情境示意圖,Photo by Oren Elbaz on unsplash

美國司法部周一(12/20)控告5名俄羅斯駭客,理由是他們駭進兩家協助美國企業發布財報的代理商,以獲得尚未提交給美國證券交易委員會(SEC),或尚未公諸於世的企業季報或年報,而自美國股票市場取得數千萬美元的不法獲利。其中,41歲的Vladislav Klyushin在今年3月於瑞士被捕,且已引渡至美國。

除了Klyushin之外,遭到美國控告的其他駭客還包括35歲的Ivan Ermakov,33歲的Nikolay Rumyantsev,43歲的Mikhail Vladimirovich Irzak與42歲的Igor Sergeevich Sladkov。

其中,Klyushin、Ermakov與Rumyantsev曾是俄羅斯資訊科技公司M-13的同事,M-13是家專門提供滲透測試與先進持續威脅工具的IT業者,此外,M-13還出售投資管理服務予投資人,並從投資人的獲利中取得最高60%的分潤。

調查顯示,這5名俄羅斯駭客從2018年的1月到2020年的9月間,入侵了兩家協助企業提交財報予SEC的代理商,獲取上市公司尚未公開的資料(MNPI),再根據這些財報資料,事先於紐約股市或那斯達克股市大買或放空特定公司的股票,並因此獲利數千萬美元。

駭客於受駭代理商所部署的惡意架構,具備獲取員工憑證的能力,因而得以隨時以員工帳號出入,取得上市企業尚未公開的財報資訊,此外,為了躲避追蹤,他們在不同的國家開設了銀行帳戶進行交易,包括俄羅斯、美國、塞普勒斯、丹麥及葡萄牙等。

他們被指控串謀未經授權存取電腦、電信詐欺及證券詐欺等罪名,最多可能被處以超過40年的刑期,但目前只有Klyushin落網。

熱門新聞

Advertisement