Η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) κατηγόρησε τον Robert B. Westbrook, έναν Βρετανό hacker, για παραβίαση υπολογιστών πέντε αμερικανικών εταιρειών και την απόκτηση πρόσβασης σε εμπιστευτικές πληροφορίες κερδών με σκοπό το insider trading.
Μιλάμε για insider trading όταν ένα μη εξουσιοδοτημένο άτομο πραγματοποιεί επενδύσεις με βάση εμπιστευτικές πληροφορίες που δεν είναι διαθέσιμες στο ευρύ κοινό.
Δείτε επίσης: Hacker παραβίασε τη NASA – Πώς απάντησε η υπηρεσία;
Ο Westbrook χρησιμοποίησε τις εμπιστευτικές πληροφορίες που βρήκε στα συστήματα των εταιρειών, για να πραγματοποιήσει συναλλαγές πριν από 14 ανακοινώσεις κερδών, μεταξύ Ιανουαρίου 2019 και Αυγούστου 2020. Με αυτόν τον τρόπο, και γνωρίζοντας πού να επενδύσει, κατάφερε να αποκτήσει περίπου 3.750.000 $.
Ο Βρετανός hacker φέρεται να παραβίασε τις εταιρείες επαναφέροντας τους κωδικούς πρόσβασης ανώτερων στελεχών των εταιρειών-στόχων. Έτσι, κατάφερε να αποκτήσει πρόσβαση σε έγγραφα και email που περιείχαν οικονομικές πληροφορίες και αναφορές κερδών.
Η πρόσβαση σε λογαριασμούς email επέτρεπε στον hacker να διαγράψει εύκολα τα ίχνη της δραστηριότητάς του, συμπεριλαμβανομένης της διαγραφής των ειδοποιήσεων επαναφοράς κωδικού πρόσβασης ή της χρήσης forwarding rules.
Δείτε επίσης: Οι Βορειοκορεάτες hackers Kimsuky χρησιμοποιούν τα νέα malware KLogEXE και FPSpy
Επιπλέον, ο Westbrook χρησιμοποίησε ανώνυμους λογαριασμούς email, υπηρεσίες VPN και Bitcoin για να πραγματοποιήσει τις παράνομες επενδύσεις, κρύβοντας την ταυτότητά του. Ωστόσο, η SEC λέει ότι μπόρεσε να τον εντοπίσει χρησιμοποιώντας αναλύσεις δεδομένων, crypto asset tracing και άλλη προηγμένη τεχνολογία.
Ο Βρετανός hacker αντιμετωπίζει αστικές κατηγορίες από την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) αλλά και ποινικές κατηγορίες από το Γραφείο Εισαγγελίας των ΗΠΑ για την Περιφέρεια του Νιου Τζέρσεϊ.
Οι κατηγορίες εναντίον του θα μπορούσαν να επιφέρουν σημαντικές ποινές φυλάκισης και βαριά πρόστιμα.
Αυτή η υπόθεση ρίχνει φως στη σημασία των ισχυρών μέτρων ασφάλειας για την προστασία από κυβερνοεπιθέσεις και παραβιάσεις. Οι εταιρείες πρέπει να δώσουν προτεραιότητα στα μέτρα κυβερνοασφάλειας για τη διαφύλαξη των εμπιστευτικών πληροφοριών και τη διασφάλιση δίκαιης και ισότιμης πρόσβασης, σε δεδομένα που κινούν την αγορά, για όλους τους επενδυτές. Θα πρέπει επίσης να εφαρμόζουν ισχυρούς εσωτερικούς ελέγχους και προγράμματα συμμόρφωσης για τον εντοπισμό και την πρόληψη παράνομων δραστηριοτήτων εντός των οργανισμών τους.
Δείτε επίσης: ΗΠΑ: Οι Κινέζοι hackers Salt Typhoon παραβίασαν παρόχους υπηρεσιών Διαδικτύου
Ταυτόχρονα, οι κατηγορίες της SEC εναντίον του Robert B. Westbrook χρησιμεύουν ως προειδοποίηση για τους επίδοξους hackers ότι οι παράνομες δραστηριότητες δεν θα γίνουν ανεκτές. Υπογραμμίζει επίσης τον κρίσιμο ρόλο της ρυθμιστικής εποπτείας για τη διατήρηση της ακεραιότητας της αγοράς και την προστασία των συμφερόντων των επενδυτών.
Πηγή: www.bleepingcomputer.com