Igazi internacionalista kiberbűnöző csapat hekkelte meg a SEC-et. Rövid idő alatt 4,1 millió dollárt kerestek. Bíróság elé kerültek.

Önmagában is bűncselekmény a bennfentes kereskedelem, de ukrán, orosz és amerikai hekkerek még azzal is megfejelték, hogy az ahhoz szükséges információkhoz is illegálisan jutottak hozzá. Az amerikai szövetségi ügyészség hét ember ellen emelt vádat a múlt héten emiatt.

Így könnyű megjósolni a jövőt

A bennfentes kereskedelem lényege, hogy valaki olyan, a részvényárfolyamokat nagy valószínűséggel befolyásoló információk birtokában kereskedik, melyekkel csak ő rendelkezhet. Például amikor kiderült, hogy Brian Krzanich tavaly távozott Intel-vezér 2017-ben úgy adott el nagy mennyiségben Intel-részvényeket, hogy már tudott processzoraik Meltdown és Spectre néven emlegetett sérülékenységről, sokat kiáltottak bennfentes kereskedést. Krzanich ugyanis joggal számíthatott arra, hogy ha a hiba kiderül, csökken az Intel részvényeinek az árfolyama.

A nemzetközi kiberbűnöző csapat is hasonló logika szerint járt el. Olyan információk birtokában játszottak a tőzsdén, melyeket csak az adott részvényeket kibocsátó cégek vezetői ismerhettek. A csapat így 2016 májusa és októbere között mintegy 4,1 millió dollárt keresett különböző tőzsdei tranzakciókkal.

Mint a CNBC írja, a hekkereknek sikerült feltörniük a SEC (Securities and Exchange Commission) információs rendszerét, az EDGAR-t (Electronic Data Gathering, Analysis and Retrieval), amelybe a tőzsdei cégek feltöltik azoknak a dokumentumoknak a tervezeteit, melyeket közzé kell tenniük. Ide kerülnek a pénzügyi beszámolók, a felvásárlásokról, egyesülésekről szóló információk is.

Az ügyészség szerint a bűnözők több ezer érzékeny dokumentumot lophattak el, melyek alapján tranzakciókat indítottak. De abból is szépen kereshettek, hogy a dokumentumokat továbbértékesítették másoknak. A történet érdekessége, hogy közel sem csupán érzékeny dokumentumokra utaztak a bűnözők. Az embargós sajtóinformációk ugyanolyan értékesek voltak számukra, mint akár egy pénzügyi jelentés tervezete. A közleményeket egyébként állítólag több üzleti hírszolgáltatókhoz is eljuttatták. Az akció szépen jövedelmezett. A nyomozás kiderítette, hogy volt olyan kereskedő, aki egy nap alatt 270 ezer dollárt kaszált a bennfentes információk birtokában.

Klasszikus módszerrel jutottak házon belülre

Az adatlopás klasszikus módszerekkel történt. A SEC rendszerébe a tőzsdei alkalmazottaknak küldött fertőzött levelek segítségével juttattak be kémprogramot, amely a dokumentumokat egy litván szerverre szivárogtatta ki.

A kiberbűnözők módszereiben nem volt semmi olyan, amivel eddig ne találkoztak volna a szakemberek. A kémprogramok bejuttatási módja régóta ismert, ahogy az érzékeny adatok felhasználási módja is. (2013-ban például egy bűnözői csoport hamis hírekkel manipulálta a tőzsdét – sikerrel.)

A SEC igyekszik a szigorúbb szabályozás mellett védvonalat is építeni, hogy megőrizze a kereskedés tisztaságát. Néhány éve létrehozták az ún. CAT (Consolidated Audit Trail) adatbázist, amely minden kereskedelmi tranzakcióra vonatkozó információt összegyűjt, még a kereskedést végzők adatait is. A tőzsdék is tesznek lépéseket. A Nasdaq például 2017-ben vett egy olyan startupot, a londoni Sybenetixet, amely mesterséges intelligencián alapuló felügyeleti eszközöket fejlesztett pénzügyi cégeknek. A Sybenetix viselkedéselemzés segítségével szúr ki olyan kirívó eltéréseket a kereskedési tevékenységben, melyek bennfentes kereskedésre vagy a piacok manipulálására utalhatnak.

Biztonság

Szájkosarat raknának a britek a közösségi óriásokra

Hétfőn kemény jelentést tett az asztalra az Egyesült Királyság illetékes bizottsága. A Facebook-alapítót személyesen is felelőssé teszik amiatt, hogy az álhíreknek, a manipulációnak nincs megfelelő gátja, miközben a felhasználói adatokat nem védik megfelelően.
 
Két út közül választhatnak a magánfelhőben gondolkodó vállalatok. Vagy saját maguk alakítják ki a platformot, vagy bérelik azt egy szolgáltatótól. A nagy kérdés: hogyan lehet dönteni a két módszer között?

a melléklet támogatója az Aruba Cloud

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.