Взлом биржи

Два хакера обвинены в незаконном доступе к системе SEC в схеме биржевой торговли


Власти США обвинили двух украинских хакеров в том, что они взломали систему регистрации EDGAR Комиссии по ценным бумагам и биржам и украли конфиденциальные отчеты компаний о движении рынка до их публичного выпуска.

EDGAR, или «Сбор, анализ и извлечение данных в электронной форме», представляет собой систему подачи заявок в режиме онлайн, в которую компании подают свои финансовые заявки. Система обрабатывает около 1,7 миллиона электронных заявок в год.

EDGAR перечисляет миллионы заявок на раскрытие информации о компаниях — от годового и квартального отчета о доходах до конфиденциальной и конфиденциальной информации о слияниях и поглощениях, которая может использоваться для инсайдерской торговли или даже манипулирования рынками акций США.

Два украинских хакера, Артем Радченко и Александр Еременко, взломали систему EDGAR, чтобы извлечь непубличные отчеты публично торгуемых компаний, и продали эту информацию различным группам трейдеров.

Согласно обвинительному заключению ,  двум хакерамв и шести  трейдерам в Калифорнии, Украине и России также было предъявлено обвинение в использовании украденной информации для совершения сделок с акциями на сумму более 4,1 млн. Долл. США в период с 2016 по 2018 год.


«Трейдеры компенсировали хакерам, в том числе Еременко, информацию, либо регулярно платя за доступ к взломанным пресс-релизам, либо отбрасывая часть своей торговой прибыли», — говорится в обвинительном заключении.

По словам обвинителей, хакеры  отправляли фишинговые электронные письма сотрудникам SEC, чтобы получить доступ к сети агентства, а затем заразили некоторые из его компьютеров вредоносной программой, которая автоматически извлекает документы.

Схема извлекала «контрольные заявки», которые компании представляли в EDGAR за часы или даже дни до фактических заявок, которые должны были быть обнародованы.

 «В некоторых случаях эти тестовые документы включали в себя представления публичных компаний, в которых содержались результаты заработка и другая существенная информация, которую компании еще не представили общественности», — говорится в обвинительном заключении.

Информация была  передана трейдерам, которые  использовали ее для размещения  сделок с ценными бумагами.

В одном примере ответчики извлекли отчет через 8 минут после того, как он появился на серверах SEC — но до того, как он был обнародован — который затем использовался, чтобы в конечном итоге получить незаконную прибыль в размере примерно 307 000 долларов США .

Еременко, который остается на свободе в Украине, также ранее предъявляли обвинения в 2015 году за кражу более 100 000 неопубликованных пресс-релизов от PRNewswire, Business Wire и West Corp’s Marketwired для совершения прибыльных сделок.

И снова русские

Русский хакер признал себя виновным в эксплуатации ботнета Kelihos

Русский хакер, который был обвинен в эксплуатации печально известного ботнета Kelihos, наконец, признал себя виновным в федеральном суде США.

Петр Юрьевич Левашов, 38 лет, из Санкт-Петербурга, Россия, признал себя виновным  в федеральном суде США в Коннектикуте за компьютерные преступления, мошенничество с использованием электронных средств, заговор и кражу личных данных.

Левашов, также известный под многими псевдонимами в Интернете, включая Петра Севера, Петра Левашова, Петра Севера и Сергея Астахова, признался, что управлял несколькими ботнетами, в том числе ботнетами Storm, Waledac и Kelihos, с конца 1990-х годов до его ареста в апреле 2017 года.

Ботнет Kelihos, созданный в 2010 году, представлял собой глобальную сеть, состоящую из десятков тысяч зараженных компьютеров, которые использовались для кражи учетных данных для входа в систему, рассылки спама по электронной почте и заражения компьютеров вымогателями и другими вредоносными программами.


Русский хакер заразил 50 000 компьютеров ботнетом Kelihos

Ботнеты Storm и Waledac также поделились кодом Kelihos, но kelihos был самым печально известным ботнетом из всех, которые  заразили более 50 000 компьютеров по всему миру.


«Левашов контролировал и управлял несколькими ботнетами, включая ботнеты Storm, Waledac и Kelihos, для сбора личной информации и средств идентификации (включая адреса электронной почты, имена пользователей и логины, а также пароли) с зараженных компьютеров», — говорится в пресс-релизе Министерства юстиции.

 

По сообщениям, все три бот-сети принесли киберпреступникам сотни миллионов долларов.

Как ранее сообщали The Hacker News, Левашов также вошел в десятку худших в мире спаммеров, поддерживаемых антиспам-группой Spamhaus, которая в то время дала ему 7-ю позицию в списке.
Хотя первоначально предполагалось, что Левашов участвовал во взломе выборов в США в 2016 году, обвинительный акт Министерства юстиции США, открытый в прошлом году после его ареста в Испании, дал понять, что подозреваемый был арестован из-за его участия в бот-сети Kelihos и спам-мишенях за попытку и принуждение к ним. купить бесполезный запас.


Левашов был арестован в Барселоне в 2017 году, когда он отдыхал со своей семьей после того, как Соединенные Штаты Америки выдали против него международный ордер на арест. Сразу после его ареста ботнет Kelihos был закрыт федеральными властями.

В то время как Россия подала запрос об экстрадиции в сентябре прошлого года, испанские власти экстрадировали Левашова по запросу США в феврале 2018 года.

Поскольку Левашов ранее работал политологом,  в течение десяти лет, во время  ареста он опасался, что власти США будут пытать его за информацию о его политической работе в случае экстрадиции в США для предъявления обвинений.

Левашов в среду признал себя виновным в окружном суде США в Хартфорде, штат Коннектикут, по четырем пунктам в следующем порядке:

—  причинения преднамеренного повреждения защищенному компьютеру
—  заговор
—   кража при отягчающих обстоятельствах
—  мошенничество

Левашов должен быть приговорен 6 сентября 2019 года и будет оставаться под стражей до этой даты.