Acusan en EE.UU. a 32 personas en un ardid para comercializar información corporativa hackeada con ganancias de US$100 millones

La Comisión de Bolsa y Valores anunció esta semana cargos de fraude contra 32 personas por participar en un plan para sacar provecho de información no pública robada de informes financieros corporativos. Entre los acusados se encuentran dos personas de Ucrania que supuestamente hackearon servicios de noticias para obtener información y otros 30 acusados tanto dentro como fuera de EE.UU. que supuestamente comercializaron esta información, generando más de US$ 100 millones en ganancias ilegales.

Los cargos de la SEC fueron anunciados el 10 de agosto.

«Esta artimaña internacional no tiene precedentes en cuanto al alcance de la piratería, el número de operadores, el número de valores negociados y los beneficios generados,» dijo la presidenta de la SEC Mary Jo White. «Estos piratas informáticos y quienes comercializan esta información están acusados de obtener más de US$ 100 millones en ganancias ilícitas por el robo de información no pública y la comercialización de esta información. Ese engaño termina hoy como hemos expuesto su plan fraudulento y congelado sus activos».

La SEC denuncia que durante un período de más de cinco años, Ivan Turchynov y Oleksandr Ieremenko encabezaron el ardid, utilizando técnicas avanzadas para infiltrar en dos o más servicios de noticias y robar cientos de informes financieros corporativos antes de que las agencias de noticias los hiciera públicos. Las SEC acusa a Turchynov e Ieremenko de crear un sitio secreto basado en la Web para transmitir los datos robados a los comerciantes en Rusia, Ucrania, Malta, Chipre, Francia, y tres estados de Estados Unidos, Georgia, Nueva York y Pensilvania. Se alega que los corredores utilizaron esta información no pública, en un corto período de tiempo, para colocar operaciones ilícitas en acciones, opciones y otros valores, a veces para supuestamente canalizar parte de sus ganancias ilegales a los piratas informáticos.

«Este ardid de piratería cibernética es uno de los esquemas más confusos y sofisticados que hemos visto, que tiene alcance global y cuenta con la participación de decenas de personas y entidades», dijo Andrew Ceresney, Director de la División de Cumplimiento de la SEC. «Nuestro uso de herramientas analíticas innovadoras para encontrar patrones de comercio sospechosos y exponer actos indebidos demuestra que ningún ardid está más allá de nuestra capacidad de descubrirlo».

Según la demanda de la SEC, Turchynov e Ieremenko se escondieron detrás de servidores proxy para ocultar sus identidades y hacerse pasar por empleados y clientes del servicio noticioso. Los dos supuestamente sedujeron a corredores mostrándoles un video con sus habilidades para robar la información financiera antes de que se diera a conocer al público. La denuncia señala que a cambio de la información, los corredores a veces pagaban a los hackers una parte de sus ganancias, incluso llegaban a dar a los hackers acceso a sus cuentas de corretaje para que vigilen las transacciones y se aseguren que recibían el porcentaje adecuado. La denuncia señala que los corredores trataron de ocultar su actividad ilícita abriendo múltiples cuentas en una variedad de nombres, y canalizaban el dinero a los hackers como supuestos pagos para la construcción y equipo de construcción, y el comercio en productos tales como contratos por diferencias (CFDs).

A veces, los hackers y los comerciantes tenían un marco o espacio muy limitado de oportunidad para extraer y utilizar la información supuestamente hackeada. En un caso particular, el 1 de mayo de 2013, los piratas informáticos y los corredores supuestamente utilizaron un período de 36 minutos entre la recepción y emisión de un anuncio que le demoró a una empresa revisar sus estados de resultados. Según la demanda de la SEC, 10 minutos después de que la compañía enviara la información, todavía confidencial, al servicio de noticias, los corredores comenzaron a vender sus acciones a corto, obteniendo de esta manera US$ 511.000 en ganancias cuando la cotización de la compañía cayó tras el anuncio.

La demanda de la SEC acusa a cada uno de los 32 acusados de violar las leyes antifraude federales y las normas relacionadas antifraude de la SEC y busca una sentencia definitiva ordenando a los demandados a pagar multas, devolver sus ganancias supuestamente mal habidas con intereses antes del juicio