科技魔方

美国司法部:黑客侵入SEC数据库 利用内幕信息获利数百万美元

魔方快报

2019年01月16日

  1月16日消息,据外媒报道,美国联邦检察官周二公布了一项与国际股票内幕交易有关的指控,该案嫌疑人涉嫌侵入美国证券交易委员会(SEC)的EDGAR公司备案系统。

  据称,在这起案件中,来自美国的诈骗犯在美国、俄罗斯和乌克兰净赚了410万美元。通过利用157家公司的财报文件,这些嫌疑人得以在重大非公开信息公布前进行内幕交易获利。这些文件大多是“测试文件”,由企业将其上传到SEC网站上。

  周二,美国新泽西州联邦检察官克雷格·卡贝托(Craig Carpenito)与SEC、联邦调查局(FBI)和负责调查金融犯罪的美国特勤局(U.S. Secret Service)共同宣布了上述指控。

  这起国际股票内幕交易案涉及9人,作案时间从2016年5月持续到当年10月份。卡贝托在周二的新闻发布会上说,此案涉及数以千计有价值的私人商业文件。他说:“在侵入EDGAR系统后,黑客窃取了这些报告的草稿,随后这些信息才向公众公开。”

  这些文件包括季度财报、并购计划等敏感新闻,犯罪分子可以在文件公开前查看,从而影响到个别公司的股价。被指控的黑客利用这些报告执行内幕交易,并将其出售给其他非法交易商。据卡贝托称,一名内部交易员一天赚了27万美元。

  卡贝托说,黑客使用通过电子邮件发送给SEC员工的恶意软件。在SEC的电脑上安装了该软件后,他们将能够从EDGAR系统收集到的信息发送到立陶宛的服务器上。在那里,他们要么利用这些信息,要么将数据分发给其他罪犯。

  SEC执法部门联席负责人斯蒂芬妮·阿瓦基安(Stephanie Avakian)说,这些罪犯还窃取了发给三家通讯社的事先新闻稿,不过她没有透露这些通讯社的名字。她还说,黑客利用多个经纪人账户来获取非法收益。

  美国司法部指控两名乌克兰人入侵数据库,他们是奥列克桑德尔·叶雷门科(Oleksandr Ieremenko)和阿提姆·拉琴科(Artem Radchenko)。另外7个个人和实体也因非法信息交易在民事诉讼中被SEC起诉。

  与此同时,这一事件也引发了人们对SEC合并审计跟踪数据库CAT的担忧。CAT被用来记录在美国的每笔交易和订单,无论是股票还是期权,其目标是提供足够的数据进行分析,以发现市场操纵和其他恶意行为。

  纽约证券交易所已要求SEC考虑限制CAT收集的数据数量,这些数据包括每日580亿笔交易的数据,以及进行交易的个人详细信息,包括他们的社会保障号码和出生日期。

  2017年9月,SEC主席杰伊·克莱顿(Jay Clayton)在长篇声明中宣布,EDGAR数据库遭到黑客攻击。欧盟委员会表示,该数据库在2016年被入侵,但直到2017年8月才被发现。

  克莱顿当时称:“网络安全对我们的市场运作至关重要,风险巨大,而且在很多情况下都是系统性的入侵。我们还必须认识到,包括SEC在内的公共和私营部门将会受到入侵。”

+1

来源:腾讯科技 作者:审校/金鹿

推荐文章