图片: 像素根据CNBC的出版物,美国联邦律师已指控数名个人未经授权进入美国证券交易委员会(SEC)数据库。
根据当局的说法,来自美国,俄罗斯和乌克兰的一群黑客能够通过公司报告来破解该基地。 攻击者从5月到至少2016年10月可以访问私人信息。 利用这些数据,他们能够从内幕交易中获得超过400万美元的收入。
网络攻击详细信息
该网络集团能够成功攻击EDGAR系统,该系统存储了其股票在证券交易所交易的公司的公司文件。 为了渗透SEC系统,黑客使用了包含恶意附件的网络钓鱼电子邮件。 这些信件被发送到SEC员工的电子邮箱,其中一个启动附件后,计算机被感染了。
结果,黑客获得了未公开发布的157个获利报告的未授权访问。 这些数据使攻击者可以在不久的将来知道特定公司的股票会涨还是跌的情况下,在交易所进行交易。 被盗的文件包括:利润报告,并购公告和其他敏感信息。
在官方发布之前拥有此类信息可为内部人员在市场上带来巨大优势-据当局称,参与该计划的一名交易员仅在一个交易日内就赚了27万美元。 总体而言,该犯罪计划带来了410万美元的收入。
这次黑客攻击是由七个人组成的小组进行的,网络攻击持续了几个月-从5月到至少2016年10月。 根据当局的说法,黑客以前是通过企业新闻发布对服务进行黑客攻击的组织的一部分,然后该数据也用于内部交易。
接下来是什么
该事件引发了关于可能实施内幕交易监控系统的新一轮讨论。 合并审核跟踪(CAT)数据库应包含有关在美国交易所进行的所有交易的信息。 其主要任务是收集数据,以分析和识别市场中的可疑活动。
CAT的推出经常被延迟;今天该系统的发布时间定为2019年11月。 同时,交易所代表对引入该系统的计划并不满意。 因此,纽约证券交易所的主管部门要求SEC限制CAT中收集的数据量。 现在,计划该系统将存储有关每天进行的580亿笔交易的信息,以及有关交易者的数据,包括其社会保险号和出生日期。