Yatırım yapmaya başla!

ABD’de Şirket ve Devlet Bilgilerine Yasa Dışı Erişen Grup, SEC Tarafından Suçlandı

Yıllardır özel bilgilere erişim sağlayarak, pozisyon alan suçlular hakkında SEC soruşturma başlattı. Sızıntı sistemlerin güvenliğine dair endişeler yarattı.
ABD’de Şirket ve Devlet Bilgilerine Yasa Dışı Erişen Grup, SEC Tarafından Suçlandı

Amerika’da kurulan bir bilgisayar korsancılığı takımının en büyük şirketlerinin finansal sırlarını içeren bilgileri ve hükümet kasasına girmek için çalışmalar yürüttüğü duyuruldu. Bir dizi taktik kullanan Oleksandr Leremenko adında Ukraynalı bir kişi ve ortağının Menkul Kıymetler ve Borsa Komisyonu’nun kurumsal dosyalama sistemine sızarak verilerin yayınlanmasından önce bilgilere erişim sağladığı açıklandı. Haftanın ikinci işlem gününde şikayet evrakları hazılanan sanıklar hakkında hukuksal süreç başlatıldığı belirtildi.

Takım Ukrayna, Rusya ve Los Angeles’taki tüccarlarla birlikte çalıştıklarını belirtti. Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu (SEC) Sızma Makinesi olarak adlandırılan bir sunucu kullanarak verilere erişim gerçekleştirildiği ve bir tüccar ile annesinin adına açılan hesaplar üzerinden emirlerin verildiği ve diğerinde Los Angeles’a dayalı bir aracı hesabın da kullandığı açıklandı.

SEC’in şikayetine göre, grup meşru bir şekilde işlem yaparken 38.599 $’lık bir meblağ kaybetti. Veritabanını hacklemeden sonra, trader’ların sürümdeki erken peek’leri kullanarak çok ciddi bir getiri elde ettikleri kaydedildi. 27 yaşındaki Bay Leremenko, karların%45’lik bir kesimini kendisi aldı.

Hackerlerin Ulaştığı Veriler Tehlike Arz Ediyor

Ciddi Verilere Ulaşılması Piyasaları ÜrküttüMenkul Kıymetler ve Borsa Komisyonu Eylül 2017’de ilk kez ortaya çıkardığı bilgiye göre, şirketlere kendi sistemlerini ele geçirme yöntemlerini nasıl ele aldıkları konusunda bilgi veren ajanstan utanç duyduğu belirtiliyor. Sorunları daha da kötüleştiren Leremenko ve Salı günkü suç duyurusunda belirtilen diğer bazı kişiler, SEC şikayetine göre basın bültenlerini dağıtan benzer bir şirket ihlaline katılmakla suçlanıyorlardı.

SEC’in uygulama eylemi, Leremenko ve diğerlerine karşı açılan suçlamalarla birlikte, bir grup hackerin şirketler tarafından yatırımcılar için sağlanan hassas bilgileri tutan hükümet verilerini açıkça tehlikeye soktuğunu ortaya koyuyor.

Püf noktaları arasında, bilgisayar korsanları SEC’in sisteminde elektronik veri toplama, analiz ve alma sistemi veya Edgar olarak bilinen halka açık şirket dosyalamalarını depolamak için bir güvenlik açığı buldukları belirtilirken; yazılım kırılganlığı nedeniyle bilgisayar korsanlarının, kullanıcıların oturum açma ayrıntılarını göndermelerini gerektiren bir ağ geçidini kırmayı başarmaları sonucu hamlelerini gerçekleştirebildikleri ifade edildi.

Bu kontrol noktasını geçtikten sonra, şirketlerin sisteme erişebildiği kontrol etmeye yarayan belgelere erişimin mümkün olduğu biliniyor. (kullanıcı testi olarak gösterilen bu bariyerler genelde ulaşılamadığı için boş bırakılan alanlar olarak yorumlanıyor.)

Diğer erişim yöntemleri arasında SEC çalışanlarının SEC güvenlik personeli de dahil olmak üzere virüslü e-postaları açmalarını sağlamak ve SEC dosyalarını bitcoin ile ödenen bir Litvanyalı sunucuya sistematik olarak indiren programlar kullanmak da yer alıyor.

Edgar Sistemi İle Düzenenlen Sızıntı

Edgar Sistemi KullanıldıEdgar sistemine girebilmek için iki suçlunun iddianamesine göre, Leremenko ve diğer Ukraynalı, 27 yaşındaki Artem Radchenko, ajans çalışanlarına kimlik avı e-postaları gönderdi. SEC çalışanları tarafından açılan mesajlar, bilgisayarlara kötü amaçlı yazılım bulaştıran ve bilgisayar korsanlarının ajansın ağında daha fazla araştırma yapmalarına ve test dosyalarına erişimin kilidini açmak için daha fazla bilgi çalmalarına izin verdiklerini belirterek, New Jersey federal mahkemesinde dava açtığı iddiasında bulunuldu.

SEC’in uygulama eyleminde adı geçen tüccarlar New Jersey’deki federal mahkemede Salı günü dosyalandı. SEC şikayetine göre, Leremenko Ukrayna’da kaldı. Kurumun uygulama eylemine göre, Ağustos 2016’da, Leremenko’nun sunucusu Nasdaq’e kayıtlı bir şirketten, başvurunun Edgar’a gelmesinden sekiz dakika sonra bir test dosyası indirdi. Risksiz bir ticaret ortaya koydu. Şirketin ikinci çeyrek için faturaları ve geliri, yatırımcıların beklediğinden düşüktü. Yatırımcıların tek yapması gereken, borsa fiyatı düştüğünde ödemeleri gerçekleştirip payları almaktı.

Saat 3:09’a kadar tüccar ağı, hisse senetlerini azaltmaya başladı (borçlanma senetlerini düşüşe kar etmek için sattıkları bir süreç) ve saat 3:54’e kadar ticarete devam etti. Ayrıca opsiyon piyasasını stoktaki düşüşe bahis yapmak için kullandılar. Şirket 4:01’de, şirket kötü haberi açığa çıkaran bir haber bülteni yayınladı. Hisse senedi ertesi gün %12 düşerek grup için 307.000 $ netledi. SEC nihayet Ekim 2016’da Edgar’daki ihlali tespit etti ve bu güvenlik açığını yattı.

Profesör SEC’e Farklı Bir Pencereden Bakıyor

Profesöre Göre SEC'e BakışEylül 2017’de ortaya çıkan ihlalin haberi, milletvekillerine ve piyasa katılımcılarına, kurumun sahip olduğu hassas pazar verilerini nasıl güvence altına aldığını sorgulamasına neden oldu. SEC, kamuya açık şirketlere, saldırıya uğrayan ve açıklama veya müşteri koruma kurallarına aykırı davranan yatırım danışmanlarına karşı yaptırımlar uyguladı.

Bazı SEC yetkilileri 2016’daki ihlalin farkındaydı, ancak başlangıçta olası yasadışı ticaretle bağlantı kuramadı. Olaydan sonra, borsalar Edgar kesimini alıntıladılar ve SEC’i müşterilerin siparişleri hakkında bildirmeleri gereken bilgileri geri almak için zorladılar.

Stanford Üniversitesi’nde daha önce SEC komisyoncusu olan Hukuk ve İşletme Profesörü Joseph Grundfest, “Halka açık şirketler, saldırıya uğrarlarsa, davaların uçacağını ve SEC’in soruşturabileceğini biliyor ama SEC saldırıya uğradığında, komisyondaki kimseye kötü bir şey olmuyor ve tüm parmaklar korsanlara işaret ediyor.” dedi.

SEC’in başkanı Jay Clayton Salı günü yaptığı bir açıklamada, icra eyleminin SEC’in bankalara, kamu şirketlerine ve borsalara karıştıran aynı siber güvenlik tehditlerine karşı nasıl savunmasız olduğunu gösterdiğini vurguladı. Clayton, “Siber güvenlik savunmamızı güçlendirmek ve siber risk profilimizi azaltmak için elimizdeki kaynakları sürekli ve verimli bir şekilde kullanmamız gerektiğini biliyoruz” dedi.

Los Angeles’tan İki Yatırımcı da Gruba Dahil

Gruba Los Angeles'ten İki Yatırımcı da DahilLos Angeles’taki iki tüccar SEC şikayetinde yer alırken, bilgilere erişmek için Leremenko’ya komisyon ödemeleri ile suçlandı. 38 yaşındaki Sungjin Cho ve 44 yaşındaki David Kwon, çalınan ipuçlarıyla ticaret yapmaktan 1 milyon dolar kazanmakla suçlandı. SEC davasına göre Cho, Kwon’u amcası olarak tanımladı. Kwon, Salı günü Los Angeles kat mülkiyeti binasında bırakılan bir nota cevap vermedi. Binada çalışan bir kişi, emir almadıkça Kwon’un yanına ziyaretçi almadığını söyledi.

Şikayet Cho ve annesinin adına açılan bir hesap kullanarak işlem yaptığını ve yapılan işlemlerden 21.000 $ kazandığını kaydetti. Bay Cho’nun annesi Kyungja Cho, Güney Kore’de ikamet ediyor ve bilgisi olmayan kadın herhangi bir suçlama ile karşı karşıya bırakılmadı.

Cho, 2017 yılında SEC’e lisanssız bir aracı şirketi işlettiği için küçük bir ceza ödeyen günlük işlem yapan bir şirket olan Cygs LLC’nin kurucusudur. SEC, Cygs’in Ukrayna’da bir ofisi olduğunu ve Cho’nun Leremenko’yu iddia edilen programda yer alan kişilerin çoğuna yakın olan isimsiz bir Ukraynalı tüccar aracılığıyla tanıdığını söyledi.

Zirvede Cygs ve bağlı gün yatırımcıları 2017 yerleşim düzenine göre, yılda yaklaşık 1,9 milyar dolarlık işlemi temsil eden ayda 200.000 hisseden sorumluydu. Cho ayrıca, kurucuları eski Olimpiyatlarda Altın madalyası Apolo Ohno’yu da barındıran şirket Hybrid Block’un, fon toplama turu için hazırladığı bir bildiriye göre bir teknoloji görevlisi olarak listelendi.

SEC’in İddiasına Göre Yapılanma 5 Yıldır Çalışıyor

Suçluların 5 Yıldır Bildi Sızdırdığı BelirtildiSEC davası, Rusya merkezli çok sayıda tüccarın çalınan Edgar bilgisinden faydalandığını iddia etti. Birincisi, Andrey Sarafanov, birkaç yıl önce haber bültenleri hackine katıldığını belirtti. Daha önceki hack programları ile ilgili olarak suçlanmadı.

Haberlerin sızmasına kaynak görülen gelişmede, 2010-2015 yılları arasında, Leremenko dahil hackerlar,Ağustos 2015’te halka açık bir federal iddianameye göre, kamuya açık olmayan bilgiler içeren şirketlerden 100.000’den fazla taslak basın bültenine erişmek için Leremenko’nun bilgisayar sistemlerine sızdığını belirtti.

SEC’in Salı günkü şikayetine dahil olan Bay Cho’nun bir e-postası, önceki hack’te yer aldığını ve bunun 100 milyon doların üzerinde yasadışı işlem karına ulaştığını ima etti. SEC şikayetine göre, suçlular bu strateji üzerinde 5 yıldan fazla bir süredir çalışıyor.

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.



Doviz Yatırımı Doviz Yatırımı
#Ekonomi kategorisini keşfet

Daha fazla içerik yükle



SAT AL
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum