美国联邦检察官披露了一起国际股票交易犯罪活动,犯罪分子入侵了美国证券交易委员会(以下简称“SEC”)的EDGAR企业文件系统,并利用内幕信息非法牟利410万美元。
据路透社称,犯罪团伙利用获得的非公开信息进行股票交易,从美国、俄罗斯和乌克兰非法牟利410万美元。犯罪分子获得了157份企业财报,其中部分财报是“测试文档”。
在当地时间星期二举行的新闻发布会上,新泽西州检察官克莱格·卡蓬尼托(Craig Carpenito)、SEC、美国联邦调查局和美国特勤局联合公布了这起犯罪活动。
这一犯罪活动涉及7名犯罪分子,作案时间在2016年5月至10月期间。检察官称,这些犯罪分子之前曾入侵新闻机构。
犯罪分子入侵SEC数据库,利用内幕信息非法获利
2017年9月,SEC主席杰伊·克莱顿(Jay Clayton)在一份冗长的声明中宣布EDGAR数据库遭到入侵,入侵发生的时间是2016年,但直到2017年8月才被发现。
克莱顿当时表示,“网络安全对于我们市场的运作至关重要,入侵事件会带来很大风险,甚至是系统性风险。我们必须意识到,入侵活动还会发生。网络风险管理的一个关键组成部分是恢复。”
据检察官称,被窃取的文件包括数千份重要的机密企业文件,“入侵EDGAR系统后,犯罪分子窃取了大量尚未正式公开披露的报告”。
被窃取的文件包括财报、并购计划和其他敏感信息,它们会对企业股价产生影响,犯罪分子在这些文件公开披露前获得了它们。犯罪分子利用这些内幕信息买卖股票,或者把这些信息卖给其他投资者。据卡蓬尼托称,一名获得内幕消息的投资者一天获利27万美元。
黑客利用了通过电子邮件发送给SEC员工的恶意软件,在恶意软件“入驻”SEC的计算机后,它们把能够收集到的来自EDGAR的信息发送给位于立陶宛的服务器,然后信息会再发送给其他犯罪分子。
SEC执法部门联合负责人斯蒂芬尼·阿瓦基安(Stephanie Avakian)说,同一伙犯罪分子还窃取了提前发送给3家新闻机构的新闻稿,不过她没有披露这3家新闻机构的名称。 
