​Jól meghackelték az ügyvédi irodákat négy millió dollárra, jól el is kapták őket: várhatóan ötven évet kapnak.

Labilis kiberbiztonság

A távol-keleti trió hét jogi céget célzott meg New Yorkban, ezek közül kettő levelezőszerverét sikerült feltörnie. Az e-mailek tartalmának átböngészésével olyan adatokhoz jutottak, melyeket bennfentes kereskedéshez tudtak felhasználni. A kifejezetten vállalati fúziók és felvásárlások lefolytatásával foglalkozó ügyvédi irodák információi révén a hackerek előre tudhatták, mely vállalatokba, mikor és milyen áron érdemes fektetni, hogy gyorsan nagy haszonra tegyenek szert.

Dr. Preet Bharara szerint (képünkön) a történtek rávilágítottak a kiberbiztonság fontosságára az ügyvédi irodák számára is. A főügyész felhívta a figyelmet arra, hogy ezek a cégek olyan információkkal rendelkeznek, ami sokat érhet, éppen ezért jobban kellene vigyázniuk rá. A fent említett három hacker például csupán az Intel és az Altera 2015-ös fúzióján 1,4 millió dollárt – közel félmilliárd forintot(!) – keresett.

Hogyan csinálták?

Hong, Cseng és Hung legalább az egyik érintett esetében már 2014 júliusában hozzáférést szerzett a webszerverhez az ügyvédi iroda egyik alkalmazottjának illegálisan megszerzett azonosítójával. Ezt követően malware-t telepített a szerverre, számolt be a részletekről az FBI. A digitális kártevő révén megszerzett adatok alapján aztán készítettek egy 11 elemből álló listát, melyen az ügyvédi iroda legértékesebb partnereit sorolták fel.

Velük kapcsolatban 2,8 gigabyte-nyi, bennfentes kereskedésre alkalmas információk szereztek meg. Többek között azt a 2015. január 29-én kelt e-mailt is, mely az Altera tervezett felvásárlásainak részleteit tartalmazta. Ennek tudatában a hackerek 26 különböző alkalommal vásároltak Altera részvényeket, több mint 210 ezret bezsákolva a vállalat papírjaiból, mielőtt eladták volna őket. Részvényenként 9 dolláros profitot realizáltak, ez 26 százalékos emelkedésnek felel meg a vásárláskori értékhez képest.

Hasonló módszerrel jutottak hozzá az Intermune – Roche AG felvásárlás részleteihez is. A 2014 augusztusában megszerzett több mint 50 gigabyte adat bennfentes kereskedésre váltva 380 ezer dolláros profitot termelt a távol-keleti hackereknek. 841 ezer dollárral gazdagodtak az elektronikus kereskedéssel foglalkozó Borderfree felvásárlásakor 2015-ben, szintén az ellopott információkra alapuló, jól időzített részvényvásárlásoknak köszönhetően.

A mohóság csapdájában

A kerületi ügyész szerint a fentieken túl még legalább tíz egyéb esetben került sor bennfentes kereskedésre a két, sikeresen feltört ügyvédi iroda kommunikációjának elemzése eredményeként. Ez azonban nem volt elég a kínai banda számára: bűnüket tovább tetézték robotikával foglalkozó vállalatok rendszerébe való behatolással és bizalmas információk ellopásával. Cseng, Hong és Hung ugyanis saját, szintén robotikával foglalkozó startup vállalatot indítottak, ennek sikerét akarták megtámogatni mások szellemi munkájának eltulajdonításával.

Jelenleg januári kiadatására vár a három férfi, akik, ha mind a 13 vádban bűnösnek találtatnak, összesen legalább 50 évnyi börtönbüntetésre számíthatnak.

Az Egyesült Államok Ügyészi Hivatalának New York déli kerülete által 2016. dece,ber 27-én közzétett közleményét a bitport.hu ismertette. A dokumentum teljes, angol nyelvű változata ide kattintva olvasható.