Az Egyesült Államok kerületi ügyésze, Preet Bharara azzal vádol három kínai férfit, hogy azok bennfentes kereskedéssel, illegálisan tettek szert sok millió dollárra. Állítása szerint Iat Hong, Bo Cseng (Zheng) és Csin (Chin) Hung összesen több mint 4 millió dolláros bevételt értek el az ügyvédi irodákból ellopott információk kihasználásával.
Még az Intel is érintett
A távol-keleti trió hét jogi céget célzott meg New Yorkban, ezek közül kettő levelezőszerverét sikerült feltörnie. Az e-mailek tartalmának átböngészésével olyan adatokhoz jutottak, melyeket bennfentes kereskedéshez tudtak felhasználni. A kifejezetten vállalati fúziók és felvásárlások lefolytatásával foglalkozó ügyvédi irodák információi révén a hackerek előre tudhatták, mely vállalatokba, mikor és milyen áron érdemes fektetni, hogy gyorsan nagy haszonra tegyenek szert.
Wake-up call - cybercrime meets securities fraud, China nationals allegedly hack major NY law firms for inside info https://t.co/uMR2eIvtLR
— US Attorney Bharara (@PreetBharara) 2016. december 27.
Bharara szerint a történtek rávilágítottak a kiberbiztonság fontosságára az ügyvédi irodák számára is. A főügyész felhívta a figyelmet arra, hogy ezek a cégek olyan információkkal rendelkeznek, ami sokat érhet, éppen ezért jobban kellene vigyázniuk rá. A fent említett három hacker például csupán az Intel és az Altera 2015-ös fúzióján 1,4 millió dollárt – közel félmilliárd forintot(!) – keresett.
Módszertan
Hong, Cseng és Hung legalább az egyik érintett esetében már 2014 júliusában hozzáférést szerzett a webszerverhez az ügyvédi iroda egyik alkalmazottjának illegálisan megszerzett azonosítójával. Ezt követően malware-t telepített a szerverre, számolt be a részletekről az FBI. A digitális kártevő révén megszerzett adatok alapján aztán készítettek egy 11 elemből álló listát, melyen az ügyvédi iroda legértékesebb partnereit sorolták fel.
Velük kapcsolatban 2,8 gigabyte-nyi, bennfentes kereskedésre alkalmas információk szereztek meg. Többek között azt a 2015. január 29-én kelt e-mailt is, mely az Altera tervezett felvásárlásainak részleteit tartalmazta. Ennek tudatában a hackerek 26 különböző alkalommal vásároltak Altera részvényeket, több mint 210 ezret bezsákolva a vállalat papírjaiból, mielőtt eladták volna őket. Részvényenként 9 dolláros profitot realizáltak, ez 26 százalékos emelkedésnek felel meg a vásárláskori értékhez képest.
Hasonló módszerrel jutottak hozzá az Intermune – Roche AG felvásárlás részleteihez is. A 2014 augusztusában megszerzett több mint 50 gigabyte adat bennfentes kereskedésre váltva 380 ezer dolláros profitot termelt a távol-keleti hackereknek. 841 ezer dollárral gazdagodtak az elektronikus kereskedéssel foglalkozó Borderfree felvásárlásakor 2015-ben, szintén az ellopott információkra alapuló, jól időzített részvényvásárlásoknak köszönhetően.
Tanulság
A kerületi ügyész szerint a fentieken túl még legalább tíz egyéb esetben került sor bennfentes kereskedésre a két, sikeresen feltört ügyvédi iroda kommunikációjának elemzése eredményeként. Ez azonban nem volt elég a kínai banda számára: bűnüket tovább tetézték robotikával foglalkozó vállalatok rendszerébe való behatolással és bizalmas információk ellopásával. Cseng, Hong és Hung ugyanis saját, szintén robotikával foglalkozó startup vállalatot indítottak, ennek sikerét akarták megtámogatni mások szellemi munkájának eltulajdonításával.
Jelenleg januári kiadatására vár a három férfi, akik, ha mind a 13 vádban bűnösnek találtatnak, összesen legalább 50 évnyi börtönbüntetésre számíthatnak.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak