27/12/2021
Hackers russos ganharam milhões roubando relatórios de ganhos da SEC
Um cidadão russo que trabalha para uma empresa de segurança cibernética foi extraditado para os Estados Unidos, onde está sendo acusado de invadir redes de computadores de dois agentes de arquivamento baseados nos Estados Unidos usados por várias empresas para registrar ganhos trimestrais e anuais por meio da Securities and Exchange Commissions (SEC) sistema.
Junto com outros conspiradores, o indivíduo ganhou milhões de dólares americanos negociando informações não públicas relevantes (MNPI) roubadas dos dois agentes de arquivamento.
Creds roubados usados para acesso
Em um comunicado à imprensa na segunda-feira, o Departamento de Justiça anunciou que Vladislav Klyushin, de 41 anos, foi extraditado da Suíça para os EUA, onde foi preso em 21 de março.
Klyushin fazia parte de um grupo maior que usou a MNPI para negociar títulos de empresas de capital aberto por pelo menos dois anos, entre janeiro de 2018 e setembro de 2020.
Quatro outros russos que foram acusados, mas estão atualmente foragidos, foram identificados como Ivan Ermakov, Nikolai Rumiantcev, Mikhail Vladimirovich Irzak e Igor Sergeevich Sladkov.
Os réus usaram credenciais de funcionários comprometidas para acessar as redes do agente de arquivamento visado e visualizar ou baixar dados relacionados aos ganhos de várias empresas, incluindo arquivamentos da SEC e comunicados à imprensa.
De acordo com o Agente Especial do FBI BJ Kang, as invasões foram realizadas por meio de uma conexão VPN e o comprometimento de um dos dois agentes de arquivamento começou em outubro de 2017.
Os invasores examinaram documentos de empresas de diversos setores de atividade, entre eles: IBM, Steel Dynamics, Avnet, Tesla, Box, Roku, Kohl’s Corporation, Datadog, Altra Industrial Motion Corp, The Nielsen Company.
Tendo informações sobre o desempenho de uma empresa antes de se tornarem públicas, os indivíduos supostamente agiram de acordo e “negociaram em conformidade, em contas de corretagem mantidas em seus próprios nomes ou em nome de terceiros”, diz uma declaração do agente especial do FBI BJ Kang, especializado em investigando crimes financeiros.
Um pentester e um oficial russo GRU envolvidos
Dos cinco russos acusados, Klyushin, Ermakov e Rumiantcev trabalhavam para uma empresa de TI sediada em Moscovo chamada M-13 , que fornece serviços de teste de penetração e engajamentos de equipes vermelhas, que testam as defesas de uma organização simulando ataques direcionados.
Os três funcionários do M-13, todos ocupando cargos de vice-diretor geral, também ofereceram serviços de investimento, pedindo aos investidores 60% do lucro, diz o DoJ.
De acordo com o site da empresa, entre os clientes da M-13 estão “a Administração do Presidente da Federação Russa, o Governo da Federação Russa, ministérios e departamentos federais, órgãos executivos estaduais regionais”.
A conexão com o governo russo, no entanto, é mais profunda do que isso, pois Ermakov é um ex-oficial da Diretoria Principal de Inteligência Russa (GRU), a agência de inteligência militar do país.
Se for preso, Ermakov também enfrentará acusações mais antigas relacionadas a invasões e esforços de influência visando as eleições de 2016 nos EUA. Além disso, ele é suspeito de ter participado de operações de hacking e desinformação relacionadas a agências internacionais antidoping, federações esportivas e autoridades antidoping.
De acordo com os documentos de cobrança, o esquema era muito lucrativo. Em cerca de um ano, um dos réus, Irzak, negociou antes dos anúncios públicos de cerca de 150 empresas com uma taxa de sucesso de 66%.
Entre dezembro de 2019 e agosto de 2020, uma conta usada pela Irzak gerou lucros de cerca de US $ 4,3 milhões com o comércio ilegal antes dos anúncios de lucros de cerca de 47 empresas.
Klyushin está arriscando uma pena máxima de cinco anos de prisão, três anos de libertação supervisionada e uma multa de US $ 250.000 por conspirar para obter acesso não autorizado a computadores, fraude eletrônica e acusações de fraude de títulos. A mesma sentença máxima é para a atividade de hacking.
Fraude de valores mobiliários e fraude eletrônica, no entanto, cada uma acarreta uma sentença máxima de 20 anos de prisão, três anos de libertação supervisionada e uma multa de $ 250.000.
