Два хакера обвинены в незаконном доступе к системе SEC в схеме биржевой торговли
Власти США обвинили двух украинских хакеров в том, что они взломали систему регистрации EDGAR Комиссии по ценным бумагам и биржам и украли конфиденциальные отчеты компаний о движении рынка до их публичного выпуска.
EDGAR, или «Сбор, анализ и извлечение данных в электронной форме», представляет собой систему подачи заявок в режиме онлайн, в которую компании подают свои финансовые заявки. Система обрабатывает около 1,7 миллиона электронных заявок в год.
EDGAR перечисляет миллионы заявок на раскрытие информации о компаниях — от годового и квартального отчета о доходах до конфиденциальной и конфиденциальной информации о слияниях и поглощениях, которая может использоваться для инсайдерской торговли или даже манипулирования рынками акций США.
Два украинских хакера, Артем Радченко и Александр Еременко, взломали систему EDGAR, чтобы извлечь непубличные отчеты публично торгуемых компаний, и продали эту информацию различным группам трейдеров.
Согласно обвинительному заключению , двум хакерамв и шести трейдерам в Калифорнии, Украине и России также было предъявлено обвинение в использовании украденной информации для совершения сделок с акциями на сумму более 4,1 млн. Долл. США в период с 2016 по 2018 год.
«Трейдеры компенсировали хакерам, в том числе Еременко, информацию, либо регулярно платя за доступ к взломанным пресс-релизам, либо отбрасывая часть своей торговой прибыли», — говорится в обвинительном заключении.
По словам обвинителей, хакеры отправляли фишинговые электронные письма сотрудникам SEC, чтобы получить доступ к сети агентства, а затем заразили некоторые из его компьютеров вредоносной программой, которая автоматически извлекает документы.
Схема извлекала «контрольные заявки», которые компании представляли в EDGAR за часы или даже дни до фактических заявок, которые должны были быть обнародованы.
«В некоторых случаях эти тестовые документы включали в себя представления публичных компаний, в которых содержались результаты заработка и другая существенная информация, которую компании еще не представили общественности», — говорится в обвинительном заключении.
Информация была передана трейдерам, которые использовали ее для размещения сделок с ценными бумагами.
В одном примере ответчики извлекли отчет через 8 минут после того, как он появился на серверах SEC — но до того, как он был обнародован — который затем использовался, чтобы в конечном итоге получить незаконную прибыль в размере примерно 307 000 долларов США .
Еременко, который остается на свободе в Украине, также ранее предъявляли обвинения в 2015 году за кражу более 100 000 неопубликованных пресс-релизов от PRNewswire, Business Wire и West Corp’s Marketwired для совершения прибыльных сделок.