Cómo hacer transacciones de dinero: piratearse en la SEC, echar un vistazo a 157 informes de ganancias...

Cómo hacer transacciones de dinero: piratearse en la SEC, echar un vistazo a 157 informes de ganancias... https://images.wsj.net/im-47603/social

Cómo hacer transacciones de dinero: piratearse en la SEC, echar un vistazo a 157 informes de ganancias secretas





Para irrumpir en la bóveda del gobierno que contiene los secretos financieros de las corporaciones más grandes de Estados Unidos, los piratas informáticos decidieron hacerse pasar por una empresa.
Usando eso y una variedad de otras tácticas de rutina, un ucraniano llamado Oleksandr Ieremenko y un asociado pasaron seis meses, desapercibidos, buscando en el sistema de archivo corporativo de la Comisión de Valores e Intercambio buscando información sobre la cual cotizar, incluidos los resultados de ganancias no publicados, según a una queja del gobierno presentada el martes.
Trabajaron con comerciantes en Ucrania, Rusia y Los Ángeles, dijo la demanda, utilizando un servidor al que la SEC llamó la "Máquina de Exfiltración". Un comerciante usó una cuenta de corretaje abierta a nombre de su madre para realizar pedidos, mientras que otro, basado en Los Ángeles , trabajó con su tío para sacar provecho.
 
Cuando el grupo negoció legítimamente, perdieron dinero, por una suma de $ 38,599, según la queja de la SEC. Después de piratear la base de datos, dijo, los operadores ganaron $ 4.1 millones, utilizando los primeros resultados en 157 lanzamientos de ganancias.










      
El Sr. Ieremenko, de 27 años de edad, obtuvo un recorte del 45% de las ganancias y luego se jactó en línea de su capacidad para robar datos, según la queja, sin proporcionar detalles.










      
El truco, revelado por primera vez por la SEC en septiembre de 2017, fue una vergüenza para la agencia, que a su vez ha castigado a las empresas por la forma en que manejaron los ataques de sus sistemas. Para empeorar las cosas, el Sr. Ieremenko y otros nombrados en la queja del martes habían sido acusados ​​de participar en una violación anterior y similar de compañías que distribuyen comunicados de prensa, según la queja de la SEC. 










      
La acción de cumplimiento de la SEC, junto con los cargos penales presentados contra el Sr. Ieremenko y otro, revela cómo una banda de piratas informáticos aparentemente comprometió el depósito del gobierno con la información confidencial proporcionada por las empresas para los inversores.










      
Entre los trucos, los piratas informáticos encontraron una vulnerabilidad en el sistema de la SEC para almacenar archivos de empresas públicas, conocido como el sistema electrónico de recolección, análisis y recuperación de datos, o Edgar. A través de una vulnerabilidad de software, los hackers pasaron por alto una puerta de enlace que requería que los usuarios enviaran los detalles de inicio de sesión. 










      
Una vez pasado ese punto de control, podrían encontrar "archivos de prueba": documentos que sirven para verificar que las empresas tengan acceso al sistema. Estos a menudo se dejan en blanco. Algunas compañías, sin embargo, incluyeron resultados de ganancias reales en sus pruebas.














      


      

      

      

      

      

      

      

      

      

      

      

      

        


            
    
Bola de cristal
      
Los demandados en una demanda ante la SEC obtuvieron mejores resultados cuando intercambiaron las ganancias y otros datos pirateados del sistema EDGAR que cuando intercambiaron sin ella, según una denuncia en un tribunal federal de Nueva Jersey. 
    
      
            
                                                                                      
                    
Ganancia / pérdida neta promedio por transacción:
                  
                                                                                                                                                                                                                                                                                                                                                                                                                                                  
  
      
            
                                                                                      
                    
Ganancia / pérdida neta promedio por transacción:
                  
                                                                                                                                                                                                                                                                                                                                                                                                                                                  
  
      
            
                                                                                      
                    
Ganancia / pérdida neta promedio por transacción:
                  
                                                                                                                                                                                                                                                                                                                                                                                                                                                  
  
      
            
                                                                                      
                    
Ganancia / pérdida neta promedio por transacción:
                  
                                                                                                                                                                                                                                                                                                                                                                                                                                                  
  
    
    


  




      

      

      

      

      

      

      

      

      

      

      

      

      

      
 









      
Otros métodos de acceso incluyeron engañar a los empleados de la SEC para que abrieran correos electrónicos infectados, incluso haciéndose pasar por personal de seguridad de la SEC y utilizando programas que descargaban sistemáticamente los archivos de la SEC a un servidor lituano pagado con bitcoin. 










      
Para investigar el sistema de Edgar, el Sr. Ieremenko y un segundo Artem Radchenko de 27 años, ucraniano, enviaron correos electrónicos de suplantación de identidad a empleados de la agencia, de acuerdo con la acusación de los dos. Una vez abiertos por los trabajadores de la SEC, los mensajes infectaron las computadoras con malware y permitieron a los piratas informáticos indagar más en la red de la agencia y robar más información para desbloquear el acceso a los archivos de prueba, dijo una acusación contra los señores Ieremenko y Radchenko, presentada en la corte federal de Nueva Jersey y martes sin sellar.










      
Tampoco se pudo contactar para hacer comentarios, ni los comerciantes mencionados en la acción de cumplimiento de la SEC presentada el martes, también en un tribunal federal de Nueva Jersey. El Sr. Ieremenko permanece en Ucrania, según la queja de la SEC.










      
En agosto de 2016, el servidor del Sr. Ieremenko descargó un archivo de prueba de un













            Nasdaq

            





      Una compañía que figura en la lista ocho minutos después de que la presentación llegó a Edgar, de acuerdo con la acción de la SEC. Revelaba un comercio libre de riesgos. La facturación y los ingresos de la compañía para el segundo trimestre fueron más bajos de lo que esperaban los inversionistas. Todo lo que tenían que hacer los comerciantes era hacer apuestas que pagarían cuando el precio de las acciones bajara.










      
A las 3:19 p.m., la red de traders comenzó a reducir el stock, un proceso mediante el cual venden acciones prestadas para obtener ganancias en una disminución, y continuó cotizando hasta alrededor de las 3:54 p.m. También utilizaron el mercado de opciones para apostar por una caída en las acciones.














      


      

      

      

      

      

      

      

      

      

      

      

      

        


            
    
Pista interior
      
Cómo los comerciantes de valores usaron datos presuntamente pirateados por un acusado llamado Oleksandr Ieremenko, según un ejemplo en una demanda presentada por la SEC en un tribunal federal de Nueva Jersey.
    
      
            
                                                                                                      
                    
Una empresa pública anuncia que lanzará sus resultados financieros del segundo trimestre después de que el mercado cierre el 4 de agosto.
                  
                                                
                    
Una presentación de prueba se carga en el sistema EDGAR de la SEC que muestra resultados negativos para el trimestre.
                  
                                
                    
La "Máquina de Exfiltración" de Ieremenko obtiene fraudulentamente una copia de la presentación de la prueba.
                  
                
                    
Siete de los demandados que son comerciantes comienzan a vender en corto y comprar opciones de venta de acciones de la compañía, apostando a que las acciones caerán después de que se publiquen los resultados.
                  
                                
                    
La compañía reporta ingresos trimestrales por debajo de las expectativas.
                  
                                                                
                    
Las acciones de la compañía cierran alrededor del 12% en el día.
                  
                                
                    
Los comerciantes cierran casi todas sus posiciones comerciales, con ganancias brutas de aproximadamente $ 307,000.
                  
                  
  
    
    


  




      

      

      

      

      

      

      

      

      

      

      

      

      

      
 









      
A las 4:01 p.m., la compañía emitió un comunicado de prensa que revelaba las malas noticias. Las acciones cayeron 12% al día siguiente, obteniendo $ 307,000 para el grupo.










      
La SEC finalmente detectó la brecha en Edgar en octubre de 2016 y corrigió la vulnerabilidad.










      
La noticia de la violación revelada en septiembre de 2017 incitó a los legisladores y participantes del mercado a cuestionarse cómo la agencia asegura el tesoro de los datos confidenciales del mercado que posee. La SEC ha tomado medidas de ejecución contra empresas públicas y asesores de inversión que fueron pirateados y que se habían opuesto a las reglas de divulgación o protección del cliente.










      









      
Algunos funcionarios de la SEC estaban al tanto de la brecha en 2016, pero inicialmente no lograron conectarla con un posible comercio ilícito. Después del incidente, las bolsas de valores citaron el pirateo de Edgar cuando presionaron a la SEC para que redujera la información que deben informar sobre los pedidos de los clientes. 










      
"Las compañías que cotizan en bolsa saben que, si fueran pirateadas, los litigios serían insalubres y la SEC podría estar investigando", dijo Joseph Grundfest, profesor de derecho y negocios en la Universidad de Stanford que anteriormente era comisionado de la SEC. "Pero cuando la SEC es hackeada, nada malo le pasa a nadie en la comisión, y todos los dedos apuntan a los hackers".










      
  Jay Clayton, el presidente de la SEC, dijo en una declaración escrita el martes que la acción de ejecución muestra cómo la SEC es vulnerable a las mismas amenazas de ciberseguridad que acosan a los bancos, empresas públicas e intercambios. 










      
"Reconocemos que debemos utilizar continuamente los recursos disponibles de manera eficiente y eficaz para reforzar nuestras defensas de seguridad informática y reducir nuestro perfil de riesgo cibernético", dijo Clayton.










      
Los hackers evidentemente tomaron medidas para ocultar su trabajo. Por ejemplo, la financiación de un servidor con bitcoin hizo más difícil para los reguladores rastrear su propiedad.










      
Dos comerciantes en Los Ángeles fueron nombrados en la queja de la SEC y acusados ​​de pagar sobornos al Sr. Ieremenko por el acceso a la información. Sungjin Cho, de 38 años de edad, y David Kwon, de 44 años de edad, fueron acusados ​​de ganar alrededor de un millón de dólares por comerciar con las puntas robadas. El Sr. Cho ha descrito al Sr. Kwon como su tío, de acuerdo con la demanda de la SEC.










      
El Sr. Kwon no respondió a una nota dejada en el edificio de su condominio de Los Ángeles el martes. Una persona que trabaja en el edificio dijo que el Sr. Kwon no estaba recibiendo visitas a menos que tuvieran una orden judicial.










      
El Sr. Cho también realizó transacciones usando una cuenta abierta a nombre de su madre, ganando $ 21,000 de las operaciones de opciones realizadas, según la queja. Kyungja Cho, la madre del Sr. Cho, reside en Corea del Sur y no fue acusada de irregularidades. Ella no pudo ser contactada para hacer comentarios.










      
El Sr. Cho es el fundador de una empresa de comercio diario, Cygs LLC, que pagó una pequeña multa a la SEC en 2017 por operar una firma de corretaje sin licencia. La SEC dijo que Cygs tenía una oficina en Ucrania y que el Sr. Cho conocía al Sr. Ieremenko a través de un comerciante ucraniano anónimo que estaba cerca de muchas de las personas involucradas en el presunto plan.










      
De acuerdo con la orden de liquidación de 2017, Cygs y sus comerciantes afiliados al día eran responsables de hasta 200,000 acciones por mes, lo que representa aproximadamente $ 1.9 mil millones en transacciones anuales. El Sr. Cho también ha sido catalogado como oficial de tecnología de una firma de criptomonedas, Hybrid Block, cuyos cofundadores incluyen al medallista de oro en patinaje de velocidad olímpico Apolo Ohno, según un libro blanco emitido en preparación para una ronda de recaudación de fondos.










      
Varios comerciantes basados ​​en Rusia se beneficiaron de la información robada de Edgar, según la demanda de la SEC. Uno, Andrey Sarafanov, participó en un hack de sistemas de noticias hace varios años, según la queja de la SEC. No fue acusado en relación con la trama de piratería anterior. 










      
En la infiltración de los noticieros, entre 2010 y 2015, los piratas informáticos, incluido el Sr. Ieremenko, se infiltraron en los sistemas informáticos de los servicios para acceder a más de 100.000 borradores de comunicados de prensa de compañías que contienen información no pública, según una acusación federal publicada en agosto de 2015. Los piratas informáticos supuestamente vendieron lo no publicado. información a una red de comerciantes, similar al libro de jugadas en el hack de Edgar.










      
Los servicios de noticias específicos incluían Marketwired LP, ahora propiedad de West Corporation; Newswire de relaciones públicas de UBM PLC, ahora propiedad de













            Cision

              Limitado.





      ; y













            Berkshire Hathaway

              De Inc.





      Business Wire. Marketwired, PR Newswire y Business Wire dijeron que estaban cooperando con las autoridades.










      
El plan se interrumpió en 2015. Los cargos contra el Sr. Ieremenko y sus cómplices siguen pendientes.










      
Un correo electrónico del Sr. Cho que se incluyó en la queja del martes de la SEC indicaba la participación en el truco anterior, que cosechó más de $ 100 millones en ganancias de comercio ilícito. "Esta estrategia en la que hemos estado trabajando durante más de 5 años", escribió Cho en noviembre de 2016, según la queja de la SEC.










      
Algunos eruditos legales dicen que el hackeo de Edgar muestra que la SEC ha luchado para manejar los mismos riesgos cibernéticos que ha castigado a las empresas por no defenderse.










      
La agencia recientemente dejó de culpar a las empresas afectadas por muchas violaciones, y en su lugar enfatizó la importancia de los mecanismos de defensa y la capacitación de los empleados, dijo John Reed Stark, un consultor de ciberseguridad y ex abogado de la SEC.










      
“Son un poco más comprensivos con las entidades que examinan. No están buscando la perfección, están buscando un buen gobierno ", dijo.










      
—Erich Schwartzel contribuyó a este artículo.










      
 Escribir a Dave Michaels en dave.michaels@wsj.com y Gabriel T. Rubin en gabriel.rubin@wsj.com










      
    .


FUENTE ORIGINAL DEL ARTICULO LOS MEJORES SITIOS WEB DE NOTICIAS 
https://www.beviral.online

Comentarios

Publicar un comentario

Entradas populares de este blog

Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso

Imagen
Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso https://media.wired.com/photos/5c4bd1aaf254572cc21b81f8/191:100/pass/TrackerAdsAreBad%20(1).jpg Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso Defensores europeos de la privacidad dicen que el complejo proceso de licitación detrás de la publicidad conductual en línea amenaza la privacidad de los consumidores. Para colocar anuncios en las páginas web, las empresas difunden ampliamente lo que saben sobre un usuario que visita la página, incluidos datos potencialmente confidenciales sobre el tipo de contenido que la persona ve, escucha o lee. Los nuevos documentos presentados el lunes ante los reguladores en Polonia, el Reino Unido e Irlanda afirman que la forma en que se manejan los datos personales durante el proceso de hacer coincidir los anuncios con los espacios publicitarios no cumple con los requisitos de la Unión Europea. Reglamento general de p...
Leer más

¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir

Imagen
¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir https://static.foxnews.com/foxnews.com/content/uploads/2018/09/dcd037e4-Apple-Event_Vros.jpg ¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir Foto del archivo: El CEO de Apple, Tim Cook, habla sobre el nuevo Apple Watch durante un evento de Apple el lunes 9 de marzo de 2015 en San Francisco. (Foto AP / Eric Risberg) manzana El reloj ya ha sido acreditado con salvando vidas alertando a los portadores sobre las condiciones del corazón. ¿Pero puede el smartwatch prevenir golpes? Un nuevo estudio de Johnson & Johnson pretende descubrirlo. La compañía farmacéutica se está asociando con Apple para estudiar si las notificaciones de ritmo irregular del wearable y la aplicación de ECG en el Apple Watch Serie 4 pueden ayudar a acelerar el diagnóstico de fibrilación auricular (una enfermedad cardíaca que puede provocar un accidente cerebrovascular) y mejor...
Leer más

Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores...

Imagen
Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores... https://www.gannett-cdn.com/presto/2019/01/10/USAT/55317dbc-b9c3-4865-aa96-228ae272a325-fazoli.jpg?crop=1240,698,x0,y0&width=3200&height=1680&fit=bounds Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores federales CERRAR Los empleados federales sin permiso recurren a las clases de improvisación durante el cierre del gobierno en el Washington Improv Theatre. Jack Gruber, USA HOY Llámalos "ofertas especiales de apagado" y "regalos gratuitos". Mientras que un acuerdo para poner fin al cierre de gobierno más largo parece estar muy lejos Algunas empresas están ofreciendo a los trabajadores federales con licencia un poco de alivio que va desde comidas gratis, descuentos en restaurantes, aplazamiento de pagos y préstamos sin interés. Alrededor de 800,000 empleados federales han estado sin...
Leer más