Elítélték azt az orosz kiberbűnözőt, aki 90 millió dollárt keresett a tőzsdén lopott adatok segítségével.
10 napos tárgyalás után ítélte el a bostoni esküdtszék Vladislav Klyushint, aki egyike annak az öt embernek, akit a csalással kapcsolatban megvádoltak. Számos vádpontban bűnösnek találták, az ítélethirdetés májusban következik.
Klyushin egy moszkvai székhelyű informatikai céget vezetett, amely IT-biztonsági megoldásokat kínált ügyfeleinek. Alapvetően olyan szolgáltatásokról beszélünk, amelyek hackertechnikák által kihasználható sebezhetőségeket keresnek a vállalatok rendszerében. Ezeket a veszélyforrásokat voltak hivatottak minimalizálni. Állítólag védelmi céllal.
Azonban nem egészen ez történt. Klyushin és bűntársai – akik közül ketten az alkalmazottai voltak – az ügyfelek rendszeréhez való hozzáférést arra használták, hogy feltörjék két amerikai székhelyű adatszolgáltató hálózatát. Ez a két cég közvetítő szerepet játszik a tőzsdén jegyzett vállalatok és a felügyeleti szerv (SEC) között. Rajtuk keresztül számolnak be negyedéves és éves pénzügyi eredményeikről a vállalatok a felügyelet irányába.
A nyerő kereskedési stratégia
Az orosz kiberbűnözők egészen egyszerűen ellopták a két cég alkalmazottainak bejelentkezési adatait. Mindeközben proxy hálózatokat használtak, hogy tevékenységük eredetét elrejtsék. A hozzáféréssel több száz vállalat – köztük a Tesla, a Roku és a Snapchat – még nem közölt eredményeit tekintették meg és töltötték le. Olyan negyedéves és éves jelentésekről van szó, amelyeket még nem nyújtottak be a felügyeleti szervhez, és így még nem is tették őket közzé.
Ezekkel az információkkal a birtokukban, a hackerek előre tudták többek között, hogy egy vállalat pénzügyi teljesítménye megfelel-e, meghaladja-e vagy elmarad a piaci várakozásoktól és az elemzői előrejelzésektől. Ennek köszönhetően óriási rálátásuk volt arra, hogy a nyilvános jelentést követően az adott részvény árfolyama várhatóan emelkedni vagy esni fog. A banda az információk alapján kereskedett a tőzsdén a saját és mások nevében vezetett brókerszámlákon. Kereskedésüket több országban, köztük Cipruson, Dániában, Portugáliában, Oroszországban és az Egyesült Államokban nyitott számlákon osztották szét.
A tárgyaláson bemutatott bizonyítékok azt mutatták, hogy az időpontok, amikor az adatszolgáltató munkatársak fiókjait feltörték, megegyeztek azokkal az időpontokkal, amikor Klyushin és társai nyereséges tőzsdei tranzakciókat hajtottak végre. Ezen túlmenően, a több mint 2000 olyan profittal zárult eseménynek, amelyekben a banda 2018 januárja és 2020 szeptembere között részt vett, több mint 97 százalékát az áldozatul esett alkalmazottak nyújtották be a SEC-hez.
Bőven túlteljesítették a piacot
Összességében a hackerek közel 100 millió dollárt kerestek. Indulótőkéjük nagyjából 9 millió dollár volt, és a teljes időszak alatt 10 millió dollárt veszítettek. Ez több mint 900 százalékos megtérülést jelent. Mindezt egy olyan periódusban, amikor a szélesen vett részvénypiac alig több mint 25 százalékos hozamot ért el. Ebből az összegből Klyushin személyesen több mint 38 millió dollárt kaszált.
Klyushint 2021 márciusában Svájcban tartóztatták le és kiadták az Egyesült Államoknak. Társai még mindig szabadlábon vannak.
(Forrás: FinExtra)
