Все новости
НОВОСТЬ
SEC предъявила обвинения участникам схемы взлома системы EDGAR

Комиссия по ценным бумагам и биржам (SEC) предъявила обвинения участникам мошеннической схемы, включавшей в себя взлом официальной системы раскрытия информации EDGAR и незаконную торговлю на основе полученных данных.

Обвинения предъявлены украинцу Александру Еременко, шести трейдерам из Калифорнии, Украины и России, а также двум организациям, говорится в заявлении SEC.

Регулятор утверждает, что А.Еременко, используя, в частности, уязвимость в системе EDGAR, получил доступ к файлам, содержавшим еще не опубликованные финансовые отчеты компаний. Он передавал эти файлы трейдерам, которые использовали полученную информацию для осуществления торговых сделок - в течение короткого периода между кражей информации и ее официальной публикацией. А.Еременко получал затем долю от полученной трейдерами на незаконных операциях прибыли.

В общей сложности в период с мая по октябрь 2016 года трейдеры получили доступ к не менее чем 157 еще не раскрытым отчетам. Совокупная прибыль трейдеров от незаконной торговли на основе этих данных составила не менее $4,1 млн.

Как пишет The Wall Street Journal, хакеры, в частности, нашли возможность обходить страницу, где пользователи должны вводить пароли, и получили доступ к базе данных тестовых документов EDGAR. По факту среди тестовых документов иногда оказывались «настоящие» отчеты.

Еще один метод состоял в рассылке сотрудникам SEC зараженных писем, с помощью которых файлы из внутренней системы ведомства загружались на сайт в Литве.

С помощью фишинговых писем хакеры выуживали у сотрудников SEC логины и пароли, также чтобы получить доступ к непубличным данным компаний.

Например, в августе 2016 г. Еременко загрузил тестовый файл от некоей публичной компании, из которого следовало, что выручка эмитента за квартал будет ниже ожидавшейся рынком. Трейдеры, которые получили информацию, в течение получаса делали ставки на падение котировок. После этого компания сообщила свои плохие новости и ее акции подешевели на 12%, принеся участникам схемы прибыль в $307 тысяч.

Наибольшую прибыль от незаконных операций, по данным SEC, получил российский трейдер Андрей Сарафанов - $1,094 млн. Два калифорнийских трейдера заработали $1,08 млн на двоих, остальная сумма пришлась на трех украинских трейдеров и две компании: Capyield Systems, Ltd. и Spirit Trade Ltd. Трейдеры зачастую торговали через счета родственников. 

"Международные хакерские схемы, подобные той, о которой идет речь сегодня, несут угрозу для организаций, владеющих ценной информацией, - заявила директор отдела SEC по контролю за исполнением правовых норм Стефани Авакян. - Наши сегодняшние действия показывают решимость и способность SEC распутывать такие схемы и выявлять преступников даже в тех случаях, когда они действуют за пределами США".

В SEC утверждают, что трейдеры использовали различные шаги, чтобы скрыть мошенничество, в частности, использовали офшорные фирмы и номинальные счета для размещения заявок.

Украинский хакер и некоторые из трейдеров ранее были вовлечены в схему по взлому систем международных новостных агентств, которые специализируются на раскрытии информации, и торговле на основе полученных данных, говорится в заявлении SEC. Тогда было скомпрометировано около 100 тысяч пресс-релизов.

Регулятор обвиняет участников схемы в нарушении федерального законодательства в сфере предотвращения мошенничеств на рынке ценных бумаг и требует выплаты ими штрафов и возврата незаконно полученных прибылей с процентами (см «Вестник раскрытия» N37 за 2015 г.).

SEC узнала о получении злоумышленниками доступа к непубличной информации в системе EDGAR в октябре 2016 года и после этого закрыла все уязвимости системы. Затем в сентябре 2017 года информация о взломе была официально раскрыта регулятором.