20/01/2019, 18:17

Tin tặc kiếm hàng triệu USD nhờ đánh cắp dữ liệu từ SEC

Âm mưu giao dịch cổ phiếu quốc tế dùng cơ sở dữ liệu đánh cắp từ Ủy ban Chứng khoán và Sàn giao dịch Mỹ (SEC) giúp nhiều kẻ lừa đảo ở Mỹ, Nga và Ukraine bỏ túi 4,1 triệu USD. Theo Reuters, giới công tố viên liên bang Mỹ sắp công bố cáo buộc về động thái phi pháp được cho là ...

Âm mưu giao dịch cổ phiếu quốc tế dùng cơ sở dữ liệu đánh cắp từ Ủy ban Chứng khoán và Sàn giao dịch Mỹ (SEC) giúp nhiều kẻ lừa đảo ở Mỹ, Nga và Ukraine bỏ túi 4,1 triệu USD.

Theo Reuters, giới công tố viên liên bang Mỹ sắp công bố cáo buộc về động thái phi pháp được cho là giúp những kẻ lừa đảo tại Mỹ, Nga và Ukraine kiếm lời 4,1 triệu USD bằng cách dùng thông báo kết quả kinh doanh của 157 doanh nghiệp. Nhóm lừa đảo tấn công vào hệ thống nộp đơn doanh nghiệp EDGAR của SEC, đánh cắp thông tin không được công khai và dùng nó để giao dịch cổ phiếu.

Nhìn lại 6 cuộc tấn công mạng làm chấn động thế giới trong 20 năm qua


Cuộc họp của các công tố viên diễn ra hôm 15.1 (giờ Mỹ). Cáo buộc sẽ do luật sư New Jersey Craig Carpenito cùng SEC, Cục Điều tra Liên bang Mỹ (FBI) và Mật vụ Mỹ, nơi điều tra tội phạm tài chính, công bố. Vụ việc liên quan đến bảy cá nhân, diễn ra từ tháng 5 đến ít nhất là tháng 10.2016. Giới công tố viên cho hay những người liên quan đến vụ việc cũng thuộc nhóm tin tặc trước đó từng xâm nhập vào dịch vụ tin tức SEC.


Tháng 9.2017, Chủ tịch SEC Jay Clayton thông báo cơ sở dữ liệu EDGAR bị hack. Ủy ban cho hay vụ việc xảy ra năm 2016 nhưng không bị phát hiện mãi cho đến tháng 8.2017. Theo luật sư Craig Carpenito, vụ hack và đánh cắp thông tin bao gồm hàng nghìn tài liệu doanh nghiệp riêng tư và có giá trị. “Sau khi đột nhập vào hệ thống EDGAR, chúng đánh cắp bản nháp của các báo cáo này trước khi thông tin được đưa ra công chúng”, ông Carpenito nói.


Số tài liệu bao gồm kết quả doanh thu, lợi nhuận hằng quý, kế hoạch thâu tóm – sáp nhập và nhiều tin tức nhạy cảm khác. Tội phạm có thể xem trước khi tài liệu được công bố dưới dạng hồ sơ công khai, do đó tác động lên cổ phiếu từng doanh nghiệp. Nhóm tin tặc bị cáo buộc đã giao dịch cổ phiếu dựa trên thông tin mật và bán chúng cho nhiều nhà giao dịch bất hợp pháp khác. Một người kiếm được đến 270.000 USD/ngày nhờ việc này.

Tin tặc sử dùng phần mềm độc hại gửi qua email cho nhân viên của SEC. Khi đã cài phần mềm trên máy tính của SEC, chúng gửi thông tin thu thập được từ hệ thống EDGAR đến các máy chủ ở Lithuania, nơi thông tin được dùng hoặc được phân phối đến nhiều tội phạm khác. Dịch vụ EDGAR hoạt động tại bang New Jersey.


Stephanie Avakian, đồng Trưởng Phòng Thực thi của SEC, cho biết những tên tội phạm cũng đánh cắp thông cáo báo chí gửi đến ba dịch vụ tin tức. Chúng tiếp tục sử dụng thông tin để thu lợi bất chính. Hiện hai tin tặc bị truy tố vẫn chưa bị bắt.

Phần mềm độc hại mới chỉ tấn công người giàu

0