インサイダー取引のためにプレスリリース配信サイトを狙うハッカー集団が存在する

企業の未公開情報は入手できれば株取引で大もうけできる可能性が上がる、株トレーダーにとっての「宝の山」です。このため、公開前の情報が眠っているプレスリリース配信サイトを狙うハッカーが多数存在します。

How a hacker network turned stolen press releases into $100 million - The Verge
https://www.theverge.com/2018/8/22/17716622/sec-business-wire-hack-stolen-press-release-fraud-ukraine

Business WireやNewswiresなどのプレスリリース配信サイトは、企業にとっての情報公開センターとして機能しており、日々多数の情報が集まっています。これらの情報は市場に影響を与えるものもあり、公開前に情報を入手しておいて、世間に情報が知れ渡る前に株式の売買(インサイダー取引)を行っておけば、大もうけすることが可能です。

このため、株トレーダーがハッカーに対して「プレスリリース配信サイトをハッキングして公開前の情報を入手して横流ししてもらえれば、それに見合った費用を支払う」と依頼するケースが非常に増えてきているとのこと。非営利のセキュリティ研究機関「The U.S. Cyber Consequences Unit」のスコット・ボルグCEOは「企業の重要情報を集める組織のほぼ全てがハッキングを受けている」と語っており、セキュリティ強化が課題であるとしています。

数あるハッキングの中で、特にアメリカ政府を悩ませたのが、ウクライナ人のイバン・トゥルチノフが率いていたハッカー軍団による犯行です。トゥルチノフは2009年ごろからプレスリリース配信サイトを狙うハッカーとして頭角を現し、徐々にその活動規模を拡大。複数人のハッカーを束ねた集団を作り、そのリーダーとして活動するようになりました。

2012年になると、FBIはトゥルチノフがハッカー集団のリーダーであることに気付き、ウクライナ国内にあった拠点へ乗り込んで犯行に使われていたノートPCなどを押収しました。しかし、アメリカとウクライナの間では犯罪人引渡し条約が結ばれていないため、FBIはトゥルチノフに対して事情聴取は行えたものの、身柄を確保することはできませんでした。

事態は2014年11月、トゥルチノフの友人でハッカー集団の一員だったバディム・イエルモロビッチが逮捕されたことで大きく進展します。イエルモロビッチもFBIにマークされていた人物の1人でしたが、ウクライナで活動していたため、それまではFBIも逮捕することができませんでした。しかし、マークを緩めなかった結果、イエルモロビッチがメキシコに旅行に来た機会を利用して、メキシコ当局と連携して身柄を確保。メキシコはアメリカと犯罪人引渡し条約を結んでいたことから、とうとうアメリカへ連れてくることに成功しました。

逮捕の9カ月後には、ハッカー集団と関わりのあった牧師のビタリー・コルチェフスキーをインサイダー取引をしていた容疑で逮捕。さらに、同日にはアメリカで活動していたトゥルチノフ配下のハッカー集団のうち4名が相次いで逮捕されることになりました。

トゥルチノフは2016年にウクライナで財務関連データベースに対するハッキングを行った容疑で指名手配を受け、ロシアへ逃亡。2018年8月時点でまだ捕まっていませんが、トゥルチノフの率いていたハッカー集団は事実上壊滅状態になっているとのこと。

ただし、トゥルチノフの率いていたハッカー集団はあくまで全体のうちの1つ。アメリカ証券取引委員会ではインサイダー取引を目的としたハッキング行為を撲滅するために2010年ごろから約8年間にわたってさまざまなセキュリティ強化施策を導入し続けていて、一部は成功を収めているものの、情報を盗まれているケースもあり、今なお、ハッカーとの攻防は続いているとのことです。