証券取引委員会 (SEC) から機密情報を盗み出したロシアン・ハッカーが逮捕

Russian hackers made millions by stealing SEC earning reports

2021/12/21 BleepingComputer — サイバー・セキュリティ企業に勤務していたロシア人が、証券取引委員会 (SEC) に対して四半期/年次の業績資料を提出する際に、複数の企業が利用していた米国のファイリング・エージェント2社の、コンピュータ・ネットワークをハッキングした容疑で米国に送還された。この人物は、他の共犯者とともに、2つのファイリング・エージェントから盗んだ重要な未公開情報 (MNPI : Material Non-Public Information) を利用して取引を行い、数百万米ドルを稼ぎ出していた。

盗まれたパスワードでアクセス

月曜日のプレスリリースで司法省は、3月21日にスイスで逮捕された 41歳の Vladislav Klyushin の身柄が、米国に引き渡されたことを発表した。同省は、「Klyushin は、コンピュータへの不正アクセスを共謀し、オンライン詐欺/証券詐欺を行った罪で起訴された」と述べている。Klyushin は、2018年1月〜2020年9月に、上場企業の証券取引に MNPI を使用する大きなグループの一員だった。起訴されたが、現在は逃走中の他の4人のロシア人は、Ivan Ermakov/Nikolai Rumiantcev/Mikhail Vladimirovich Irzak/Igor Sergeevich Sladkov だと特定されている。

彼らは、漏洩した従業員の認証情報を利用して、対象となるファイリング・エージェントのネットワークにアクセスし、SEC 提出書類やプレスリリースなどの、複数の企業の収益に関連するデータを閲覧/ダウンロードしていた。FB I特別捜査官である B.J. Kang によると、侵入は VPN 接続で行われ、2つのファイリング・エージェントのうちの1社への侵害は、2017年10月に始まったとのことだ。

侵入者は、さまざまな分野の企業を参照していたが、その中には IBM/Steel Dynamics/Avnet/Tesla/Box/Roku/Kohl’s Corporation/Datadog/Altra Industrial Motion Corp/The Nielsen Company などがあった。金融犯罪の捜査を専門とする B.J. Kang の宣誓供述書によると、彼らは公開前に企業の業績に関する情報を入手し、それに基づき、自身または他人の名義の証券口座で取引を行ったとされている。

ペンタゴンとロシア GRU の関係者

起訴された5人のロシア人のうち、Klyushin/Ermakov/Rumiantcev の3人は、モスクワの IT 企業である M-13 に勤務していた。M-13 は、ペネトレーション・テストやレッドチームを提供している企業である。司法省によると、M-13 の3人の社員は、いずれも副 GM の地位にあり、不正な投資サービスを提供することで、利益の 60% を投資家に求めていたという。同社の Web サイトによると、M-13 の顧客の中には、ロシア連邦大統領府/ロシア連邦政府/連邦省庁/地方国家行政機関などが含まれるようだ。また、Ermakov は、ロシアの軍事情報機関である GRU (ロシア主要情報局) の元幹部であり、ロシア政府とのつながりは深い。

Ermakov が逮捕されると、2016年の米国選挙を標的としたハッキングや影響力行使に関連する罪にも直面する。さらに、国際的なアンチ・ドーピング機関、スポーツ連盟、アンチ・ドーピング関係者に対する、ハッキングや偽情報活動にも一役買った疑いが持たれている。告発文書によると、このスキームは非常に儲かるものだった。約1年間で、被告の1人である Irzak は、約150社の企業の株式公開に先立って取引を行い、その成功率は 66% に達していた。

2019年12月〜2020年8月に、Irzak が使っていた1つの口座では、約47社の決算発表を違法に先取りした取引により、約 $4.3 million の利益が得られていた。Klyushin は、コンピューターへの不正アクセスを共謀した罪、オンライン詐欺罪、証券詐欺罪で、最高刑の懲役5年、監視下での釈放3年、罰金 $250,000 を科されるリスクを負っている。ハッキング行為の場合も、同じ最高刑となる。ただし、証券詐欺とオンライン詐欺の場合は、それぞれ最高で懲役20年、監視下での釈放3年、罰金 $250,000 の罰金が科せられる。

不正アクセスで得たインサイダー情報を、顧客にリークしてキックバックをもらうというビジネス・モデルなんですね。金融関連のトピックとしては、8月の「米 SEC 下部組織 FINRA の名を語るフィッシング攻撃が横行している」や、10月の「Bank of America インサイダーが関与した BEC 詐欺とマネロンとは?」、12月の「Yanluowang ランサムウェアが米国の金融業界を狙っている」などがあります。よろしければ、カテゴリ Finance も ご参照ください。

%d bloggers like this: