ロシアのサイバーセキュリティ会社の所有者は、9000 万ドルの SEC 収益レポートのハッキングで有罪判決を受けました from grahamcluley.com
security summary
ロシアの侵入テスト会社の所有者は、SEC の収益報告書を盗んだ後、9,000 万ドルを稼いだ精巧な計画の一部であるとして有罪判決を受けました。
モスクワに本拠を置くサイバーセキュリティ会社 M-13 のオーナーである 42 歳のウラジスラフ・クリューシンと彼の共謀者は、約 3 年間、米国の上場企業が収益報告を提出するために使用する 2 つの米国に拠点を置くファイリング エージェントをハッキングしていました。
司法省のプレス リリースで説明されているように、収益レポートには企業の機密情報が含まれていたため、レポートに含まれる情報が一般に知られる前に、ハッカーはインサイダー取引を通じて数百万ドルを稼ぐことができました。
具体的には、Klyushin と彼の共謀者は、ログイン資格情報を盗み、脆弱性を悪用してマルウェアを植え付け、まだ一般に公開されていない何百もの企業からの非公開の四半期および年次収益レポートを表示およびダウンロードできるようにしたと言われています。
計画から個人的に 3,800 万ドル以上を稼いだと推定される Klyushin は、2021 年 3 月にスイスで逮捕され、その後米国に引き渡されました。
コメント