Bir siber güvenlik şirketi için çalışan bir Rus vatandaşı ABD’ye iade edildi ve burada, birden fazla şirket tarafından Menkul Kıymetler ve Borsa Komisyonları (SEC) aracılığıyla üç aylık ve yıllık kazanç beyan etmek için kullanılan ABD merkezli iki dosyalama aracısının bilgisayar ağlarını hacklemekle suçlanıyor. sistem.
Kişi, diğer komplocularla birlikte, iki dosyalama acentesinden çalınan maddi, kamuya açık olmayan bilgiler (MNPI) üzerinde ticaret yaparak milyonlarca ABD doları kazandı.
Erişim için kullanılan çalıntı krediler
Adalet Bakanlığı Pazartesi günü yaptığı basın açıklamasında 41 yaşındaki Vladislav Klyushin’in 21 Mart’ta tutuklandığı İsviçre’den ABD’ye iade edildiğini duyurdu.
“Klyushin, bilgisayarlara yetkisiz erişim elde etmek için komplo kurmak ve elektronik dolandırıcılık ve menkul kıymet dolandırıcılığı yapmak ve bilgisayarlara yetkisiz erişim sağlamak, elektronik dolandırıcılık ve menkul kıymet dolandırıcılığı yapmakla suçlanıyor” – ABD Adalet Bakanlığı
Klyushin, Ocak 2018 ile Eylül 2020 arasında en az iki yıl boyunca halka açık şirketlerin menkul kıymetlerinin ticareti için MNPI kullanan daha büyük bir grubun parçasıydı.
Suçlanan ancak şu anda serbest olan diğer dört Rus’un da Ivan Ermakov, Nikolai Rumiantcev, Mikhail Vladimirovich Irzak ve Igor Sergeevich Sladkov olduğu belirlendi.
Sanıklar, hedeflenen dosyalama aracısının ağlarına erişmek ve SEC başvuruları ve basın bültenleri dahil olmak üzere birden fazla şirketin kazançlarıyla ilgili verileri görüntülemek veya indirmek için gizliliği ihlal edilmiş çalışan kimlik bilgilerini kullandı.
FBI Özel Ajanı BJ Kang’a göre, izinsiz girişler bir VPN bağlantısı üzerinden gerçekleştirildi ve iki dosyalama aracısından birinin uzlaşması Ekim 2017’de başladı.
Davetsiz misafirler, aralarında IBM, Steel Dynamics, Avnet, Tesla, Box, Roku, Kohl’s Corporation, Datadog, Altra Industrial Motion Corp, The Nielsen Company de bulunan çeşitli faaliyet sektörlerindeki şirketlerin belgelerine baktı.
Bir şirketin kamuya açıklanmadan önce performansı hakkında bilgi sahibi olan kişilerin, şirket üzerinde hareket ettikleri ve “buna göre kendi adlarına veya başkaları adına tutulan aracılık hesaplarında işlem gördüğü” iddia edildi. beyanname FBI özel ajanı BJ Kang’dan, mali suçları araştırmak konusunda uzmanlaşmış.
Bir pentester ve bir Rus GRU memuru dahil
Suçlanan beş Rustan Klyushin, Ermakov ve Rumiantcev Moskova merkezli bir bilişim şirketi için çalıştı. M-13, hedefli saldırıları simüle ederek bir organizasyonun savunmasını test eden penetrasyon testi hizmetleri ve kırmızı ekip angajmanları sağlar.
DoJ, tümü genel müdür yardımcısı konumunda bulunan üç M-13 çalışanının da yatırım hizmetleri sunduğunu ve yatırımcılardan kârın %60’ını istediğini söyledi.
Şirketin web sitesine göre, M-13’ün müşterileri arasında “Rusya Federasyonu Başkanının İdaresi, Rusya Federasyonu Hükümeti, federal bakanlıklar ve bölümler, bölgesel devlet yürütme organları” bulunmaktadır.
Ancak Ermakov, ülkenin askeri istihbarat teşkilatı olan Rus Ana İstihbarat Müdürlüğü’nde (GRU) eski bir subay olduğu için Rus hükümetiyle olan bağlantı bundan daha derin.
Ermakov tutuklanırsa, 2016 ABD seçimlerini hedefleyen bilgisayar korsanlığı ve nüfuz çabalarıyla ilgili daha eski suçlamalarla da karşı karşıya kalacak. Ayrıca, uluslararası dopingle mücadele ajansları, spor federasyonları ve dopingle mücadele yetkilileri hakkında bilgisayar korsanlığı ve dezenformasyon operasyonlarında rol oynadığından şüpheleniliyor.
Ücretlendirme belgelerine göre, plan çok kazançlıydı. Yaklaşık bir yıl içinde sanıklardan Irzak, 150’ye yakın şirketin kamuya açıklanmadan önce %66’lık bir başarı oranıyla işlem gördü.
Aralık 2019 ile Ağustos 2020 arasında, Irzak tarafından kullanılan bir hesap, yaklaşık 47 şirketin kazanç duyuruları öncesinde yasadışı ticaretten yaklaşık 4,3 milyon dolar kar elde etti.
Klyushin, bilgisayarlara yetkisiz erişim, elektronik dolandırıcılık ve menkul kıymet dolandırıcılığı suçlamaları için en fazla beş yıl hapis, üç yıl denetimli serbest bırakma ve 250.000 dolar para cezası ile karşı karşıya. Aynı maksimum cümle, bilgisayar korsanlığı faaliyeti için de geçerlidir.
Bununla birlikte, menkul kıymet dolandırıcılığı ve elektronik dolandırıcılık, her biri maksimum 20 yıl hapis, üç yıl denetimli serbest bırakma ve 250.000 dolar para cezasına çarptırılır.