Quantcast
Channel: iThome
Viewing all articles
Browse latest Browse all 31439

駭客集團靠竊取企業未發布的財報獲利逾1億美元,美國SEC提告

$
0
0

美國證券交易委員會(Securities and Exchange Commission,SEC)本周以違反美國反詐騙法罪名控告一駭客集團竊取諸如財報等尚未公開的企業資訊,並藉以獲利逾1億美元。

根據SEC的說法,這是一起國際級的詐騙行動,總計有32名被告參與其中,當中有兩名烏克蘭人在5年內駭進多家新聞通訊社,竊取尚未發表的數百家企業財報,再將這些資訊出售給俄國、烏克蘭、馬耳他、塞浦路斯、法國,及美國的買家,買家再利用這些資訊進行股市交易,不法所得超過1億美元。

美國證券交易所主席Mary Jo White表示,此起國際詐騙案不論是在入侵規模、買家數量,或是不法交易所得都是空前,但該騙局已隨著詐騙技倆的曝光及被告資產遭到凍結而結束。

SEC執法部主席Andrew Ceresney則說,這是迄今最先進的網路駭客手法之一,被告多達數十個組織與個人,而且遍布國際。他們是透過創新的分析工具才察覺可疑的交易模式,透露出惡人必被繩之於法。

根據SEC的說明,這兩名烏克蘭人為了隱藏入侵行徑,利用代理伺服器偽裝自己的身份,並假冒為新聞通訊社的員工與顧客,然後以影片證明自己有能力取得未曝光的財報來招攬買家,而買家則將不法獲利拆分予駭客。

其實駭客與買家之前的交易通常很緊迫,因為在通訊社取得企業財報新聞稿到公開曝光之間的時間大多很短促,SEC的調查發現,在2013年的5月1日,當某家通訊社取得企業下修財報的新聞稿之後,買家也隨之取得資訊,並在10分鐘後開始賣空該企業的股票,並出售差價合約(CFDs),在新聞稿公布後,該企業的股價即刻下滑,在該次的行動中,駭客與買家的獲利超過50萬美元。(編譯/陳曉莉)

 


Viewing all articles
Browse latest Browse all 31439

Trending Articles