Cybercrime

แฮกเกอร์ขโมยข้อมูลจากสำนักงานกฎหมายและใช้ข้อมูลวงในทำเงินนับล้านเหรียญ

แนวทางในการหาเงินของแฮกเกอร์ในตลาดหุ้น

ชาวจีน 3 คนถูกศาลสั่งให้ชำระเงินค่าปรับเป็ฯเงิน 8.8 ล้านเหรียญฯ หลังจากแฮกระบบของสำนักงานกฎหมายในนิวยอร์ก และขโมยข้อมูลแผนควบรวม และซื้อกิจการ แล้วนำไปจำหน่าย

นาย lat-Hong อายุ 26 ปี นาย Bo Zheng และนาย Hung Chin อายุ 50 ปี ถูกศาลสั่งปรับเป็นเงิน 8,895,561.12 เหรียญสหรัฐฯ หลังจากรีดเอาผลกำไรจากข้อมูลที่แฮกได้ไปเป็นเงินกว่า 3 ล้านเหรียญสหรัฐฯ

พวกเขาติดตั้งมัลแวร์ไว้บนเครือข่ายของสำนักงานกฎหมาย และขโมยรหัสผ่านของผู้ดูแลระบบเพื่อให้พวกเขาสามารถเข้าถึงทุกอีเมล์ขององค์กรได้ และขโมยข้อมูลจากอีเมล์ไปมากกว่า 12 GB นาย Hong และนาย Zheng ได้ขโมยข้อมูลของทนายความรายหนึ่งที่เกี่ยวข้องการควบรวมและการซื้อกิจการ เนื่องจากเป็นข้อมูลที่มีความสามารถในการทำเงินสูง

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ (SEC) บอกว่าแฮกเกอร์ใช้เงินไปประมาณ 7.5 ล้านเหรียญภายในเดือนเดียว เพื่อซื้อหุ้นในบริษัท Altera เพราะทั้ง 3 คนรู้ว่าบริษัทนี้กำลังจะรวมกับ Intel

พวกเขาทำแบบเดียวกันนี้ในหลายๆองค์กร E-Commerce และทำมาตั้งแต่ปี 2014

จากรายงานของ BBC ชาวจีน 3 คนนี้ถูกตั้งข้อหาไว้หลายกระทง และต้องรับโทษหากพิสูจน์แล้วว่าผิด แต่ทั้ง 3 คนยังไม่มีใครขึ้นศาลเพื่อต่อสู้คดีหรือมารายงานตัวแต่อย่างใด

ทาง SEC บอกว่านี่เป็นครั้งแรกที่แฮกเกอร์บุกเข้าถึงระบบชองสำนักงานกฎหมาย แต่นี่ก็ไม่ใช้ครั้งแรกที่แฮกเกอร์ขโมยข้อมูลจากธุรกิจเพื่อนำไปสร้างผลประโยชน์ให้ตัวเองเหมือนกัน

ยกตัวอย่างเหตุการณ์ที่เกิดขึ้นโดยฝีมือของนาย Vadym Iermolovych ชาวยูเครน อายุ 28 ปี ที่ขโมยข่าวก่อนเผยแพร่ต่อสาธารณชนไปมากกว่า 100,000 ข่าว และใช้ข้อมูลเพื่อหาผลประโยชน์ในตลาดหุ้น

นาย Iermolovych สารภาพว่าเขาและพรรคพวกได้เจาะระบบของ PR Newswire และ Business Wire และนำไปขายให้กับผู้ค่าหลักทรัพย์

สำนักงานกฎหมาย, PR, สำนักงานบัญชี องค์กรเหล่านี้ควรมีการรักษาความปลอดภัยที่เหมาะสมให้กับลูกค้า และผู้ร่วมธุรกิจ เพื่อป้องกันไม่ให้ข้อมูลตกอยู๋ในมือของผู้ไม่ได้รับอนุญาต

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2017/05/11/hackers-stole-information-law-firms-made-millions-insider-trading-fined-9-million/
Translated by: Worapon H.

%d bloggers like this: