Se presentan cargos contra ciberdelincuentes que atacaron la SEC

by  Publicado porACFCS -

La Comisión de Bolsa y Valores de EE.UU. anunció esta semana cargos contra nueve demandados por participar en un esquema para piratear el sistema EDGAR de la SEC ((Electronic Data Gathering, Analysis and Retrieval) y extraer información secreta para usar en el comercio ilegal.

La SEC presentó cargos contra un hacker ucraniano, seis comerciantes en California, Ucrania y Rusia, y dos entidades. El pirata informático y algunos de los comerciantes también participaron en un esquema similar para piratear los servicios de noticias e intercambiar información que aún no se había divulgado al público.

La demanda de la SEC alega que después de hackear los servicios de noticias, el hacker ucraniano Oleksandr Ieremenko dirigió su atención a EDGAR y, utilizando técnicas de hacking engañosas, obtuvo acceso en 2016. Ieremenko extrajo documentos de EDGAR que contenían resultados contables no públicos de compañías. La información se transmitió a las personas que la utilizaron para intercambiar en el estrecho espacio de tiempo cuando esta información era extraída de la SEC y cuando las compañías hacían pública la información. En total, los comerciantes comercializaron antes de tiempo al menos 157 informes de resultados contables entre mayo y octubre de 2016 y generaron al menos US$4,1 millones en ganancias ilegales.

«Los esquemas internacionales de piratería informática como el que presentamos hoy representan un riesgo perene para las organizaciones que poseen información valiosa», dijo la codirectora de la División de Cumplimiento, Stephanie Avakian. «La acción de hoy muestra el compromiso y la capacidad de la SEC para desentrañar estos esquemas e identificar a los perpetradores incluso cuando operan desde fuera de nuestras fronteras».

«Los comerciantes acusados han tomado varias medidas para ocultar su fraude, incluyendo el uso de una entidad offshore y cuentas nominales para realizar transacciones», dijo el codirector de la División de Cumplimiento, Steven Peikin. «El sofisticado análisis de nuestro personal sobre las operaciones de comercialización de los demandados expuso el elemento común detrás de su éxito, proporcionando una evidencia abrumadora de que cada uno de ellos intercambió información basada en información obtenida de EDGAR».

La demanda de la SEC alega que Ieremenko eludió los controles de EDGAR que requieren la autenticación del usuario para luego navegar dentro del sistema EDGAR. Ieremenko obtuvo «archivos de prueba» no públicos, que las compañías pueden elegir enviar antes de realizar sus presentaciones oficiales para asegurarse de que EDGAR procesará las presentaciones según lo previsto. Los emisores a veces optaron por incluir información no pública en las presentaciones de prueba, como los resultados de ganancias trimestrales reales que aún no se han divulgado al público. Ieremenko extrajo archivos de prueba no públicos de los servidores de la SEC y luego pasó la información a diferentes grupos de comerciantes.

La demanda de la SEC alega que los siguientes operadores recibieron e intercambiaron sobre la base de la información pirateada del sistema EDGAR:

  • Sungjin Cho, Los Angeles, California
  • David Kwon, Los Angeles, California
  • Igor Sabodakha, Ucrania
  • Victoria Vorochek, Ucrania
  • Ivan Olefir, Ucrania
  • Andrey Sarafanov, Rusia
  • Capyield Systems, Ltd.
  • Spirit Trade Ltd.