Cyberatak na Komisję Papierów Wartościowych i Giełd. Straty liczone w milionach

17 stycznia 2019, 10:12
dollars-426023_960_720
Fot. Brett_Hondow/Pixabay

Jak podaje stacja CNBC, cyberprzestępcy włamali się do bazy danych amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC). Według specjalistów cyberatak przeprowadzili hakerzy ze Stanów Zjednoczonych, Rosji oraz Ukrainy. W wyniku incydentu zdefraudowanych zostało około 4,1 milionów dolarów.

Według informacji CNBC, przestępcy działali aktywnie od maja do października 2016 roku. Dzięki włamaniu do bazy danych EDGAR należącej do SEC uzyskali dostęp do 157 rekordów dotyczących finansów korporacyjnych różnych podmiotów. To właśnie dane pozyskane z tych dokumentów pozwoliły przestępcom wykraść 4,1 mln dolarów poprzez dokonywanie fałszywych transakcji i zleceń giełdowych - podaje stacja.

Jak poinformowali śledczy zajmujący się sprawą, winni przestępstwa są ci sami sprawcy, którzy we wcześniejszych latach włamywali się do systemów informatycznych podmiotów z branży medialnej. Baza danych EDGAR pozwoliła przestępcom na zdobycie wrażliwych informacji o stanie finansowym spółek giełdowych z USA jeszcze przed oficjalną dystrybucją do środków masowego przekazu - twierdzą osoby związane z dochodzeniem. Wśród informacji, które przechwycili hakerzy, znajdowały się m.in. dane o planowanych przejęciach spółek, jak i informacje o wynikach finansowych poszczególnych podmiotów. Wyciek danych mógł mieć wpływ na ich późniejszą sytuację na giełdzie - oceniają śledczy, według których jeden z przestępców w wyniku wykorzystania pozyskanych informacji w ciągu zaledwie jednego dnia wzbogacił się o 270 tys. dolarów.

Dostęp do bazy danych EDGAR hakerzy pozyskali dzięki złośliwemu oprogramowaniu, które przesłali do pracowników SEC prawdopodobnie za pośrednictwem poczty elektronicznej. Po zainstalowaniu wirusa na komputerach działających w ramach sieci w komisji, hakerzy przesyłali gromadzone przez siebie informacje na serwery znajdujące się na Litwie, skąd dane mogły trafiać do innych grup przestępczych - podaje stacja.

O udział w przestępstwie zostało oskarżonych dwóch Ukraińców, a także obywatele Rosji i Stanów Zjednoczonych. Informacje o włamaniu do struktur bazy EDGAR po raz pierwszy ujawniono we wrześniu 2017 roku. Jak poinformowała komisja, włamanie musiało nastąpić w 2016 roku, nie zostało jednak wykryte aż do kwietnia 2017 roku. 

SZP/PAP

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Tweets CyberDefence24