Dois hackers são acusados ​​de invadir sistema SEC no esquema de negociação de ações

As autoridades norte-americanas acusaram dois hackers ucranianos por invadir o sistema de arquivamento EDGAR da Securities and Exchange Commission e por roubar relatórios sensíveis de movimentação de mercado de empresas antes de seu lançamento público.

A EDGAR, ou Electronic Data Gathering, Analysis e Retrieval, é um sistema de arquivamento on-line no qual as empresas enviam seus registros financeiros. O sistema processa cerca de 1,7 milhão de arquivos eletrônicos por ano.

A EDGAR lista milhões de depósitos em divulgações corporativas – variando de relatórios de lucros anuais e trimestrais a informações confidenciais e confidenciais sobre fusões e aquisições, que poderiam ser usados ​​para negociação com informações privilegiadas ou até mesmo para manipular os mercados de ações dos EUA. Os dois hackers ucranianos, Artem Radchenko e Oleksandr Ieremenko (27 anos),

sistema EDGAR hackeado para extrair relatórios confidenciais não públicos de empresas de capital aberto e vender essas informações a diferentes grupos de traders.

De acordo com uma acusação [ PDF ] não selada na terça-feira, entre os dois hackers, 6 outros comerciantes individuais na Califórnia, Ucrânia e Rússia também foram cobrados para usando as informações roubadas para fazer negócios de ações no valor de mais de US $ 4,1 milhões entre 2016 e 2017.
“Os comerciantes compensaram os hackers, incluindo Ieremenko, pela informação, pagando taxas regulares pelo acesso aos comunicados de imprensa hackeados ou retrocedendo uma parte de seus lucros comerciais”, diz a acusação.De acordo com os promotores, os hackers teriam enviado e-mails de phishing para os funcionários da SEC para obter acesso à rede da agência e infectado alguns de seus computadores com um programa malicioso que automaticamente extrai documentos.

O esquema extraiu “arquivos de teste” que as empresas submeteram a EDGAR horas ou mesmo dias antes de arquivamentos reais que deveriam ser tornados públicos.
“Em alguns casos, esses arquivos de teste incluíam submissões de empresas públicas que continham resultados de resultados e outras informações relevantes que as empresas ainda não haviam divulgado ao público”, diz a acusação.”A informação não pública material hackeada foi então transmitida aos comerciantes que, em conexão com aproximadamente 157 anúncios de lucros, a usaram para fazer transações com títulos lucrativos antes que a informação fosse tornada pública.”Em um exemplo, os réus extraíram um relatório 8 minutos depois que ele apareceu nos servidores da SEC – mas antes de se tornar público – que foi usado para obter lucros ilegais de aproximadamente US $ 307.000 em cerca de 35 minutos após a divulgação da informação. público.

Ieremenko, que continua em atividade na Ucrânia, também havia sido acusado anteriormente em 2015 pelo roubo de mais de 100 mil comunicados de imprensa inéditos da PRNewswire, da Business Wire e da Marketwired, da West Corp, para fazer negócios rentáveis.

Um júri federal em Nova Jersey acusou Ieremenko e Radchenko por 16 crimes de hackers e fraudes, com o objetivo de confiscar todas as propriedades ilícitas ligadas à suposta conspiração.