4 millió dollárra tettek szert az ellopott információk felhasználásával, de most 50 évnyi börtönbüntetéssel kell szembenézniük.

Az Egyesült Államok kerületi ügyésze, Preet Bharara azzal vádol három kínai férfit, hogy azok bennfentes kereskedéssel, illegálisan tettek szert sok millió dollárra. Állítása szerint Iat Hong, Bo Cseng (Zheng) és Csin (Chin) Hung összesen több mint 4 millió dolláros bevételt értek el az ügyvédi irodákból ellopott információk kihasználásával.

Még az Intel is érintett

A távol-keleti trió hét jogi céget célzott meg New Yorkban, ezek közül kettő levelezőszerverét sikerült feltörnie. Az e-mailek tartalmának átböngészésével olyan adatokhoz jutottak, melyeket bennfentes kereskedéshez tudtak felhasználni. A kifejezetten vállalati fúziók és felvásárlások lefolytatásával foglalkozó ügyvédi irodák információi révén a hackerek előre tudhatták, mely vállalatokba, mikor és milyen áron érdemes fektetni, hogy gyorsan nagy haszonra tegyenek szert.

 

 

Bharara szerint a történtek rávilágítottak a kiberbiztonság fontosságára az ügyvédi irodák számára is. A főügyész felhívta a figyelmet arra, hogy ezek a cégek olyan információkkal rendelkeznek, ami sokat érhet, éppen ezért jobban kellene vigyázniuk rá.  A fent említett három hacker például csupán az Intel és az Altera 2015-ös fúzióján 1,4 millió dollárt – közel félmilliárd forintot(!) – keresett.

Módszertan

Hong, Cseng és Hung legalább az egyik érintett esetében már 2014 júliusában hozzáférést szerzett a webszerverhez az ügyvédi iroda egyik alkalmazottjának illegálisan megszerzett azonosítójával. Ezt követően malware-t telepített a szerverre, számolt be a részletekről az FBI. A digitális kártevő révén megszerzett adatok alapján aztán készítettek egy 11 elemből álló listát, melyen az ügyvédi iroda legértékesebb partnereit sorolták fel.

Velük kapcsolatban 2,8 gigabyte-nyi, bennfentes kereskedésre alkalmas információk szereztek meg. Többek között azt a 2015. január 29-én kelt e-mailt is, mely az Altera tervezett felvásárlásainak részleteit tartalmazta. Ennek tudatában a hackerek 26 különböző alkalommal vásároltak Altera részvényeket, több mint 210 ezret bezsákolva a vállalat papírjaiból, mielőtt eladták volna őket. Részvényenként 9 dolláros profitot realizáltak, ez 26 százalékos emelkedésnek felel meg a vásárláskori értékhez képest.

Hasonló módszerrel jutottak hozzá az Intermune – Roche AG felvásárlás részleteihez is. A 2014 augusztusában megszerzett több mint 50 gigabyte adat bennfentes kereskedésre váltva 380 ezer dolláros profitot termelt a távol-keleti hackereknek. 841 ezer dollárral gazdagodtak az elektronikus kereskedéssel foglalkozó Borderfree felvásárlásakor 2015-ben, szintén az ellopott információkra alapuló, jól időzített részvényvásárlásoknak köszönhetően.

Tanulság

A kerületi ügyész szerint a fentieken túl még legalább tíz egyéb esetben került sor bennfentes kereskedésre a két, sikeresen feltört ügyvédi iroda kommunikációjának elemzése eredményeként. Ez azonban nem volt elég a kínai banda számára: bűnüket tovább tetézték robotikával foglalkozó vállalatok rendszerébe való behatolással és bizalmas információk ellopásával. Cseng, Hong és Hung ugyanis saját, szintén robotikával foglalkozó startup vállalatot indítottak, ennek sikerét akarták megtámogatni mások szellemi munkájának eltulajdonításával.

Jelenleg januári kiadatására vár a három férfi, akik, ha mind a 13 vádban bűnösnek találtatnak, összesen legalább 50 évnyi börtönbüntetésre számíthatnak.

Biztonság

Berobbant a Xiaomi Közép-Kelet-Európába

Ha nem lenne a Samsung és az Apple, lassan a közép-kelet-európai okostelefon-piac is kínai gyártók háziversenyéről szólna. A Huawei a második, a villámgyorsan terjeszkedő Xiaomi már a negyedik legnagyobb szállító.
 
Virtualizációval teszik még hatékonyabbá az informatikai környezetet a szoftveresen meghatározott adatközpontok. Alacsonyabb költségek, magasabb színvonalú IT – egyre többen fordulnak az SDDC technológia felé.

a melléklet támogatója az ArubaCloud

Hirdetés

Pénztárcakímélő zöld adatközpont: Global Cloud Data Center

Az Aruba Cloud is a megújuló energiára voksolt. Legújabb, Milánó mellett felépített adatközpontja az eddigi legnagyobb – és egyben a legzöldebb. De miben is más, mint a többi?

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.