设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

美国SEC数据库遭入侵,犯罪分子非法牟利410万美元

2019/1/16 12:30:03 来源:凤凰科技 作者:霜叶 责编:骑士

北京时间1月16日消息,美国联邦检察官披露了一起国际股票交易犯罪活动,犯罪分子入侵了美国证券交易委员会(以下简称“SEC”)的EDGAR企业文件系统,并利用内幕信息非法牟利410万美元。

据路透社称,犯罪团伙利用获得的非公开信息进行股票交易,从美国、俄罗斯和乌克兰非法牟利410万美元。犯罪分子获得了157份企业财报,其中部分财报是“测试文档”。

在当地时间星期二举行的新闻发布会上,新泽西州检察官克莱格·卡蓬尼托(Craig Carpenito)、SEC、美国联邦调查局和美国特勤局联合公布了这起犯罪活动。

这一犯罪活动涉及7名犯罪分子,作案时间在2016年5月至10月期间。检察官称,这些犯罪分子之前曾入侵新闻机构。

2017年9月,SEC主席杰伊·克莱顿(Jay Clayton)在一份冗长的声明中宣布EDGAR数据库遭到入侵,入侵发生的时间是2016年,但直到2017年8月才被发现。

克莱顿当时表示,“网络安全对于我们市场的运作至关重要,入侵事件会带来很大风险,甚至是系统性风险。我们必须意识到,入侵活动还会发生。网络风险管理的一个关键组成部分是恢复。”

据检察官称,被窃取的文件包括数千份重要的机密企业文件,“入侵EDGAR系统后,犯罪分子窃取了大量尚未正式公开披露的报告”。

被窃取的文件包括财报、并购计划和其他敏感信息,它们会对企业股价产生影响,犯罪分子在这些文件公开披露前获得了它们。犯罪分子利用这些内幕信息买卖股票,或者把这些信息卖给其他投资者。据卡蓬尼托称,一名获得内幕消息的投资者一天获利27万美元。

黑客利用了通过电子邮件发送给SEC员工的恶意软件,在恶意软件“入驻”SEC的计算机后,它们把能够收集到的来自EDGAR的信息发送给位于立陶宛的服务器,然后信息会再发送给其他犯罪分子。

SEC执法部门联合负责人斯蒂芬尼·阿瓦基安(Stephanie Avakian)说,同一伙犯罪分子还窃取了提前发送给3家新闻机构的新闻稿,不过她没有披露这3家新闻机构的名称。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知