美SEC數(shù)據(jù)庫遭入侵 犯罪分子非法牟利410萬美元

　　北京時間1月16日消息，美國聯(lián)邦檢察官披露了一起國際股票交易犯罪活動，犯罪分子入侵了美國證券交易委員會(以下簡稱“SEC”)的EDGAR企業(yè)文件系統(tǒng)，并利用內(nèi)幕信息非法牟利410萬美元。

　　據(jù)路透社稱，犯罪團(tuán)伙利用獲得的非公開信息進(jìn)行股票交易，從美國、俄羅斯和烏克蘭非法牟利410萬美元。犯罪分子獲得了157份企業(yè)財報，其中部分財報是“測試文檔”。

　　在當(dāng)?shù)貢r間星期二舉行的新聞發(fā)布會上，新澤西州檢察官克萊格·卡蓬尼托(Craig Carpenito)、SEC、美國聯(lián)邦調(diào)查局和美國特勤局聯(lián)合公布了這起犯罪活動。

　　這一犯罪活動涉及7名犯罪分子，作案時間在2016年5月至10月期間。檢察官稱，這些犯罪分子之前曾入侵新聞機(jī)構(gòu)。

　　2017年9月，SEC主席杰伊·克萊頓(Jay Clayton)在一份冗長的聲明中宣布EDGAR數(shù)據(jù)庫遭到入侵，入侵發(fā)生的時間是2016年，但直到2017年8月才被發(fā)現(xiàn)。

　　克萊頓當(dāng)時表示，“網(wǎng)絡(luò)安全對于我們市場的運(yùn)作至關(guān)重要，入侵事件會帶來很大風(fēng)險，甚至是系統(tǒng)性風(fēng)險。我們必須意識到，入侵活動還會發(fā)生。網(wǎng)絡(luò)風(fēng)險管理的一個關(guān)鍵組成部分是恢復(fù)。”

　　據(jù)檢察官稱，被竊取的文件包括數(shù)千份重要的機(jī)密企業(yè)文件，“入侵EDGAR系統(tǒng)后，犯罪分子竊取了大量尚未正式公開披露的報告”。

　　被竊取的文件包括財報、并購計劃和其他敏感信息，它們會對企業(yè)股價產(chǎn)生影響，犯罪分子在這些文件公開披露前獲得了它們。犯罪分子利用這些內(nèi)幕信息買賣股票，或者把這些信息賣給其他投資者。據(jù)卡蓬尼托稱，一名獲得內(nèi)幕消息的投資者一天獲利27萬美元。

　　黑客利用了通過電子郵件發(fā)送給SEC員工的惡意軟件，在惡意軟件“入駐”SEC的計算機(jī)后，它們把能夠收集到的來自EDGAR的信息發(fā)送給位于立陶宛的服務(wù)器，然后信息會再發(fā)送給其他犯罪分子。

　　SEC執(zhí)法部門聯(lián)合負(fù)責(zé)人斯蒂芬尼·阿瓦基安(Stephanie Avakian)說，同一伙犯罪分子還竊取了提前發(fā)送給3家新聞機(jī)構(gòu)的新聞稿，不過她沒有披露這3家新聞機(jī)構(gòu)的名稱。