Российские хакеры заработали миллионы на кражах отчетов SEC о доходах

2
По данным FTC, в 2021 году американцы потеряли 547 миллионов долларов из-за мошенничества в романтических отношениях

Гражданин России, работающий в компании, занимающейся кибербезопасностью, был экстрадирован в США, где ему предъявлено обвинение во взломе компьютерных сетей двух американских регистрационных агентов, используемых несколькими компаниями для подачи квартальной и годовой прибыли через Комиссию по ценным бумагам и биржам (SEC).

Наряду с другими заговорщиками, человек заработал миллионы долларов США, торгуя важной закрытой информацией (MNPI), украденной у двух агентов по регистрации.

Украденные кредиты, использованные для доступа

В пресс-релизе в понедельник министерство юстиции объявило, что 41-летний Владислав Клюшин экстрадирован в США из Швейцарии, где он был арестован 21 марта.

«Клюшин обвиняется в сговоре с целью получения несанкционированного доступа к компьютерам, а также в совершении мошенничества с использованием электронных средств и ценных бумаг, а также в получении несанкционированного доступа к компьютерам, мошенничестве с использованием электронных средств и мошенничестве с ценными бумагами» — Министерство юстиции США.

Клюшин входил в более крупную группу, которая использовала MNPI для торговли ценными бумагами публичных компаний в течение как минимум двух лет, с января 2018 года по сентябрь 2020 года.

Четверо других россиян, которым предъявлены обвинения, но в настоящее время находятся на свободе, были опознаны как Иван Ермаков, Николай Румянцев, Михаил Владимирович Ирзак и Игорь Сергеевич Сладков.

Ответчики использовали скомпрометированные учетные данные сотрудников для доступа к сетям целевого регистрационного агента и просмотра или загрузки данных, связанных с доходами нескольких компаний, включая документы SEC и пресс-релизы.

По словам специального агента ФБР Би Джей Канга, вторжения были осуществлены через VPN-соединение, а взлом одного из двух файловых агентов начался в октябре 2017 года.

Злоумышленники изучили документы компаний из различных секторов деятельности, в том числе: IBM, Steel Dynamics, Avnet, Tesla, Box, Roku, Kohl’s Corporation, Datadog, Altra Industrial Motion Corp, The Nielsen Company.

Имея информацию о деятельности компании до того, как она стала достоянием общественности, люди предположительно действовали в соответствии с ней и «торговали соответствующим образом на брокерских счетах, открытых на свое собственное имя или на имена других лиц», — говорится в письменном показании специального агента ФБР Б.Дж. Канга, специализирующегося на расследование финансовых преступлений.

Причастны пентестер и российский офицер ГРУ

Из пяти обвиняемых россиян Клюшин, Ермаков и Румянцев работали в московской ИТ-компании под названием M-13, которая предоставляет услуги тестирования на проникновение и участия красных команд, которые проверяют защиту организации путем моделирования целевых атак.

Министерство юстиции сообщает, что трое сотрудников M-13, все они занимают должности заместителей генерального директора, также предлагали инвестиционные услуги, запрашивая у инвесторов 60% прибыли.

Согласно информации на сайте компании, среди заказчиков М-13 — «Администрация Президента Российской Федерации, Правительство Российской Федерации, федеральные министерства и ведомства, региональные органы государственной исполнительной власти».

Однако связь с российским правительством глубже, чем эта, поскольку Ермаков — бывший офицер Главного разведывательного управления России (ГРУ), военной разведки страны.

В случае ареста Ермакову также предъявлены более старые обвинения в хакерских атаках и попытках влияния на выборы в США в 2016 году. Кроме того, он подозревается в участии во взломах и операциях по дезинформации в отношении международных антидопинговых агентств, спортивных федераций и антидопинговых чиновников.

Судя по зарядным документам, схема была очень прибыльной. Примерно через год один из ответчиков, Ирзак, провел торги перед публичными объявлениями около 150 компаний с показателем успешности 66%.

В период с декабря 2019 года по август 2020 года одна учетная запись, используемая Irzak, принесла прибыль в размере около 4,3 миллиона долларов от незаконной торговли в преддверии объявления о доходах примерно 47 компаний.

Клюшину грозит максимальное наказание в виде пяти лет тюрьмы, трех лет контролируемого освобождения и штрафа в размере 250 000 долларов за сговор с целью получения несанкционированного доступа к компьютерам, мошенничество с использованием электронных средств и мошенничество с ценными бумагами. Такое же максимальное наказание за хакерскую деятельность.

Однако мошенничество с ценными бумагами и мошенничество с использованием электронных средств влечет за собой максимальное наказание в виде 20 лет тюремного заключения, трех лет контролируемого освобождения и штрафа в размере 250 000 долларов.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии