Ένας Ρώσος υπήκοος που εργάζεται για εταιρεία κυβερνοασφάλειας εκδόθηκε στις ΗΠΑ όπου κατηγορείται για εισβολή σε δίκτυα υπολογιστών δύο πρακτόρων αρχειοθέτησης που εδρεύουν στις ΗΠΑ που χρησιμοποιούνται από πολλές εταιρείες για την υποβολή τριμηνιαίων και ετήσιων κερδών μέσω του συστήματος Επιτροπές Κεφαλαιαγοράς (SEC).

Μαζί με άλλους συνωμότες, το άτομο κέρδισε εκατομμύρια δολάρια μέσω διαπραγμάτευσης των υλικών μη δημοσίων πληροφοριών (MNPI) που είχαν κλαπεί από τους δύο πράκτορες αρχειοθέτησης.

Κλεμμένα πιστώματα που χρησιμοποιήθηκαν για πρόσβαση

Σε ένα δελτίο τύπου τη Δευτέρα, το Υπουργείο Δικαιοσύνης ανακοίνωσε ότι ο 41χρονος Vladislav Klyushin εκδόθηκε στις ΗΠΑ από την Ελβετία, όπου είχε συλληφθεί στις 21 Μαρτίου. Ο Klyushin ήταν μέλος μιας μεγαλύτερης ομάδας που χρησιμοποίησε το MNPI για διαπραγμάτευση σε τίτλους εισηγμένων εταιρειών για τουλάχιστον δύο χρόνια, μεταξύ Ιανουαρίου 2018 και Σεπτεμβρίου 2020.

Τέσσερις άλλοι Ρώσοι που έχουν χρεωθεί αλλά είναι επί του παρόντος ελεύθεροι, έχουν ταυτοποιηθεί ως Ivan Ermakov, Nikolai Rumiantcev, Mikhail Vladimirovich Irzak , και τον Igor Sergeevich Sladkov.

Οι κατηγορούμενοι χρησιμοποίησαν παραβιασμένα διαπιστευτήρια εργαζομένων για να αποκτήσουν πρόσβαση στα δίκτυα του στοχευμένου αντιπροσώπου αρχειοθέτησης και να προβάλουν ή να κατεβάσουν δεδομένα σχετικά με τα κέρδη πολλών εταιρειών, συμπεριλαμβανομένων των καταθέσεων της SEC και των δελτίων τύπου.

Σύμφωνα με τον ειδικό πράκτορα του FBI BJ Kang, οι εισβολές πραγματοποιήθηκαν μέσω σύνδεσης VPN και ο συμβιβασμός ενός από τους δύο αρχειοθέτες ξεκίνησε τον Οκτώβριο του 2017.

Οι εισβολείς εξέτασαν έγγραφα από εταιρείες σε διάφορους τομείς δραστηριότητας, μεταξύ των οποίων είναι: IBM , Steel Dynamics, Avnet, Tesla, Box, Roku, Kohl’s Corporation, Datadog, Altra Industrial Motion Corp, The Nielsen Company.