2020: Выплата 148 тыс. за взлом ИТ-системы SEC
9 апреля 2020 года Комиссия по ценным бумагам и биржам США сообщила о заключении соглашения с гражданином Украины Игорем Сабодахой, которого регулятор наравне с некоторыми другими хакерами обвинял во взломе своей ИТ-системы.
По условиям достигнутого соглашения, Сабодаха выплатит компенсацию в размере $148 тыс. На аналогичную сделку пошёл другой обвиняемый — житель Калифорнии Дэвид Квон. Ему, Сабодахе и ещё семи киберпреступникам инкриминировалась незаконная торговля данными, которые были украдены в результате взлома системы раскрытия финансовых результатов компаний.
Кибербезопасность критически важна для операций на нашем рынке, риски же велики и во многих случаях возникают систематически, — отметил глава Комиссии по ценным бумагам и биржам США Джей Клейтон. |
Согласно заявлению SEC, в мае 2016 года хакеры начали отправлять электронные письма с зараженными файлами сотрудникам комиссии, выдавая себя за сотрудников безопасности регулятора. Это позволило злоумышленникам проникнуть в компьютерную систему SEC и украсть информацию, необходимую для доступа. Российский рынок облачных ИБ-сервисов только формируется
Затем они начали загружать «тестовые» документы компаний, которые те подают, что проверить свой доступ к системе. Часто это пустые документы, но некоторые компании отправляют реальные финансовые результаты, которые собираются раскрыть. Хакеры загружали такие тестовые документы на сервер в Литве, который оплачивали с помощью биткоинов. Их сообщникам оставалось только быстро – порой менее чем за час – открыть соответствующие позиции по акциям этих компаний. Всего они использовали 157 таких документов.
SEC обнаружила взлом своей системы в октябре 2016 года и устранила ее уязвимость. Но некоторые сотрудники регулятора, узнав о кибератаке, не сразу догадались, что к этому могут быть причастны недобросовестные трейдеры.[1]