AD
为了闯入藏有美国最大型公司财务机密的政府保险库,黑客决定合伙作案。
根据周二提交的一项与内幕交易有关的政府指控,名为奥尔克桑德·伊尔明科(Oleksandr Ieremenko)的27岁乌克兰人及其一位助手花了六个月时间,在美国证券交易委员会(SEC)的EDGAR公司备案系统偷偷翻查交易信息。
诉状称,他们使用SEC称之为“Exfiltration Machine”的服务器,与乌克兰、俄罗斯和洛杉矶的交易员合作。其中一名交易员利用以他母亲名义开立的经纪账户来下单,另一名在洛杉矶的交易员则联合他的叔叔一起获利。
根据SEC的指控,该团伙在进行合法交易时损失了38,599美元。而在他们侵入数据库后,通过事先偷看157家公司的财报文件,这些交易员据称赚得410万美元。
这些文件包括季度财报、并购计划等敏感新闻,犯罪分子可以在文件公开前查看,从而影响到个别公司的股价。被指控的黑客利用这些报告执行内幕交易,并将其出售给其他非法交易商。
黑客们用他们的伎俩发现了SEC存储上市公司文件系统的漏洞。通过软件漏洞,他们绕过了要求用户提交登录详细信息的网关。一旦通过核查,他们便可以找到用于检查公司是否有权访问系统的“测试文件”。然而,一些公司的测试文件中实际上包含了财报结果。
