SIKKERHET

USAs finanstilsyn rammet av datainnbrudd. Tar ut tiltale mot to navngitte ukrainere

Hackere skal ha tjent millioner av dollar på ulovlig innsidehandel.

USAs finanstilsyn (U.S. Securities and Exchange Commission) ble hacket. Angriperne skal ha tjent store summer. Her er eldre bilde fra etatens hovedkvarter i Washington.
USAs finanstilsyn (U.S. Securities and Exchange Commission) ble hacket. Angriperne skal ha tjent store summer. Her er eldre bilde fra etatens hovedkvarter i Washington. Illustrasjonsfoto: Jonathan Ernst, Reuters
16. jan. 2019 - 13:53

Artem Radchenko (27) og Oleksandr Ieremenko (26), begge fra Kiev i Ukraina, ble i går tiltalt for økonomisk kriminalitet og hackerangrep mot USAs finanstilsyn.

Påstanden er at de brøt seg inn i tilsynets Edgar-database, der amerikanske foretak må avlegge lovpålagte kvartalsrapporter.

I mer enn ett år fra februar 2016 til mars 2017 skal de, og andre, ha konspirert for å sikre seg uautorisert adgang til nettverket.

Underveis ble det stjålet mange tusen dokumenter og utkast til finansrapporter, før publisering, ifølge kunngjøring fra amerikansk påtalemakt. Innholdet skal ha blitt kopiert over til en server som hackerne kontrollerte i Litauen.

Ulovlig innsidehandel

Teknikkene blir omtalt som målrettede angrep, inkludert blant annet falske epostmeldinger med skadevare, som skal ha infisert datamaskiner hos tilsynet.

– De tiltalte har angivelig gjort seg skyldig i sofistikerte datainnbrudd for å stjele ikke-offentlig informasjon fra tilsynet, noe som har fratatt ærlige investorer like vilkår og kompromittert markedets integritet, sier statsadvokat Brian Benczkowski.

Utbyttet etter å ha solgt dette videre til bruk i ulovlig innsidehandel skal ha vært betydelig, Det er reist tiltale også mot flere andre individer og enheter. Seks meglere i California, Ukraina og Russland er blant de tiltalte.

Amerikanske myndighetene mener at de har tjent 4,14 millioner dollar på svindelen, skriver blant andre Reuters og Financial Times.

100 millioner dollar

USAs finanstilsyn oppdaget innbruddet i slutten av juli 2017. Hendelsen ble kjent først en drøy måned senere.

Angriperne skal ha utnyttet en sårbarhet i programvare, som «umiddelbart ble rettet», ifølge eldre oppslag.

Ieremenko og Radchenko skal begge være på frifot. Det foreligger heller ingen utleveringsavtale med Ukraina. Mistanken mot begge er kjent fra tidligere, og de hevdes å være del av en internasjonal hackergruppering.

USA har også tidligere siktet Ieremenko i 2015 i en annen sak, der han er tiltalt for å ha stjålet over 150 000 pressemeldinger i datainnbrudd mot de oppdragsbaserte nyhetsbyråene Business Wire, Marketwire og PR Newswire.

The Verge skrev i fjor sommer en omfattende sak om den angivelige hackergruppa, som amerikanske myndigheter hevder har tjent over 100 millioner dollar, alt gjennom ulovlig innsidehandel med bakgrunn i stjålne dokumenter.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.