Українець Вадим Єрмолович зізнався в американському суді в крадіжці неопублікованих прес-релізів, які використовувалися потім для інсайдерської торгівлі.
28-річний житель Києва тепер може бути засуджений на термін до 20 років, вирок буде винесено судом 22 серпня.
У гучній справі, за якою проходять більше 30 громадян України і США, свідчення раніше вже дали три людини. За даними Комісії з цінних паперів і бірж США (SEC), учасники мережі заробили на інсайдерській інформації понад 100 млн дол.
Група хакерів отримувала за допомогою фішингу доступ до неопублікованих прес-релізів, зламуючи мережі спеціалізованих агентств Marketwired, PR Newswire, Business Wire. Повідомлення емітентів, включаючи Boeing Co., Hewlett-Packard Co., Caterpillar Inc., Oracle Corp., містили дані про фінансові показники, іншу суттєву для ринку інформацію, і з використанням цих відомостей трейдери, які брали участь в мережі, здійснювали операції на ринку. Потім хакери отримували частину прибутку від цих угод.
Раніше у справі свідчення дав трейдер Ігор Дубовой, який купував у хакерів здобуті до офіційної публікації повідомлення компаній.
Українська “Джаспен Кепітал” і її керівник погодилися заплатити 30 млн дол. Для врегулювання претензій SEC у цій справі.
За даними слідства, все почалося в 2010 році, коли український хакер вперше зламав сервери агентств, що поширюють прес-релізи компаній. Про свій “успіх” він розповів в розміщеному в мережі відеоролику, яким зацікавилися трейдери, в числі яких був Дубовий. Так почалася історія співпраці хакерів і трейдерів.
Трейдери давали “наведення” щодо компаній, які повинні розкрити важливу інформацію, і висловлювали свої “побажання”, а хакери отримували грошову винагороду.
Зокрема, тільки в результаті отримання доступу до звітності Caterpillar за другий квартал 2011 року, надісланій в агентство PRNewswire за три дні до офіційного релізу, злочинці заробили на операціях з паперами компанії майже 650 тис. дол.
У жовтні 2013 року Panera Bread Co. направила в інформаційне агентство прес-реліз про корекцію квартальної звітності, давши вказівку випустити текст, згідно звичайній практиці, після закриття ринку. Отримавши доступ до повідомлення раніше інших, трейдери заробили понад 1 млн дол.
Слідами цієї справи агентства Business Wire, Marketwired, PRNewswire, які, будучи аналогом російських уповноважених агентств, поширюють прес-релізи емітентів про підсумки кварталів, великі угоди та інші важливі дати більшості американських емітентів, зробили кроки для підвищення безпеки своїх систем.
Фішинг дозволяє добувати логіни і паролі шляхом проведення масових розсилок електронних листів нібито від імені банків або інших великих структур; в листі міститься посилання на підроблений сайт, щоб спонукати користувача ввести на ньому свій пароль.
У січні 2016 року український хакер Сергій Вовненко визнав провину у зломі 13 тис. комп’ютерів для крадіжки банківських даних. На думку сторони звинувачення, хакер був частиною злочинного угруповання в 2010-2012 роках.
…