Bild: PexelsLaut der CNBC-Veröffentlichung haben US-Bundesanwälte mehreren Personen den unbefugten Zugriff auf die Datenbank der US-amerikanischen Securities and Exchange Commission (SEC) vorgeworfen.
Laut Behörden konnte eine Gruppe von Hackern aus den USA, Russland und der Ukraine die Basis mit Unternehmensberichten knacken. Angreifer hatten von Mai bis mindestens Oktober 2016 Zugang zu privaten Informationen. Mit diesen Daten konnten sie über 4 Millionen US-Dollar durch Insiderhandel verdienen.
Cyber Attack Details
Die Cybergroup konnte das EDGAR-System erfolgreich angreifen, in dem Unternehmensdokumente von Unternehmen gespeichert sind, deren Aktien an der Börse gehandelt werden. Um das SEC-System zu infiltrieren, verwendeten Hacker Phishing-E-Mails mit schädlichen Anhängen. Die Briefe wurden an die elektronischen Postfächer der SEC-Mitarbeiter gesendet, und nachdem einer von ihnen die angehängte Datei gestartet hatte, wurde der Computer infiziert.
Infolgedessen erhielten Hacker unbefugten Zugriff auf 157 Gewinnberichte, die noch nicht öffentlich präsentiert wurden. Diese Daten ermöglichten es Angreifern, Transaktionen an der Börse durchzuführen, wobei sie wussten, ob die Aktien bestimmter Unternehmen in naher Zukunft steigen oder fallen werden. Unter den gestohlenen Dokumenten: Gewinnberichte, Ankündigungen von Fusionen und Übernahmen und andere sensible Informationen.
Der Besitz solcher Informationen vor ihrer offiziellen Veröffentlichung verschafft dem Insider einen erheblichen Vorteil auf dem Markt - nach Angaben der Behörden konnte einer der an dem Programm beteiligten Händler an nur einem Handelstag 270.000 USD verdienen. Insgesamt brachte das kriminelle System Einnahmen in Höhe von 4,1 Millionen US-Dollar.
Das Hacking wurde von einer Gruppe von sieben Personen durchgeführt, der Cyber-Angriff dauerte mehrere Monate - von Mai bis mindestens Oktober 2016. Nach Angaben der Behörden gehörten Hacker früher zu einer Gruppe, die Dienste mit Pressemitteilungen von Unternehmen hackte - dann wurden die Daten auch für den Insiderhandel verwendet.
Was weiter
Der Vorfall löste eine neue Welle von Diskussionen über die mögliche Implementierung eines Insiderhandelsüberwachungssystems aus. Die Consolidated Audit Trail (CAT) -Datenbank sollte Informationen zu allen Transaktionen enthalten, die an US-Börsen durchgeführt werden. Ihre Hauptaufgabe besteht darin, Daten zur Analyse und Identifizierung verdächtiger Aktivitäten auf den Märkten zu sammeln.
Die Einführung von CAT wird ständig verzögert, heute ist der Start des Systems für November 2019 geplant. Gleichzeitig sind Vertreter der Börsen mit den Plänen zur Einführung des Systems nicht sehr zufrieden. Daher forderte die Verwaltung der New Yorker Börse die SEC auf, die in CAT gesammelte Datenmenge zu begrenzen. Jetzt ist geplant, dass das System Informationen über 58 Milliarden Transaktionen pro Tag sowie Daten über Händler, einschließlich ihrer Sozialversicherungsnummern und Geburtsdaten, speichert.
Sonstige finanz- und börsenbezogene Materialien von ITI Capital :