ウクライナのハッカー2人がアメリカの金融監督機関に侵入し、株式トレーダーの内部情報を盗み出したとされている。
ニュージャージー州の検察当局は本日、オレクサンドル・イェレメンコ容疑者(26歳)とアルチョム・ラドチェンコ容疑者(27歳)を起訴した。同検察当局は、2人が証券詐欺共謀、通信詐欺共謀、コンピュータ詐欺共謀、通信詐欺、コンピュータ詐欺を犯したとしている。
米国政府の法律専門家たちは、2016年に両名が米国証券取引委員会(SEC)のEDGARシステムにハッキングしたと主張している。EDGARは、上場企業が財務書類を保管・管理するために利用しているシステムで、公開前に政府当局が検査を行うためのものだ。そして、両名は入手した情報を株式トレーダーに渡し、トレーダーたちはそのインサイダー情報を利用して、書類が公開されればすぐに値上がりするか値下がりするかが分かっている銘柄で手っ取り早く利益を得た。
「本日発表された起訴状で告発された被告らは、証券市場と一般投資家を騙すために高度なハッキングとインサイダー取引計画に関与した」と米連邦検事クレイグ・カルペニート氏は述べた。
「彼らは、証券取引委員会を標的に、一連の高度で執拗なサイバー攻撃を仕掛け、委員会のサーバーから何千もの機密のEDGAR書類を盗み出し、市場に知られる前にその書類に含まれる内部情報を利用して取引を行い、一般投資家を犠牲にした。」
カルペニート氏が言う高度なサイバー攻撃とは、ディレクトリトラバーサル攻撃、フィッシング攻撃、マルウェアによるコンピュータ感染など、さまざまな手法を指します。
司法省は、キエフ出身のウクライナ人2人が米国の裁判所に出廷して訴追されるのかどうか、もし出るとしてもいつになるのか明らかにしなかった。
検察官によると、たった一つの事件で、容疑者は詐欺で25万ドル以上を巻き上げたという。その事件の概要は以下の通り。
ラドチェンコは、盗んだテスト書類を提供したトレーダーをこの計画に採用し、投資家の前で情報を利用した取引で利益を得ようとした。盗んだ情報を使って、トレーダーは自分が管理する証券口座でさまざまな取引を実行し、利益を得た。ある事例では、「公開会社1」のテスト書類が2016年5月19日午後3時32分(EDT)にEDGARサーバーにアップロードされた。6分後、被告らはテスト書類を盗み、そのコピーをリトアニアのサーバーにアップロードした。午後3時42分から午後3時59分の間に、共謀者が公開会社1の株式を約240万ドル分購入した。午後4時2分、公開会社1は第2四半期の収益報告を発表し、2016年に過去最高の利益を上げる見込みであると発表した。翌日、共謀者は取得した公開会社1の株式をすべて売却し、27万ドル以上の利益を得た。
ラドチェンコ氏は刑事告訴のみを受ける可能性が高い一方、イエレメンコ氏は盗まれた情報を利用して取引を行い利益を得たとしてSEC(PDF)に訴えられている9人組の一員として2度目の裁判を受けることになる。
SECはセキュリティ侵害を認め、盗まれた情報は不正な株式取引に使用された可能性があると述べている
続きを読む
同委員会は、イエレメンコ氏とその仲間が少なくとも157社の企業収益発表資料を公開前に入手し、その結果、約410万ドルの不正利益を得ることができたと主張している。
「本日我々が告発したような国際的なコンピューターハッキング計画は、貴重な情報を保有する組織にとって常に存在するリスクをもたらす」とSEC執行部門共同ディレクターのステファニー・アバキアン氏は述べた。
「今日の行動は、SECがこれらの計画を解明し、たとえ国外で活動していたとしても犯人を特定するという決意と能力を示している。」
オレクサンドル・イエレメンコという名前とインサイダー取引に既視感を覚えるなら、それはまさにこの同じ人物が、2015年に摘発された非常によく似た計画の背後にいたとされているからだ。
この事件では、イェレメンコ容疑者はプレスリリース配信会社に侵入し、その情報を利用してインサイダー取引を行い、不法に利益を得たとされている。®
