СЕМЬЯ УКРАИНСКИХ ХАКЕРОВ ПРИНЕСЛА ДО $100 МЛН, ВЛОМИВШИСЬ В СИСТЕМУ ПРЕСС-РЕЛИЗОВ

https://xakep.ru/wp-content/uploads/2015/08/Clipboard05.jpg
Международная группа хакеров и трейдеров заработала до $100 млн на фондовых биржах благодаря доступу к неопубликованным корпоративным пресс-релизам. Доступ к 150 000 документов украинские хакеры получили с помощью SQL-инъекций, брутфорса паролей и фишинга. Затем они продавали трейдерам документы поштучно за процент от прибыли или по договорной цене.

Шести гражданам США и трем гражданам Украины предъявлены обвинения, в том числе за мошенничество с ценными бумагами, компьютерное мошенничество и деятельность в составе организованной преступной группы.

Состав банды

[LIST]
[*]Трейдеры, граждане США
[*]Виталий Корчевский (50 лет)
[*]Владимир Халупский (45)
[*]Леонид Момоток (47)
[*]Александр Гаркуша (47)
[*]Иван Турчинов (27)
[*]Олександр Еременко (24)

Хакеры, граждане Украины

[*]Аркадий Дубовой (51)
[*]Игорь Дубовой (28)
[*]Павел Дубовой (32)
[/LIST]

За мошенничество предусмотрено до 20 лет лишения свободы, но с учетом сложения сроков наказания приговор может предусматривать пожизненное заключение. По делу проходят еще 17 физических лиц и 15 коммерческих компаний из США, России, Франции, Мальты и Кипра. Им грозят штрафы.
Представители властей устроили пресс-конференцию сразу после задержания пяти из девяти членов банды.

https://xakep.ru/wp-content/uploads/2015/08/3-hackersaccus.jpg

Говорят, это самое большое мошенничество подобного рода в истории Уолл-стрит: преступники заработали от $30 млн до $100 млн. Случай показывает, насколько уязвим финансовый мир перед киберпреступностью. В самом деле, базы с пресс-релизами были слабо защищены и получить доступ к ним не составило особого труда, зато прибыли трейдеров оказались огромны.

Для каждой сделки трейдеры могли покупать опционы, которые в случае правильного движения цены приносили прибыль до 1000%. Собственно, на одной из таких подозрительных сделок трейдеры и попались. Комиссия по ценным бумагам и биржам внимательно отслеживает подозрительные сделки, чтобы выявить случаи инсайдерской торговли, и одна сделка привлекла их внимание. Началось расследование, в ходе которого вскрылась вся схема мошенничества.

Как показало следствие, хакеры имели несанкционированный доступ к базе пресс-релизов с февраля 2010 года по май 2015 года. За это время через них прошло более 150 000 документов. Взлому подверглись агентства финансовых новостей Marketwired (Торонто), PR Newswire (Нью-Йорк) и Business Wire (Сан-Франциско). За пять лет примерно 800 пресс-релизов использовались для мошеннической торговли на бирже.

Интересно, что бизнес украинских братьев-хакеров был профессионально налажен. Обычно они получали процент от прибыли. Чтобы контролировать правильность расчетов, хакеры осуществляли аудит торговых счетов трейдеров (!), проверяя сделки на покупку и продажу.

Пять из девяти участников преступной группы арестованы ФБР во вторник 11 августа 2015 года, Отец и сын Аркадий и Игорь Дубовые задержаны в своих домах неподалеку от Атланты, штат Джорджия. Брат Павел сейчас в розыске, предположительно, находится на украинской территории.