Önmagában is bűncselekmény a bennfentes kereskedelem, de ukrán, orosz és amerikai hekkerek még azzal is megfejelték, hogy az ahhoz szükséges információkhoz is illegálisan jutottak hozzá. Az amerikai szövetségi ügyészség hét ember ellen emelt vádat a múlt héten emiatt.
Így könnyű megjósolni a jövőt
A bennfentes kereskedelem lényege, hogy valaki olyan, a részvényárfolyamokat nagy valószínűséggel befolyásoló információk birtokában kereskedik, melyekkel csak ő rendelkezhet. Például amikor kiderült, hogy Brian Krzanich tavaly távozott Intel-vezér 2017-ben úgy adott el nagy mennyiségben Intel-részvényeket, hogy már tudott processzoraik Meltdown és Spectre néven emlegetett sérülékenységről, sokat kiáltottak bennfentes kereskedést. Krzanich ugyanis joggal számíthatott arra, hogy ha a hiba kiderül, csökken az Intel részvényeinek az árfolyama.
A nemzetközi kiberbűnöző csapat is hasonló logika szerint járt el. Olyan információk birtokában játszottak a tőzsdén, melyeket csak az adott részvényeket kibocsátó cégek vezetői ismerhettek. A csapat így 2016 májusa és októbere között mintegy 4,1 millió dollárt keresett különböző tőzsdei tranzakciókkal.
Mint a CNBC írja, a hekkereknek sikerült feltörniük a SEC (Securities and Exchange Commission) információs rendszerét, az EDGAR-t (Electronic Data Gathering, Analysis and Retrieval), amelybe a tőzsdei cégek feltöltik azoknak a dokumentumoknak a tervezeteit, melyeket közzé kell tenniük. Ide kerülnek a pénzügyi beszámolók, a felvásárlásokról, egyesülésekről szóló információk is.
Az ügyészség szerint a bűnözők több ezer érzékeny dokumentumot lophattak el, melyek alapján tranzakciókat indítottak. De abból is szépen kereshettek, hogy a dokumentumokat továbbértékesítették másoknak. A történet érdekessége, hogy közel sem csupán érzékeny dokumentumokra utaztak a bűnözők. Az embargós sajtóinformációk ugyanolyan értékesek voltak számukra, mint akár egy pénzügyi jelentés tervezete. A közleményeket egyébként állítólag több üzleti hírszolgáltatókhoz is eljuttatták. Az akció szépen jövedelmezett. A nyomozás kiderítette, hogy volt olyan kereskedő, aki egy nap alatt 270 ezer dollárt kaszált a bennfentes információk birtokában.
Klasszikus módszerrel jutottak házon belülre
Az adatlopás klasszikus módszerekkel történt. A SEC rendszerébe a tőzsdei alkalmazottaknak küldött fertőzött levelek segítségével juttattak be kémprogramot, amely a dokumentumokat egy litván szerverre szivárogtatta ki.
A kiberbűnözők módszereiben nem volt semmi olyan, amivel eddig ne találkoztak volna a szakemberek. A kémprogramok bejuttatási módja régóta ismert, ahogy az érzékeny adatok felhasználási módja is. (2013-ban például egy bűnözői csoport hamis hírekkel manipulálta a tőzsdét – sikerrel.)
A SEC igyekszik a szigorúbb szabályozás mellett védvonalat is építeni, hogy megőrizze a kereskedés tisztaságát. Néhány éve létrehozták az ún. CAT (Consolidated Audit Trail) adatbázist, amely minden kereskedelmi tranzakcióra vonatkozó információt összegyűjt, még a kereskedést végzők adatait is. A tőzsdék is tesznek lépéseket. A Nasdaq például 2017-ben vett egy olyan startupot, a londoni Sybenetixet, amely mesterséges intelligencián alapuló felügyeleti eszközöket fejlesztett pénzügyi cégeknek. A Sybenetix viselkedéselemzés segítségével szúr ki olyan kirívó eltéréseket a kereskedési tevékenységben, melyek bennfentes kereskedésre vagy a piacok manipulálására utalhatnak.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak