Tiga Hacker China mendenda $ 9 Million berhasil Mencuri Rahasia perdagangan

Tiga hacker China telah diperintahkan untuk membayar $ 8,8 juta (£ 6,8 juta) setelah meng-hack server email dari dua firma hukum utama di New York untuk mencuri rencana merger perusahaan pada bulan Desember 2016 dan menggunakannya untuk perdagangan saham.

Hakim Distrik A.S. Valerie Caproni di Manhattan menggugat Iat Hong yang berusia 26 tahun, pemain berusia 30 tahun Bo Zheng, dan Hung Chin berusia 50 tahun, yang melakukan penipuan insider multi-juta dolar.

Menurut BBC News, Securities Securities Commission (SEC) AS menuduh ketiga hacker tersebut menargetkan 7 firma hukum yang berbeda, namun berhasil menginstal perangkat lunak perusak pada jaringan yang dimiliki oleh dua firma hukum saja, kemudian membahayakan akun admin TI mereka yang memberi akses trio ke setiap Akun email di perusahaan.

Akses ke email dan server web memungkinkan mereka mendapatkan informasi tentang merger dan / atau akuisisi bisnis yang direncanakan. Trio ini kemudian menggunakan informasi ini untuk membeli saham perusahaan sebelum kesepakatan, dan kemudian menjualnya setelah pengumuman merger atau akuisisi publik.

Para peretas menghasilkan lebih dari $ 4 juta untuk keuntungan ilegal dan dapat menghadapi hukuman penjara setidaknya beberapa dekade lamanya jika terbukti bersalah.
"Trio tersebut kemudian membeli saham di perusahaan terbuka menjelang pengumuman tentang rencana merger mereka - sesuatu yang sering menyebabkan saham melonjak," kata BBC.
"Penghitungan terhadap mereka termasuk konspirasi untuk melakukan penipuan sekuritas, berkomplot untuk melakukan penipuan kawat, penipuan kawat, persekongkolan untuk melakukan gangguan komputer, akses yang tidak sah, dan kerusakan yang disengaja."

Ketiga hacker tersebut didakwa pada bulan Desember 2016 oleh Securities and Exchange Commission (SEC), dan Departemen Kehakiman (DoJ). Namun, keduanya tidak mengidentifikasi firma hukum yang terkena dampak.

Ketika data melanggar target nomor kartu kredit dan informasi pribadi, kerusakan dapat dikuantifikasi, namun ketika peretas secara eksplisit menargetkan saham perusahaan yang kerusakannya jauh lebih tidak terduga.Peretasan Insider-Trading serupa dengan pulang ke rumah untuk menemukan rumah Anda (secara diam-diam) dibobol - tetapi apakah ada yang dicuri? Dan berapa lama waktu yang dibutuhkan untuk menemukan?Apakah mereka merusak apa pun dalam prosesnya?Apakah mereka memasang backdoor? Ini adalah masalah besar ketika pemegang saham terlibat.

Ketika membahas ancaman cyber terkait sekuritas dan manipulasi pasar, tembakan peringatan nyata pertama dipecat pada bulan Desember 2014 ketika kelompok hacktivist FIN4 meluncurkan serangan yang ditargetkan mencari data M & A untuk keperluan perdagangan orang dalam. Pelanggaran data signifikan pertama dari jenisnya dengan maksud untuk "bermain pasar" —dengan hati-hati dieksekusi dan disamarkan melalui jaringan yang canggih. Beberapa bulan kemudian skema yang secara signifikan lebih besar terungkap dalam mengekspos intrusi 5 tahun yang mempengaruhi PRNewswire dan lain-lain, yang menjaringkan keuntungan sekitar $ 100 Mill untuk para peretas. Hari ini, suara tembakan peringatan itu terus bergema kencang dan keras.

Dengan setiap gema, garis-garis yang pernah buram menjadi lebih jelas. Dalam melakukan skema ini, para penjahat cyber akan mengakses informasi dan menempatkan perdagangan yang sesuai sebelum rilis publik, atau mengakses informasi dan menyulut data dengan angka-angka yang sedikit berubah untuk menghitamkan tanggapan langsung yang kemudian dapat mereka manfaatkan. Sebagian besar gangguan sampai sekarang, telah dilakukan oleh kelompok-kelompok kecil yang terisolasi tetapi terkoordinasi dengan baik, sering kali berasal dari Eropa Timur atau Asia. Untuk alasan yang jelas, hacks dikerahkan dengan maksud memanipulasi pasar berkisar besar di sekitar laporan keuangan / penyajian kembali dan informasi mengenai merger dan akuisisi yang akan datang. Tapi informasi non-publik material datang dalam berbagai bentuk dan ukuran, dan, seperti sifat keamanan cyber,tingkat kejelian tertentu diperlukan untuk menyusun strategi pertahanan. Informasi lain yang dapat menjadi sasaran termasuk: informasi yang terkait dengan kehilangan / keuntungan dari kontrak besar, penawaran baru dan gerakan eksekutif / personil.

Durasi intrusi dan "time-to-discovery" muncul rata-rata 2-4 tahun yang menyediakan jendela besar yang dapat menimbulkan kerusakan signifikan. Sementara peretas sedang bereksperimen dengan metode penipuan / intrusi yang semakin canggih, sebagian besar gangguan telah dijalankan melalui cara yang cukup tradisional seperti malware, memperoleh kredensial proses masuk, rekayasa sosial, dan kampanye phishing tombak.Gangguan ini umumnya diarahkan pada C-suite, karyawan yang beroperasi di departemen hukum dan akuntansi dan penyedia pihak ketiga seperti firma hukum dalam perawatan / hak asuh informasi tersebut.

Sudah lama diketahui bahwa setiap organisasi dengan sidik jari pada informasi non-publik perusahaan kemungkinan menjadi target. Sementara firma hukum dan publikasi berita secara historis menjadi sasaran yang paling menguntungkan sejauh ini, semua organisasi yang bekerja dengan perusahaan publik harus memperhatikan dengan seksama. Aman untuk mengasumsikan bahwa setiap perusahaan yang terlibat dalam akuntansi / audit, konsultasi, atau penasihat keuangan mungkin menjadi target berikutnya karena hak asuh mereka atas informasi bernilai tinggi. Sebagian besar intrusi sejauh ini menargetkan perusahaan yang lebih besar, mungkin karena kontrak perusahaan publik cenderung diberikan kepada perusahaan yang lebih besar, namun perusahaan yang lebih kecil harus berhati-hati untuk tidak mengabaikan risikonya. Perusahaan butik dengan spesialisasi katering untuk perusahaan publik dapat dilihat sebagai "target lunak" karena kurangnya kontrol cyber.

Share this post