域名频道资讯站在当地时间星期二举行的新闻发布会上,新泽西州检察官克莱格·卡蓬尼托(Craig Carpenito)、SEC、美国联邦调查局和美国特勤局联合公布了这起犯罪活动。
这一犯罪活动涉及7名犯罪分子,作案时间在2016年5月至10月期间。检察官称,这些犯罪分子之前曾入侵新闻机构。
2017年9月,SEC主席杰伊·克莱顿(Jay Clayton)在一份冗长的声明中宣布EDGAR数据库遭到入侵,入侵发生的时间是2016年,但直到2017年8月才被发现。
克莱顿当时表示,“网络安全对于我们市场的运作至关重要,入侵事件会带来很大风险,甚至是系统性风险。我们必须意识到,入侵活动还会发生。网络风险管理的一个关键组成部分是恢复。”
据检察官称,被窃取的文件包括数千份重要的机密企业文件,“入侵EDGAR系统后,犯罪分子窃取了大量尚未正式公开披露的报告”。
被窃取的文件包括财报、并购计划和其他敏感信息,它们会对企业股价产生影响,犯罪分子在这些文件公开披露前获得了它们。犯罪分子利用这些内幕信息买卖股票,或者把这些信息卖给其他投资者。据卡蓬尼托称,一名获得内幕消息的投资者一天获利27万美元。
黑客利用了通过电子邮件发送给SEC员工的恶意软件,在恶意软件“入驻”SEC的计算机后,它们把能够收集到的来自EDGAR的信息发送给位于立陶宛的服务器,然后信息会再发送给其他犯罪分子。
SEC执法部门联合负责人斯蒂芬尼·阿瓦基安(Stephanie Avakian)说,同一伙犯罪分子还窃取了提前发送给3家新闻机构的新闻稿,不过她没有披露这3家新闻机构的名称。
本文素材来自互联网
