Американские власти обвиняют 39-летнего гражданина Великобритании Роберта Уэстбрука (Robert Westbrook) во взломе пяти публичных компаний ради получения доступа к конфиденциальной информации об их доходах. Уэстбрук использовал ворованные данные для инсайдерской торговли, что в итоге принесло ему 3,75 млн долларов США.
Роберт Уэстбрук был арестован на прошлой неделе в Лондоне, и теперь ожидается, что вскоре его экстрадируют в США для предъявления обвинений в мошенничестве с ценными бумагами, мошенничестве с использованием электронных средств связи, а также пяти случаях компьютерного мошенничества.
Согласно судебным документам, Уэстбрук занимался мошенничеством в период с января 2019 года по май 2020 года, и это позволило ему получить миллионные прибыли. Следствие считает, что подозреваемый получал несанкционированный доступ к учетным записям Microsoft 365, которые принадлежали руководителям крупных компаний.
Уэстбрук осуществлял взломы, злоупотребляя механизмом сброса паролей, который Microsoft предлагала для учетных записей Office365. Обвинение не сообщает, как именно обвиняемому удалось злоупотребить этой функцией, ведь обычно для этого требуется контроль над мобильным телефоном или email-аккаунтом цели.
Отмечается, что после получения несанкционированного доступа Уэстбрук заметал следы своих атак, отключая или удаляя оповещения о сбросе пароля, а также настраивая пересылку сообщений на свои аккаунты.
По данным Комиссии по ценным бумагам и биржам США (SEC), с помощью этих взломов Уэстбрук получил конфиденциальную информацию от пяти публичных компаний в преддверии публикации как минимум 14 квартальных финансовых отчетов. SEC подала отдельный иск против Уэстбрука, требуя, чтобы тот заплатил штрафы и вернул все неправомерно полученные доходы.
«По меньшей мере в пяти случаях Уэстбрук получал несанкционированный доступ к учетным записям электронной почты Office 365, принадлежащим руководителям, работающих в определенных американских компаниях, чтобы завладеть непубличной информацией о предстоящих публикациях об их доходах, — говорится в сообщении Министерства юстиции США. — В ряде случаев Уэстбрук применял правила автоматической переадресации, предназначенные для автоматической пересылки содержимого скомпрометированных email-аккаунтов руководителей компаний на учетные записи электронной почты, контролируемые им самим».
Как уже было сказано выше, в итоге Уэстбрук использовал эту информацию для покупки ценных бумаг и получал прибыль, как только украденная им информация становилась достоянием общественности, и рынок реагировал соответствующим образом.
«Несмотря на то что Уэстбрук предпринял множество шагов для сокрытия своей личности, включая использование анонимных почтовых ящиков, VPN-сервисов и биткоина, передовые технологии SEC по анализу данных и отслеживанию криптоактивов могут выявить мошенничество даже в случаях, связанных со сложными международными хакерскими атаками», — сообщают в SEC.
Теперь Уэстбруку грозит серьезный тюремный срок и крупные штрафы, размер которых может превышать прибыль, полученную от незаконной деятельности. Также ему, скорее всего, запретят заниматься торговлей ценными бумагами в будущем.
