Mục lục bài viết || Contents of the article

    Mới đây, Âm mưu giao dịch cổ phiếu quốc tế dùng cơ sở dữ liệu đánh cắp từ Ủy ban Chứng khoán và Sàn giao dịch Mỹ (SEC) giúp nhiều kẻ lừa đảo ở Mỹ, Nga và Ukraine bỏ túi 4,1 triệu USD.

    Theo Reuters, giới công tố viên liên bang Mỹ sắp công bố cáo buộc về động thái phi pháp được cho là giúp những kẻ lừa đảo tại Mỹ, Nga và Ukraine kiếm lời 4,1 triệu USD bằng cách dùng thông báo kết quả kinh doanh của 157 doanh nghiệp. Nhóm lừa đảo tấn công vào hệ thống nộp đơn doanh nghiệp EDGAR của SEC, đánh cắp thông tin không được công khai và dùng nó để giao dịch cổ phiếu.

    Nhìn lại 6 cuộc tấn công mạng làm chấn động thế giới trong 20 năm qua


    Cuộc họp của các công tố viên diễn ra hôm 15.1 (giờ Mỹ). Cáo buộc sẽ do luật sư New Jersey Craig Carpenito cùng SEC, Cục Điều tra Liên bang Mỹ (FBI) và Mật vụ Mỹ, nơi điều tra tội phạm tài chính, công bố. Vụ việc liên quan đến bảy cá nhân, diễn ra từ tháng 5 đến ít nhất là tháng 10.2016. Giới công tố viên cho hay những người liên quan đến vụ việc cũng thuộc nhóm tin tặc trước đó từng xâm nhập vào dịch vụ tin tức SEC.


    Tháng 9.2017, Chủ tịch SEC Jay Clayton thông báo cơ sở dữ liệu EDGAR bị hack. Ủy ban cho hay vụ việc xảy ra năm 2016 nhưng không bị phát hiện mãi cho đến tháng 8.2017. Theo luật sư Craig Carpenito, vụ hack và đánh cắp thông tin bao gồm hàng nghìn tài liệu doanh nghiệp riêng tư và có giá trị. “Sau khi đột nhập vào hệ thống EDGAR, chúng đánh cắp bản nháp của các báo cáo này trước khi thông tin được đưa ra công chúng”, ông Carpenito nói.


    Số tài liệu bao gồm kết quả doanh thu, lợi nhuận hằng quý, kế hoạch thâu tóm – sáp nhập và nhiều tin tức nhạy cảm khác. Tội phạm có thể xem trước khi tài liệu được công bố dưới dạng hồ sơ công khai, do đó tác động lên cổ phiếu từng doanh nghiệp. Nhóm tin tặc bị cáo buộc đã giao dịch cổ phiếu dựa trên thông tin mật và bán chúng cho nhiều nhà giao dịch bất hợp pháp khác. Một người kiếm được đến 270.000 USD/ngày nhờ việc này.

    Tin tặc sử dùng phần mềm độc hại gửi qua email cho nhân viên của SEC. Khi đã cài phần mềm trên máy tính của SEC, chúng gửi thông tin thu thập được từ hệ thống EDGAR đến các máy chủ ở Lithuania, nơi thông tin được dùng hoặc được phân phối đến nhiều tội phạm khác. Dịch vụ EDGAR hoạt động tại bang New Jersey.


    Stephanie Avakian, đồng Trưởng Phòng Thực thi của SEC, cho biết những tên tội phạm cũng đánh cắp thông cáo báo chí gửi đến ba dịch vụ tin tức. Chúng tiếp tục sử dụng thông tin để thu lợi bất chính. Hiện hai tin tặc bị truy tố vẫn chưa bị bắt.

    Phần mềm độc hại mới chỉ tấn công người giàu

    Nguồn: Reuters

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...