ชาวจีน 3 คนถูกศาลสั่งให้ชำระเงินค่าปรับเป็ฯเงิน 8.8 ล้านเหรียญฯ หลังจากแฮกระบบของสำนักงานกฎหมายในนิวยอร์ก และขโมยข้อมูลแผนควบรวม และซื้อกิจการ แล้วนำไปจำหน่าย
นาย lat-Hong อายุ 26 ปี นาย Bo Zheng และนาย Hung Chin อายุ 50 ปี ถูกศาลสั่งปรับเป็นเงิน 8,895,561.12 เหรียญสหรัฐฯ หลังจากรีดเอาผลกำไรจากข้อมูลที่แฮกได้ไปเป็นเงินกว่า 3 ล้านเหรียญสหรัฐฯ
พวกเขาติดตั้งมัลแวร์ไว้บนเครือข่ายของสำนักงานกฎหมาย และขโมยรหัสผ่านของผู้ดูแลระบบเพื่อให้พวกเขาสามารถเข้าถึงทุกอีเมล์ขององค์กรได้ และขโมยข้อมูลจากอีเมล์ไปมากกว่า 12 GB นาย Hong และนาย Zheng ได้ขโมยข้อมูลของทนายความรายหนึ่งที่เกี่ยวข้องการควบรวมและการซื้อกิจการ เนื่องจากเป็นข้อมูลที่มีความสามารถในการทำเงินสูง
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ (SEC) บอกว่าแฮกเกอร์ใช้เงินไปประมาณ 7.5 ล้านเหรียญภายในเดือนเดียว เพื่อซื้อหุ้นในบริษัท Altera เพราะทั้ง 3 คนรู้ว่าบริษัทนี้กำลังจะรวมกับ Intel
พวกเขาทำแบบเดียวกันนี้ในหลายๆองค์กร E-Commerce และทำมาตั้งแต่ปี 2014
จากรายงานของ BBC ชาวจีน 3 คนนี้ถูกตั้งข้อหาไว้หลายกระทง และต้องรับโทษหากพิสูจน์แล้วว่าผิด แต่ทั้ง 3 คนยังไม่มีใครขึ้นศาลเพื่อต่อสู้คดีหรือมารายงานตัวแต่อย่างใด
ทาง SEC บอกว่านี่เป็นครั้งแรกที่แฮกเกอร์บุกเข้าถึงระบบชองสำนักงานกฎหมาย แต่นี่ก็ไม่ใช้ครั้งแรกที่แฮกเกอร์ขโมยข้อมูลจากธุรกิจเพื่อนำไปสร้างผลประโยชน์ให้ตัวเองเหมือนกัน
ยกตัวอย่างเหตุการณ์ที่เกิดขึ้นโดยฝีมือของนาย Vadym Iermolovych ชาวยูเครน อายุ 28 ปี ที่ขโมยข่าวก่อนเผยแพร่ต่อสาธารณชนไปมากกว่า 100,000 ข่าว และใช้ข้อมูลเพื่อหาผลประโยชน์ในตลาดหุ้น
นาย Iermolovych สารภาพว่าเขาและพรรคพวกได้เจาะระบบของ PR Newswire และ Business Wire และนำไปขายให้กับผู้ค่าหลักทรัพย์
สำนักงานกฎหมาย, PR, สำนักงานบัญชี องค์กรเหล่านี้ควรมีการรักษาความปลอดภัยที่เหมาะสมให้กับลูกค้า และผู้ร่วมธุรกิจ เพื่อป้องกันไม่ให้ข้อมูลตกอยู๋ในมือของผู้ไม่ได้รับอนุญาต
Author: Graham Cluley
Source: https://www.welivesecurity.com/2017/05/11/hackers-stole-information-law-firms-made-millions-insider-trading-fined-9-million/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ชาวจีน 3 คนถูกศาลสั่งให้ชำระเงินค่าปรับเป็ฯเงิน 8.8 ล้านเหรียญฯ หลังจากแฮกระบบของสำนักงานกฎหมายในนิวยอร์ก และขโมยข้อมูลแผนควบรวม และซื้อกิจการ แล้วนำไปจำหน่าย
นาย lat-Hong อายุ 26 ปี นาย Bo Zheng และนาย Hung Chin อายุ 50 ปี ถูกศาลสั่งปรับเป็นเงิน 8,895,561.12 เหรียญสหรัฐฯ หลังจากรีดเอาผลกำไรจากข้อมูลที่แฮกได้ไปเป็นเงินกว่า 3 ล้านเหรียญสหรัฐฯ
พวกเขาติดตั้งมัลแวร์ไว้บนเครือข่ายของสำนักงานกฎหมาย และขโมยรหัสผ่านของผู้ดูแลระบบเพื่อให้พวกเขาสามารถเข้าถึงทุกอีเมล์ขององค์กรได้ และขโมยข้อมูลจากอีเมล์ไปมากกว่า 12 GB นาย Hong และนาย Zheng ได้ขโมยข้อมูลของทนายความรายหนึ่งที่เกี่ยวข้องการควบรวมและการซื้อกิจการ เนื่องจากเป็นข้อมูลที่มีความสามารถในการทำเงินสูง
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ (SEC) บอกว่าแฮกเกอร์ใช้เงินไปประมาณ 7.5 ล้านเหรียญภายในเดือนเดียว เพื่อซื้อหุ้นในบริษัท Altera เพราะทั้ง 3 คนรู้ว่าบริษัทนี้กำลังจะรวมกับ Intel
พวกเขาทำแบบเดียวกันนี้ในหลายๆองค์กร E-Commerce และทำมาตั้งแต่ปี 2014
จากรายงานของ BBC ชาวจีน 3 คนนี้ถูกตั้งข้อหาไว้หลายกระทง และต้องรับโทษหากพิสูจน์แล้วว่าผิด แต่ทั้ง 3 คนยังไม่มีใครขึ้นศาลเพื่อต่อสู้คดีหรือมารายงานตัวแต่อย่างใด
ทาง SEC บอกว่านี่เป็นครั้งแรกที่แฮกเกอร์บุกเข้าถึงระบบชองสำนักงานกฎหมาย แต่นี่ก็ไม่ใช้ครั้งแรกที่แฮกเกอร์ขโมยข้อมูลจากธุรกิจเพื่อนำไปสร้างผลประโยชน์ให้ตัวเองเหมือนกัน
ยกตัวอย่างเหตุการณ์ที่เกิดขึ้นโดยฝีมือของนาย Vadym Iermolovych ชาวยูเครน อายุ 28 ปี ที่ขโมยข่าวก่อนเผยแพร่ต่อสาธารณชนไปมากกว่า 100,000 ข่าว และใช้ข้อมูลเพื่อหาผลประโยชน์ในตลาดหุ้น
นาย Iermolovych สารภาพว่าเขาและพรรคพวกได้เจาะระบบของ PR Newswire และ Business Wire และนำไปขายให้กับผู้ค่าหลักทรัพย์
สำนักงานกฎหมาย, PR, สำนักงานบัญชี องค์กรเหล่านี้ควรมีการรักษาความปลอดภัยที่เหมาะสมให้กับลูกค้า และผู้ร่วมธุรกิจ เพื่อป้องกันไม่ให้ข้อมูลตกอยู๋ในมือของผู้ไม่ได้รับอนุญาต
Author: Graham Cluley
Source: https://www.welivesecurity.com/2017/05/11/hackers-stole-information-law-firms-made-millions-insider-trading-fined-9-million/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: