Украинский хакер признал свою вину в похищении финансовой информации

image

Теги: кибератака, похищение данных, финансовая информация

Преступник и его сообщники похитили около 150 тыс. пресс-релизов и заработали порядка $30 млн.

Группа хакеров на протяжении нескольких лет похищала пресс-релизы, содержащие конфиденциальную непубличную финансовую информацию, связанную с сотнями компаний, торгующих на фондовых рынках NASDAQ и NYSE. Хакеры похитили около 150 тыс. пресс-релизов у новостных компаний Marketwired, PRN и Business Wire. По приблизительным подсчетам преступники заработали порядка $30 млн.

Киевлянин Вадим Ермолович (28 лет) был арестован 12 ноября 2014 года. Хакер и его сообщники обвиняются во взломе компьютерных сетей новостных каналов Marketwired L.P. (Marketwired), PR Newswire Association LLC (PRN) и Business Wire. Ермолович признал свою вину во взломе компьютерной сети PRN, продаже похищенных у Marketwired пресс-релизов и получении несанкционированного доступа к системе Business Wire.

Все обвиняемые родом из Украины: Иван Турчинов (28 лет), Александр Еременко (24 года) и Павел Дубовой (33 года). Аркадий Дубовой (51 год) и Игорь Дубовой (29 лет) проживают в г. Альфаретт, штат Джорджия (США).

Как утверждается в обвинении, в период с февраля 2010 года по август 2015 года преступники получили несанкционированный доступ к компьютерным сетям новостных компаний. С помощью ряда целенаправленных кибератак (фишинговых и SQL-инъекций) хакеры похитили пресс-релизы с данными о прибыли, валовом доходе и другой конфиденциальной информацией компаний, использующих новостные каналы Marketwired, PRN и Business Wire.

Хакеры продавали похищенные пресс-релизы трейдерам, размещая данные на зарубежных серверах. В серии электронных писем преступники давали «инструкции» о получении доступа к серверам, на которых хранилась похищенная информация. Получая необходимые данные, трейдеры успевали продать пресс-релизы до их официальной публикации. Трейдеры платили преступникам за доступ к серверу, а также давали процент от полученной прибыли.

Похищенные материалы содержали конфиденциальную информацию сотен компаний, в том числе Align Technology Inc., Caterpillar Inc., Hewlett Packard, Home Depot, Panera Bread Co., и Verisign Inc.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.