修补了漏洞。
SEC主席杰伊・克莱顿(Jay Clayton)周二在一份书面声明中表示,该起诉讼凸显出SEC极易受到同样困扰银行、上市公司和交易所的网络安全威胁。
克莱顿说:“我们意识到,我们必须持续有效地利用可用资源来加强网络安全防御,降低网络风险。”
该事件也引发了人们对SEC合并审计跟踪数据库CAT的担忧。CAT被用来记录在美国的每笔交易和订单,无论是股票还是期权,其目标是提供足够的数据进行分析,以发现市场操纵和其他恶意行为。
纽约证券交易所已要求SEC考虑限制CAT收集的数据数量,这些数据包括每日580亿笔交易的数据,以及进行交易的个人详细信息,包括他们的社会保障号码和出生日期。
