黑客侵入美国证券交易委员会SEC数据库 利用内幕信息获利

      据外媒报道，美国联邦检察官周二公布了一项与国际股票内幕交易有关的指控，该案嫌疑人涉嫌侵入美国证券交易委员会(SEC)的EDGAR公司备案系统。
      据称，在这起案件中，来自美国的诈骗犯在美国、俄罗斯和乌克兰净赚了410万美元。通过利用157家公司的财报文件商城小程序，这些嫌疑人得以在重大非公开信息公布前进行内幕交易获利。这些文件大多是“测试文件”，由企业将其上传到SEC网站上。
      周二，美国新泽西州联邦检察官克雷格·卡贝托(Craig Carpenito)与SEC、联邦调查局(FBI)和负责调查金融犯罪的美国特勤局(U.S. Secret Service)共同宣布了上述指控。
      这起国际股票内幕交易案涉及9人商城网站制作，作案时间从2016年5月持续到当年10月份。卡贝托在周二的新闻发布会上说，此案涉及数以千计有价值的私人商业文件。他说:“在侵入EDGAR系统后，黑客窃取了这些报告的草稿，随后这些信息才向公众公开。”

      这些文件包括季度财报、并购计划等敏感新闻，犯罪分子可以在文件公开前查看，从而影响到个别公司的股价。被指控的黑客利用这些报告执行内幕交易，并将其出售给其他非法交易商。据卡贝托称，一名内部交易员一天赚了27万美元。

美国证券交易委员会(SEC)主席杰伊·克莱顿(Jay Clayton)在华盛顿特区的公开会议上发表讲话

      卡贝托说，黑客使用通过电子邮件发送给SEC员工的恶意软件。在SEC的电脑上安装了该软件后，他们将能够从EDGAR系统收集到的信息发送到立陶宛的服务器上。在那里，他们要么利用这些信息，要么将数据分发给其他罪犯。
      SEC执法部门联席负责人斯蒂芬妮·阿瓦基安(Stephanie Avakian)说，这些罪犯还窃取了发给三家通讯社的事先新闻稿，不过她没有透露这些通讯社的名字。她还说，黑客利用多个经纪人账户来获取非法收益。
      美国司法部指控两名乌克兰人入侵数据库，他们是奥列克桑德尔·叶雷门科（Oleksandr Ieremenko）和阿提姆·拉琴科（Artem Radchenko）。另外7个个人和实体也因非法信息交易在民事诉讼中被SEC起诉。
      与此同时，这一事件也引发了人们对SEC合并审计跟踪数据库CAT的担忧。CAT被用来记录在美国的每笔交易和订单，无论是股票还是期权，其目标是提供足够的数据进行分析，以发现市场操纵和其他恶意行为。
      纽约证券交易所已要求SEC考虑限制CAT收集的数据数量，这些数据包括每日580亿笔交易的数据，以及进行交易的个人详细信息，包括他们的社会保障号码和出生日期。
      2017年9月，SEC主席杰伊·克莱顿(Jay Clayton)在长篇声明中宣布，EDGAR数据库遭到黑客攻击。欧盟委员会表示，该数据库在2016年被入侵iPhone印度溃败，但直到2017年8月才被发现。
      克莱顿当时称:“网络安全对我们的市场运作至关重要，风险巨大，而且在很多情况下都是系统性的入侵。我们还必须认识到，包括SEC在内的公共和私营部门将会受到入侵。”
，