Közel 4 millió dollárnyi illegális profitot realizált egy brit állampolgárságú férfi, aki több évvel ezelőtt öt tőzsdei cég informatikai hálózatát kompromittálva szerzett nem publikus, ám szerfelett értékes vállalati információkat. Mindezt az Egyesült Államok tőzsdefelügyeletének (SEC) nyomozása állapította meg, a feltételezett elkövető ellen peidg múlt héten vádat is emeltek.
A kiadott közlemény szerint Robert B. Westbrook még 2019 januárja és 2020 augusztusa között tudott illegálisan beférkőzni összesen öt tőzsdén jegyzett amerikai vállalat informatikai rendszerébe. A módszere az volt, hogy resetálta a felső vezetők felhasználói fiókjaihoz tartozó jelszavakat, majd az automatikusan generált és kiküldött új karaktersort magához irányította.
Mivel teljes hozzáférést kapott a fiókokhoz, az áldozatok nem is nagyon foghattak gyanút, hiszen Westbrook "dolga végeztével" könnyen el tudta tűntetni az árulkodó nyomokat, például törölte a jelszóvisszaállítás miatt kiküldött értesítéseket.
Jókor volt tiltott helyen
A brit hekker a hatósági nyomozás alapján ezeket a kibertámadásokat az aktuális üzleti eredmények közlése előttre időzítette, hogy a lehető legfrissebb és legpontosabb információkra alapozva tudjon részvényeket adni-venni. Westbrook a kiberbetyárkodással fűszerezett bennfentes kereskedéssel összesen mintegy 3,75 millió dollárral gazdagodott.
Az ügy kapcsán a SEC kripto- és kibereszközökkel foglalkozó részlegének megbízott vezetője kiemelte, hogy munkatársainak annak ellenére sikerült leleplezniük a csalót, hogy "Westbrook több lépést is tett személyazonosságának elrejtésére". Utóbbiak közé tartozott az anonim e-mail-fiókok, a VPN-szolgáltatások és a bitcoin használata, ám a jelek szerint ezek együttesen sem bizonyultak betonbiztos álcának.
A tőzsdefelügyelet a bírósági indítványától azt reméli, hogy jogerős ítéletben erősítik meg a csalás vádját, ami lehetőséget ad arra, hogy Westbrookon kamatostul megpróbálják behajtani az általa okozott károkat. Ezzel párhuzamosan New Jersey kerületi ügyészi hivatala Westbrook ellen büntetőjogi vádeljárást indított, aminek végül többéves börtönbüntetés lehet a következménye.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?