有人侵入SEC数据库拿到内幕消息 赚了400万美元

1评论 2019-01-16 13:34:21 来源:黄金头条 涨停板套利三天赚20%

  为了闯入藏有美国最大型公司财务机密的政府保险库,黑客决定合伙作案。

  根据周二提交的一项与内幕交易有关的政府指控,名为奥尔克桑德·伊尔明科(Oleksandr Ieremenko)的27岁乌克兰人及其一位助手花了六个月时间,在美国证券交易委员会(SEC)的EDGAR公司备案系统偷偷翻查交易信息。

  诉状称,他们使用SEC称之为“Exfiltration Machine”的服务器,与乌克兰、俄罗斯和洛杉矶的交易员合作。其中一名交易员利用以他母亲名义开立的经纪账户来下单,另一名在洛杉矶的交易员则联合他的叔叔一起获利。

  根据SEC的指控,该团伙在进行合法交易时损失了38,599美元。而在他们侵入数据库后,通过事先偷看157家公司的财报文件,这些交易员据称赚得410万美元。

  这些文件包括季度财报、并购计划等敏感新闻,犯罪分子可以在文件公开前查看,从而影响到个别公司的股价。被指控的黑客利用这些报告执行内幕交易,并将其出售给其他非法交易商。

  黑客们用他们的伎俩发现了SEC存储上市公司文件系统的漏洞。通过软件漏洞,他们绕过了要求用户提交登录详细信息的网关。一旦通过核查,他们便可以找到用于检查公司是否有权访问系统的“测试文件”。然而,一些公司的测试文件中实际上包含了财报结果。

  (根据新泽西州联邦法院的一项指控,SEC诉讼中的被告在侵入EDGAR系统后的交易获利远远好于之前。)

  黑客通过电子邮件向SEC员工发送恶意软件,在SEC的电脑上安装该软件后,他们把从EDGAR系统收集到的信息发送到立陶宛的服务器上。他们要么利用这些信息,要么将数据分发给其他罪犯。

  交易员是如何利用黑客非法获取的数据交易的

  根据SEC的诉讼,2016年8月,在一家纳斯达克上市公司的测试文件进入EDGAR系统的八分钟后,伊尔明科的服务器下载了该文件。该公司二季度的财报表现不及投资者预期。所有参与作案的交易员只要押注股价下跌便可稳赚。

  下午3:19,交易员网络开始做空股票,并且持续交易至3:54。他们还利用期权市场押注股票下跌。

  下午4:01,该家上市公司发布了一则新闻稿,披露了这一利空的消息。次日,公司股价下跌12%,犯罪集团净赚了307,000美元。

  到2016年10月,SEC终于发现EDGAR系统被入侵并修补了漏洞。

  SEC主席杰伊·克莱顿(Jay Clayton)周二在一份书面声明中表示,该起诉讼凸显出SEC极易受到同样困扰银行、上市公司和交易所的网络安全威胁。

  克莱顿说:“我们意识到,我们必须持续有效地利用可用资源来加强网络安全防御,降低网络风险。”

  该事件也引发了人们对SEC合并审计跟踪数据库CAT的担忧。CAT被用来记录在美国的每笔交易和订单,无论是股票还是期权,其目标是提供足够的数据进行分析,以发现市场操纵和其他恶意行为。

  纽约证券交易所已要求SEC考虑限制CAT收集的数据数量,这些数据包括每日580亿笔交易的数据,以及进行交易的个人详细信息,包括他们的社会保障号码和出生日期。

关键词阅读:SEC 内幕交易 交易员 数据库 做空

责任编辑:卢珊 RF10057
快来分享:
评论 已有 0 条评论
更多>> 以下为您的最近访问股