セキュリティ

証券取引委員会のデータベースをハッキングした国際株取引グループが4億円以上の利益を得たことが判明

by Maklay62

2019年1月15日、国際的な株取引グループが米国証券取引委員会(SEC)のデータベースに侵入していた事実をアメリカの連邦検察官が公表しました。株取引グループはアメリカ・ロシア・ウクライナの犯罪者集団で構成されており、グループは不正な株取引などによって410万ドル(約4億5000万円)もの利益を得ていたとされています。

International stock trading scheme hacked into SEC database
https://www.cnbc.com/2019/01/15/international-stock-trading-scheme-hacked-into-sec-database-justice-dept-says.html

今回ハッキングが行われたのは、企業やその他法人がSECへの提出を義務づけられている書類を自動収集・確認・分類して公開するシステムである「EDGAR」のデータベース。グループは157の企業がSECに提出した非公開の企業収益報告書データを利用して、自分たちに有利な株取引を行ったとのこと。


アメリカのニュージャージー州検事であるCraig Carpenito氏とFBI、そして金融犯罪を捜査するアメリカ合衆国シークレットサービスが発表したところによると、犯罪グループには7人が参加しており、2016年の5月から少なくとも同年の10月にかけて計画が実行されたそうです。この株取引グループはSECにハッキングを仕掛ける以前には、企業のニュースリリースを行うサービスのシステムに侵入し、非公開の情報を一足先に手に入れるグループの一員だったとされています。

Carpenito氏は記者会見において、株取引グループは何千もの貴重で非公開の文書を盗み出していたと述べています。盗まれた文書には四半期ごとの収益やM&Aの計画といった重要な情報が記載されており、企業の株価に大きな影響を与えるものだったとのこと。グループは報告書から将来的な株価を予想して株取引を行って利益を上げるだけでなく、他のトレーダーに情報を売り渡すなどして利益を上げていたとのこと。この非公開情報を得た一人のインサイダートレーダーは、1日の株取引で27万ドル(約3000万円)もの利益を上げたとCarpenito氏は語りました。

by energepic.com

ハッカーは電子メールでSECの従業員に悪質なソフトウェアを送信し、マルウェアが植えつけられたSECのコンピューターを経由してEDGARのデータベースに侵入したとのこと。盗み出されたデータはリトアニアに送信され、株取引グループ自身がデータを使ったり他の犯罪者にデータを売り渡したりしていました。

アメリカ合衆国司法省はOleksandr Ieremenko氏とArtem Radchenko氏のウクライナ人2名を、EDGARのデーターベースをハッキングした容疑で告発しています。また、Sungjin Cho氏、David Kwon氏、Igor Sabodakha氏、Victoria Vorochek氏、Ivan Olefir氏、Andrey Sarafanov氏、Capyield Systems株式会社、そしてSpirit Trade株式会社といった個人や団体がSECの民事訴訟によって名前を挙げられています。

by Pavel Kunitsky

ハッキングが起きた2016年当時、SECは取引の注文・執行情報のデータベースである「CAT」と呼ばれるシステムの構築を目指していました。CATでは市場操作や悪意のある株取引を検出するため、アメリカで行われた全ての取引や注文を記録するとしていましたが、CATの実施は予想以上に遅れているとのこと。

記事作成時点ではCATは2019年11月に運用が開始されると予定されていますが、1日あたり580億件もの取引データや取引者の社会保障番号および生年月日を記録するCATのシステムに対して、ニューヨーク証券取引所がデータ収集に限度を設けるよう求めるなどの動きを見せているそうです。

なお、SECは2017年9月の時点で「何者かが2016年にEDGARのデータベースに侵入した形跡がある」と明らかにしており、当時の時点でSECのジェイ・クレイトン委員長は「サイバーセキュリティは市場の運営にとって極めて重要であり、リスクは重大なものです」と述べていました。加えてクレイトン氏は、サイバーセキュリティ上の問題が発見された際に重要なのは、問題にしっかり対処して回復することであると指摘しています。

by Lorenzo Cafaro

・関連記事
北朝鮮のハッカー集団が数百億円もの現金を世界中の銀行から不正に引き出していたことが判明 - GIGAZINE

ロシアのサイバー攻撃の手口とその防衛方法を記した警戒情報をアメリカ政府機関が発表 - GIGAZINE

なぜトップクラスのハッカーにはロシア出身者が多いのか? - GIGAZINE

北朝鮮の関与が疑われるハッカー集団が世界中のインフラや企業をハッキングする「Operation GhostSecret」の存在が明らかに - GIGAZINE

中国政府関連ハッカー組織がIBMやHPのネットワークにサイバー攻撃を仕掛け顧客企業のPCにも侵入していたと判明 - GIGAZINE

世界的人気YouTuber「PewDiePie」のファンが「宿敵」であるWall Street Journalをハッキング - GIGAZINE

in ソフトウェア,   ネットサービス,   セキュリティ, Posted by log1h_ik