Cybercrime News

ชายสองคนถูกตั้งข้อหาหลังแฮกเข้าสถาบันหลักทรัพย์และตลาดหลักทรัพย์

แฮกเกอร์ชาวยูเครนสองคนเจาะเข้าระบบสถาบันหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ (SEC) เพื่อขโมยข้อมูลที่กำลังจะนำไปเผยแพร่

แฮกเกอร์เจาะช่องโหว่ซอฟต์แวร์และที่ทำงานหลายแหล่งของสถาบันหลักทรัพย์และตลาดหลักทรัพย์ เพื่อลักลอบดูข้อมูลทางการเงินก่อนออกสู่สาธารณะ

จากแถลงการณ์ร่วมของสถาบันหลักทรัพย์และตลาดหลักทรัพย์และกระทรวงยุติธรรม ชายชาวยูเครนสองคนถูกศาลตั้งข้อกล่าวหาเนื่องจากใช้อำนาจหน้าที่ในโครงการการค้าระหว่างประเทศ เพื่อเจาะเข้าไปในระบบคอมพิวเตอร์ของสถาบันหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ (SEC)

นาย Artem Radchenko อายุ 27 ปี และนาย Aleksandr Ieremenko อายุ 26 ปี จากกรุง Kiev ประเทศยูเครนใช้เวลาร่วม 6 เดือนเดือนเพื่อเรียนรู้ระบบการจัดเก็บขององค์กรและขโมยข้อมูลสำคัญ เพื่อนำไปทำประโยชน์ส่วนตนและขายในตลาดมืด

แผนการนี้ทำเงินไปมากกว่า 4.1 ล้านเหรียญสหรัฐฯ นอกจากนาย Radchenko และ Ieremenko ยังมีชายสหรัฐฯ 2 คนและชาวรัสเซียอีกหนึ่งคน

กระทรวงยุติธรรมบอกว่าช่วงเดือนพฤษภาคมถึงตุลาคม 2016 พวกเขาดึงไฟล์ออกมาจากระบบ Electronic Data Gathering, Analysis, และ Retrieval (EDGAR) นับพันไฟล์ ซึ่งเป็นข้อมูลเอกสารที่จะนำไปเผยแพร่ต่อสาธารณะ

วิธีที่แฮกเกอร์ใช้คาดการณ์เอาไว้ 2 กรณี 1. เป็นการเจาะช่องโหว่ของระบบ EDGAR ที่ทำให้สามารถเข้าถึงข้อมูลที่ยังไม่เปิดเผยโดยไม่ต้องใส่รหัส Username และ Password 2. ส่งอีเมลไปยังบุคลากรภายใน SEC  (Phishing Email) และหลอกให้ติดตั้งมัลแวร์ ซึ่งในหลายที่ทำงานของ SEC ก็พบเหตุการณ์แบบนี้

รายงานทั้งหมดที่ขโมยไปถูกนำไปอัพโหลดลงในเซิร์ฟเวอร์ในประเทศลิธัวเนีย และต่อมานาย Ieremenko ก็ได้เข้าสู่ระบบและติดตั้งโปรแกรมอัตโนมัติ

ท้ายที่สุดนาย Ieremenko ถูกศาลตั้งข้อหาย้อนกลับไปเมื่อปี 2015 ว่ามีส่วนเกี่ยวข้องกับการขโมยเอกสาร Press Release ขององค์กรการเงินมากกว่า 150,000 ฉบับ และเชื่อว่าปฏิบัติการนี้มีผู้มีส่วนร่วมมากกว่า 32 คน ทำเงินไปมากกว่า 100 ล้านสหรัฐฯในเวลา 5 ปี

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/01/18/two-men-charged-hacking-sec/
Translated by: Worapon H.

%d bloggers like this: