Due uomini ucraini sono stati accusati di aver un ruolo importante in una truffa finanziaria internazionale iniziata con la violazione di due sistemi informatici della Securities and Exchange Commission (SEC) negli Stati Uniti, secondo le denunce partite questa settimana dal Dipartimento di Giustizia degli Stati Uniti (DOJ) e dalla stessa SEC.
Per la pubblica accusa, Artem Radchenko, 27 anni e Oleksandr Ieremenko, 26 anni, entrambi di Kiev, hanno trascorso sei mesi a controllare il sistema di archiviazione aziendale della SEC, sottraendo informazioni sensibili che poi sfruttavano illecitamente per la compravendita di azioni.
Si ritiene che questo schema abbia portato nelle casse dei criminali oltre 4 milioni di dollari USA. Radchenko e Ieremenko dovranno rispondere ad accuse penali per hacking e frode, mentre gli altri indagati – tra cui due cittadini statunitensi e un cittadino russo – dovranno difendersi delle azioni civili intentate dalla SEC.
Il Dipartimento di Giustizia ha dichiarato che tra maggio e ottobre 2016, Radchenko e Ieremenko hanno estratto migliaia di file dal sistema EDGAR (Electronic Data Gathering, Analysis and Retrieval) della SEC, dove le società quotate in borsa caricano i propri documenti finanziari prima che vengano resi pubblici, informazioni che possono influenzare sensibilmente i prezzi delle azioni delle società.
La maggior parte dei file sottratti erano “archivi di prova”, cioè documenti che di solito vengono lasciati vuoti e servono solo a verificare che tutto funzioni come previsto. Tuttavia, in molti casi, le società avevano caricato dati reali. “Armati delle informazioni rubate, questi truffatori ne hanno speculando su vari scambi nei conti di intermediazione che controllavano”, ha affermato il Dipartimento di Giustizia.
Secondo il Wall Street Journal la coppia di hacker ha utilizzato almeno due tecniche per penetrare nelle reti di computer della SEC. Innanzitutto, hanno sfruttato una vulnerabilità in EDGAR che consentiva loro di accedere alle informazioni non pubbliche senza immettere le credenziali di accesso. In secondo luogo, hanno inviato una serie di email al personale della SEC presentandole come messaggi a uso interno della stessa organizzazione contenenti allegati che, una volta aperti, infettavano le workstation con malware e consentivano ai criminali di attaccare la rete della SEC. Si ritiene che siano stati compromessi diversi computer sfruttando questo attacco phishing.
Tutti i report rubati sono stati caricati su un server in Lituania, inizialmente in maniera manuale ma successivamente, come dichiarato dalla SEC, Ieremenko ha implementato un servizio per automatizzare il processo di filtro e di upload dei dati.
Inoltre, Ieremenko è accusato di aver partecipato nel 2015 al furto di 150000 comunicati stampa aziendali di tre diverse società finanziarie. Si ritiene che questa operazione abbia coinvolto non meno di 32 persone, fruttando in cinque anni circa 100 milioni $ in guadagni illeciti derivanti dalla compravendita di azioni.
Lascia un commento