4 millió dollárra tettek szert az ellopott információk felhasználásával, de most 50 évnyi börtönbüntetéssel kell szembenézniük.
Hirdetés
 

Az Egyesült Államok kerületi ügyésze, Preet Bharara azzal vádol három kínai férfit, hogy azok bennfentes kereskedéssel, illegálisan tettek szert sok millió dollárra. Állítása szerint Iat Hong, Bo Cseng (Zheng) és Csin (Chin) Hung összesen több mint 4 millió dolláros bevételt értek el az ügyvédi irodákból ellopott információk kihasználásával.

Még az Intel is érintett

A távol-keleti trió hét jogi céget célzott meg New Yorkban, ezek közül kettő levelezőszerverét sikerült feltörnie. Az e-mailek tartalmának átböngészésével olyan adatokhoz jutottak, melyeket bennfentes kereskedéshez tudtak felhasználni. A kifejezetten vállalati fúziók és felvásárlások lefolytatásával foglalkozó ügyvédi irodák információi révén a hackerek előre tudhatták, mely vállalatokba, mikor és milyen áron érdemes fektetni, hogy gyorsan nagy haszonra tegyenek szert.

 

 

Bharara szerint a történtek rávilágítottak a kiberbiztonság fontosságára az ügyvédi irodák számára is. A főügyész felhívta a figyelmet arra, hogy ezek a cégek olyan információkkal rendelkeznek, ami sokat érhet, éppen ezért jobban kellene vigyázniuk rá.  A fent említett három hacker például csupán az Intel és az Altera 2015-ös fúzióján 1,4 millió dollárt – közel félmilliárd forintot(!) – keresett.

Módszertan

Hong, Cseng és Hung legalább az egyik érintett esetében már 2014 júliusában hozzáférést szerzett a webszerverhez az ügyvédi iroda egyik alkalmazottjának illegálisan megszerzett azonosítójával. Ezt követően malware-t telepített a szerverre, számolt be a részletekről az FBI. A digitális kártevő révén megszerzett adatok alapján aztán készítettek egy 11 elemből álló listát, melyen az ügyvédi iroda legértékesebb partnereit sorolták fel.

Velük kapcsolatban 2,8 gigabyte-nyi, bennfentes kereskedésre alkalmas információk szereztek meg. Többek között azt a 2015. január 29-én kelt e-mailt is, mely az Altera tervezett felvásárlásainak részleteit tartalmazta. Ennek tudatában a hackerek 26 különböző alkalommal vásároltak Altera részvényeket, több mint 210 ezret bezsákolva a vállalat papírjaiból, mielőtt eladták volna őket. Részvényenként 9 dolláros profitot realizáltak, ez 26 százalékos emelkedésnek felel meg a vásárláskori értékhez képest.

Hasonló módszerrel jutottak hozzá az Intermune – Roche AG felvásárlás részleteihez is. A 2014 augusztusában megszerzett több mint 50 gigabyte adat bennfentes kereskedésre váltva 380 ezer dolláros profitot termelt a távol-keleti hackereknek. 841 ezer dollárral gazdagodtak az elektronikus kereskedéssel foglalkozó Borderfree felvásárlásakor 2015-ben, szintén az ellopott információkra alapuló, jól időzített részvényvásárlásoknak köszönhetően.

Tanulság

A kerületi ügyész szerint a fentieken túl még legalább tíz egyéb esetben került sor bennfentes kereskedésre a két, sikeresen feltört ügyvédi iroda kommunikációjának elemzése eredményeként. Ez azonban nem volt elég a kínai banda számára: bűnüket tovább tetézték robotikával foglalkozó vállalatok rendszerébe való behatolással és bizalmas információk ellopásával. Cseng, Hong és Hung ugyanis saját, szintén robotikával foglalkozó startup vállalatot indítottak, ennek sikerét akarták megtámogatni mások szellemi munkájának eltulajdonításával.

Jelenleg januári kiadatására vár a három férfi, akik, ha mind a 13 vádban bűnösnek találtatnak, összesen legalább 50 évnyi börtönbüntetésre számíthatnak.

Biztonság

A Microsoft tudja, hogy mit gépelünk? Persze, de tehetünk ellene

A fél net ezen a több éves történeten pörög. Úgy látszik, van a személyes adatok védelmének olyan területe, amire érzékenyebbek vagyunk.
 
A vállalatoknál telepített szoftverek közel harmada feleslegesen kerül fel a számítógépekre vagy kihasználatlan, ami szükségtelen költségeket és extra kockázatot jelent egy gyártói auditnál.

a melléklet támogatója a SoftwareONE

Hirdetés

Költséghatékony és kockázatmentes SAP licencelés – IGEN, LÉTEZIK!

Nem szükségszerű, hogy felesleges energiát égessen a szoftveraudittal kapcsolatos felkészülésre, hogy extra munkával terhelje kollégáit ahelyett, hogy az értékes üzleti folyamatokkal foglalkozzanak.

Hirdetés
A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az IPR-Insights idén is megkérdezte a vállalatokat a tapasztalataikról. A válaszadók többsége több auditra készül, de magabiztosabban várja az auditort. Fábián László (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.