Igazi internacionalista kiberbűnöző csapat hekkelte meg a SEC-et. Rövid idő alatt 4,1 millió dollárt kerestek. Bíróság elé kerültek.
Hirdetés
 

Önmagában is bűncselekmény a bennfentes kereskedelem, de ukrán, orosz és amerikai hekkerek még azzal is megfejelték, hogy az ahhoz szükséges információkhoz is illegálisan jutottak hozzá. Az amerikai szövetségi ügyészség hét ember ellen emelt vádat a múlt héten emiatt.

Így könnyű megjósolni a jövőt

A bennfentes kereskedelem lényege, hogy valaki olyan, a részvényárfolyamokat nagy valószínűséggel befolyásoló információk birtokában kereskedik, melyekkel csak ő rendelkezhet. Például amikor kiderült, hogy Brian Krzanich tavaly távozott Intel-vezér 2017-ben úgy adott el nagy mennyiségben Intel-részvényeket, hogy már tudott processzoraik Meltdown és Spectre néven emlegetett sérülékenységről, sokat kiáltottak bennfentes kereskedést. Krzanich ugyanis joggal számíthatott arra, hogy ha a hiba kiderül, csökken az Intel részvényeinek az árfolyama.

A nemzetközi kiberbűnöző csapat is hasonló logika szerint járt el. Olyan információk birtokában játszottak a tőzsdén, melyeket csak az adott részvényeket kibocsátó cégek vezetői ismerhettek. A csapat így 2016 májusa és októbere között mintegy 4,1 millió dollárt keresett különböző tőzsdei tranzakciókkal.

Mint a CNBC írja, a hekkereknek sikerült feltörniük a SEC (Securities and Exchange Commission) információs rendszerét, az EDGAR-t (Electronic Data Gathering, Analysis and Retrieval), amelybe a tőzsdei cégek feltöltik azoknak a dokumentumoknak a tervezeteit, melyeket közzé kell tenniük. Ide kerülnek a pénzügyi beszámolók, a felvásárlásokról, egyesülésekről szóló információk is.

Az ügyészség szerint a bűnözők több ezer érzékeny dokumentumot lophattak el, melyek alapján tranzakciókat indítottak. De abból is szépen kereshettek, hogy a dokumentumokat továbbértékesítették másoknak. A történet érdekessége, hogy közel sem csupán érzékeny dokumentumokra utaztak a bűnözők. Az embargós sajtóinformációk ugyanolyan értékesek voltak számukra, mint akár egy pénzügyi jelentés tervezete. A közleményeket egyébként állítólag több üzleti hírszolgáltatókhoz is eljuttatták. Az akció szépen jövedelmezett. A nyomozás kiderítette, hogy volt olyan kereskedő, aki egy nap alatt 270 ezer dollárt kaszált a bennfentes információk birtokában.

Klasszikus módszerrel jutottak házon belülre

Az adatlopás klasszikus módszerekkel történt. A SEC rendszerébe a tőzsdei alkalmazottaknak küldött fertőzött levelek segítségével juttattak be kémprogramot, amely a dokumentumokat egy litván szerverre szivárogtatta ki.

A kiberbűnözők módszereiben nem volt semmi olyan, amivel eddig ne találkoztak volna a szakemberek. A kémprogramok bejuttatási módja régóta ismert, ahogy az érzékeny adatok felhasználási módja is. (2013-ban például egy bűnözői csoport hamis hírekkel manipulálta a tőzsdét – sikerrel.)

A SEC igyekszik a szigorúbb szabályozás mellett védvonalat is építeni, hogy megőrizze a kereskedés tisztaságát. Néhány éve létrehozták az ún. CAT (Consolidated Audit Trail) adatbázist, amely minden kereskedelmi tranzakcióra vonatkozó információt összegyűjt, még a kereskedést végzők adatait is. A tőzsdék is tesznek lépéseket. A Nasdaq például 2017-ben vett egy olyan startupot, a londoni Sybenetixet, amely mesterséges intelligencián alapuló felügyeleti eszközöket fejlesztett pénzügyi cégeknek. A Sybenetix viselkedéselemzés segítségével szúr ki olyan kirívó eltéréseket a kereskedési tevékenységben, melyek bennfentes kereskedésre vagy a piacok manipulálására utalhatnak.

Biztonság

99,9 százalékban biztonságosak az uberes utazások

Akit a maradék egytized százalék érdekel, az átböngészheti vállalat legelső ízben kiadott biztonsági statisztikáit.
 
PR-interjú

A digitalizáció a kezünk alá dolgozik

Néhány év alatt organikus fejlődés révén vált távközlési vállalatból infrastruktúra alapú infokommunikációs szolgáltatóvá az Invitech. A társaság bevételeinek meghatározó részét mára a vállalati szolgáltatások üzletág adja. Vezetőjével az irányváltás hátteréről és a jövő lehetőségeiről beszélgettünk.

Nem elég beszélni róla, tenni is kell azért, hogy jövőállóbbak legyenek a vállalatok. Szerencsére ebben rengeteg technológia áll már a rendelkezésre, csak győzzünk válogatni közöttük.

a melléklet támogatója az Invitech

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.