Önmagában is bűncselekmény a bennfentes kereskedelem, de ukrán, orosz és amerikai hekkerek még azzal is megfejelték, hogy az ahhoz szükséges információkhoz is illegálisan jutottak hozzá. Az amerikai szövetségi ügyészség hét ember ellen emelt vádat a múlt héten emiatt.

Így könnyű megjósolni a jövőt

A bennfentes kereskedelem lényege, hogy valaki olyan, a részvényárfolyamokat nagy valószínűséggel befolyásoló információk birtokában kereskedik, melyekkel csak ő rendelkezhet. Például amikor kiderült, hogy Brian Krzanich tavaly távozott Intel-vezér 2017-ben úgy adott el nagy mennyiségben Intel-részvényeket, hogy már tudott processzoraik Meltdown és Spectre néven emlegetett sérülékenységről, sokat kiáltottak bennfentes kereskedést. Krzanich ugyanis joggal számíthatott arra, hogy ha a hiba kiderül, csökken az Intel részvényeinek az árfolyama.

A nemzetközi kiberbűnöző csapat is hasonló logika szerint járt el. Olyan információk birtokában játszottak a tőzsdén, melyeket csak az adott részvényeket kibocsátó cégek vezetői ismerhettek. A csapat így 2016 májusa és októbere között mintegy 4,1 millió dollárt keresett különböző tőzsdei tranzakciókkal.

Mint a CNBC írja, a hekkereknek sikerült feltörniük a SEC (Securities and Exchange Commission) információs rendszerét, az EDGAR-t (Electronic Data Gathering, Analysis and Retrieval), amelybe a tőzsdei cégek feltöltik azoknak a dokumentumoknak a tervezeteit, melyeket közzé kell tenniük. Ide kerülnek a pénzügyi beszámolók, a felvásárlásokról, egyesülésekről szóló információk is.

Az ügyészség szerint a bűnözők több ezer érzékeny dokumentumot lophattak el, melyek alapján tranzakciókat indítottak. De abból is szépen kereshettek, hogy a dokumentumokat továbbértékesítették másoknak. A történet érdekessége, hogy közel sem csupán érzékeny dokumentumokra utaztak a bűnözők. Az embargós sajtóinformációk ugyanolyan értékesek voltak számukra, mint akár egy pénzügyi jelentés tervezete. A közleményeket egyébként állítólag több üzleti hírszolgáltatókhoz is eljuttatták. Az akció szépen jövedelmezett. A nyomozás kiderítette, hogy volt olyan kereskedő, aki egy nap alatt 270 ezer dollárt kaszált a bennfentes információk birtokában.

Klasszikus módszerrel jutottak házon belülre

Az adatlopás klasszikus módszerekkel történt. A SEC rendszerébe a tőzsdei alkalmazottaknak küldött fertőzött levelek segítségével juttattak be kémprogramot, amely a dokumentumokat egy litván szerverre szivárogtatta ki.

A kiberbűnözők módszereiben nem volt semmi olyan, amivel eddig ne találkoztak volna a szakemberek. A kémprogramok bejuttatási módja régóta ismert, ahogy az érzékeny adatok felhasználási módja is. (2013-ban például egy bűnözői csoport hamis hírekkel manipulálta a tőzsdét – sikerrel.)

A SEC igyekszik a szigorúbb szabályozás mellett védvonalat is építeni, hogy megőrizze a kereskedés tisztaságát. Néhány éve létrehozták az ún. CAT (Consolidated Audit Trail) adatbázist, amely minden kereskedelmi tranzakcióra vonatkozó információt összegyűjt, még a kereskedést végzők adatait is. A tőzsdék is tesznek lépéseket. A Nasdaq például 2017-ben vett egy olyan startupot, a londoni Sybenetixet, amely mesterséges intelligencián alapuló felügyeleti eszközöket fejlesztett pénzügyi cégeknek. A Sybenetix viselkedéselemzés segítségével szúr ki olyan kirívó eltéréseket a kereskedési tevékenységben, melyek bennfentes kereskedésre vagy a piacok manipulálására utalhatnak.