Международная группа хакеров и трейдеров заработала до $100 млн на фондовых биржах благодаря доступу к неопубликованным корпоративным пресс-релизам. Доступ к 150 000 документов украинские хакеры получили с помощью SQL-инъекций, брутфорса паролей и фишинга. Затем они продавали трейдерам документы поштучно за процент от прибыли или по договорной цене.
Шести гражданам США и трем гражданам Украины предъявлены обвинения, в том числе за мошенничество с ценными бумагами, компьютерное мошенничество и деятельность в составе организованной преступной группы.
Состав банды
- Виталий Корчевский (50 лет)
- Владимир Халупский (45)
- Леонид Момоток (47)
- Александр Гаркуша (47)
- Иван Турчинов (27)
- Олександр Еременко (24)
Хакеры, граждане Украины
- Аркадий Дубовой (51)
- Игорь Дубовой (28)
- Павел Дубовой (32)
За мошенничество предусмотрено до 20 лет лишения свободы, но с учетом сложения сроков наказания приговор может предусматривать пожизненное заключение. По делу проходят еще 17 физических лиц и 15 коммерческих компаний из США, России, Франции, Мальты и Кипра. Им грозят штрафы.
Представители властей устроили пресс-конференцию сразу после задержания пяти из девяти членов банды.
Говорят, это самое большое мошенничество подобного рода в истории Уолл-стрит: преступники заработали от $30 млн до $100 млн. Случай показывает, насколько уязвим финансовый мир перед киберпреступностью. В самом деле, базы с пресс-релизами были слабо защищены и получить доступ к ним не составило особого труда, зато прибыли трейдеров оказались огромны.
Для каждой сделки трейдеры могли покупать опционы, которые в случае правильного движения цены приносили прибыль до 1000%. Собственно, на одной из таких подозрительных сделок трейдеры и попались. Комиссия по ценным бумагам и биржам внимательно отслеживает подозрительные сделки, чтобы выявить случаи инсайдерской торговли, и одна сделка привлекла их внимание. Началось расследование, в ходе которого вскрылась вся схема мошенничества.
Как показало следствие, хакеры имели несанкционированный доступ к базе пресс-релизов с февраля 2010 года по май 2015 года. За это время через них прошло более 150 000 документов. Взлому подверглись агентства финансовых новостей Marketwired (Торонто), PR Newswire (Нью-Йорк) и Business Wire (Сан-Франциско). За пять лет примерно 800 пресс-релизов использовались для мошеннической торговли на бирже.
Интересно, что бизнес украинских братьев-хакеров был профессионально налажен. Обычно они получали процент от прибыли. Чтобы контролировать правильность расчетов, хакеры осуществляли аудит торговых счетов трейдеров (!), проверяя сделки на покупку и продажу.
Пять из девяти участников преступной группы арестованы ФБР во вторник 11 августа 2015 года, Отец и сын Аркадий и Игорь Дубовые задержаны в своих домах неподалеку от Атланты, штат Джорджия. Брат Павел сейчас в розыске, предположительно, находится на украинской территории.