Crook vydělal miliony tím, že se naboural do schránek Office365 manažerů, říkají federálové

Crook vydělal miliony tím, že se naboural do schránek Office365 manažerů, říkají federálové


Crook vydělal miliony tím, že se naboural do schránek Office365 manažerů, říkají federálové

Getty Images

Federální žalobci obvinili muže z údajného schématu „hack-to-trade“, které mu vydělalo miliony dolarů tím, že se naboural do účtů Office365 vedoucích pracovníků veřejně obchodovaných společností a získal čtvrtletní finanční zprávy, než byly zveřejněny.

Opatření, které podnikla kancelář amerického prokurátora pro okres New Jersey, obviňuje britského občana Roberta B. Westbrooka z toho, že v letech 2019 a 2020 vydělal zhruba 3,75 milionu dolarů z obchodů s akciemi, které vydělávaly na nezákonně získaných informacích. Poté, co se k němu dostal, uvedl státní zástupce, provedl obchody s akciemi. Předběžné oznámení mu umožnilo jednat a profitovat z informací dříve, než by mohla široká veřejnost. Americká komise pro cenné papíry a burzu podala proti Westbrookovi samostatnou občanskoprávní žalobu, ve které požadovala, aby zaplatil občanskoprávní pokuty a vrátil všechny neoprávněně získané zisky.

Nakupujte levně, prodávejte draze

“SEC se zabývá neustálým úsilím chránit trhy a investory před důsledky kybernetických podvodů,” uvedl Jorge G. Tenreiro, úřadující šéf oddělení kryptoaktiv a kybernetických aktiv SEC. prohlášení. „Jak ukazuje tento případ, přestože Westbrook podnikl několik kroků k ukrytí své identity – včetně používání anonymních e-mailových účtů, služeb VPN a využívání bitcoinů – pokročilá analýza dat, sledování kryptoaktiv a technologie Komise mohou odhalit podvody i v případech zahrnujících sofistikované mezinárodní hacking.”

A federální obžaloba podaná u amerického okresního soudu pro okres New Jersey uvedla, že Westbrook se vloupal do e-mailových účtů vedoucích pracovníků z pěti veřejně obchodovaných společností v USA. Porušování vyřešil zneužitím mechanismu resetování hesla, který Microsoft nabízel pro účty Office365. V některých případech Westbrook údajně pokračoval ve vytváření pravidel pro přeposílání, která automaticky posílala všechny příchozí e-maily na e-mailovou adresu, kterou ovládal.

Žalobci tvrdili v jednom takovém incidentu:

Přibližně 26. ledna 2019 společnost WESTBROOK získala neoprávněný přístup k e-mailovému účtu Office365 finančního a účetního ředitele společnosti-1 („jednotlivec-!“) prostřednictvím neoprávněného resetování hesla. Během narušení bylo implementováno pravidlo automatického přeposílání, které bylo navrženo tak, aby automaticky přeposílalo obsah z kompromitovaného e-mailového účtu lndividual-1 na e-mailový účet ovládaný společností WESTBROOK. V době vniknutí obsahoval napadený e-mailový účet Individual-I neveřejné informace o čtvrtletních výdělcích Společnosti-1, což naznačovalo, že tržby Společnosti-1 klesly.

Jakmile osoba získá neoprávněný přístup k e-mailovému účtu, je možné skrýt narušení tím, že deaktivujete nebo smažete upozornění na resetování hesla a pohřbíte pravidla pro resetování hesla hluboko do nastavení účtu.

Žalobci neuvedli, jak se obžalovanému podařilo zneužít funkci resetování. Takové mechanismy obvykle vyžadují kontrolu nad mobilním telefonem nebo registrovaným e-mailovým účtem patřícím majiteli účtu. V letech 2019 a 2020 by mnoho online služeb také umožnilo uživatelům resetovat hesla zodpovězením bezpečnostních otázek. Tato praxe se používá dodnes, ale pomalu upadnout v nemilost protože rizika začala být více chápána.

Díky získání podstatných informací byl Westbrook schopen předpovědět, jak se budou akcie společnosti chovat, jakmile se stanou veřejnými. Když bylo pravděpodobné, že výsledky stlačí ceny akcií dolů, zadal „prodejní“ opce, které kupujícímu dávají právo prodat akcie za konkrétní cenu ve stanoveném časovém období. Tato praxe umožnila Westbrooku profitovat, když akcie klesly poté, co byly finanční výsledky zveřejněny. Když pozitivní výsledky pravděpodobně poslaly ceny akcií nahoru, Westbrook údajně koupil akcie, když byly ještě nízké, a později je prodal za vyšší cenu.

Žalobci obvinili Westbrooka z jednoho obvinění z podvodu s cennými papíry a drátového podvodu az pěti počítačových podvodů. Za podvody s cennými papíry hrozí maximální trest až 20 let vězení a pokuty 5 milionů USD Za podvody s drátěnými podvody hrozí maximální trest až 20 let vězení a pokuta buď 250 000 USD nebo dvojnásobek zisku nebo ztráty z podvodu. urážka, podle toho, která je větší. Za každý počítačový podvod hrozí maximálně pět let vězení a maximální pokuta buď 250 000 $ nebo dvojnásobek zisku nebo ztráty z trestného činu, podle toho, která hodnota je vyšší.

Kancelář amerického prokurátora v okrese New Jersey ne říci pokud se Westbrook poprvé dostavil k soudu nebo pokud podal žalobní důvod.



Source link

Podobné příspěvky