三名中國黑客竊取了美國法律公司的內部信息,并利用這些信息在股票市場上賺取了數百萬美元。
本案由美國的金融監管機構——證券交易委員會發起上訴,證交會贏得了對三名被告的缺席判決。他們入侵了兩個紐約律師事務所使用的信息系統,并竊取的涉及即將發生收/并購內容的機密文件,并借此進行股票交易。
三名中國公民——26的Iat Hong、30歲的Bo Zheng和50歲的Hung Chin被指控通過惡意軟件入侵了這兩家法律事務所的信息系統,并被判處8,895,561.12美元的罰款。美國紐約南區的地區法官Valerie Caproni還下令凍結了這三人在美國的所有財產。
證交會的反犯罪專家Antonia Chion此前宣稱:“正如我們所述,被告通過黑客行為非法獲取信息并利用其進行交易的行為涉及多重欺詐,他們通過獲得對兩家律師事務所內部網絡的訪問權限,進而竊取機密信息并借此牟取利益。”
“這次判決標志著他們的詐騙被終結,而這也是對公司和企業的一次警告:企業網絡是十分脆弱的攻擊目標。”
據美國檢察官(正是該檢察官于2016年發起了對三名被告的刑事訴訟)陳述,這個犯罪小組入侵了IT管理員的賬戶,從而得到了查看內部員工郵件的根權限。七個專門從事并購律師事務所被選定為攻擊目標,其中兩個不幸受害。
司法部門稱,本案涉及的黑客活動發生于2014年4月至2015年底之間,入侵者利用被其非法入侵郵箱中的信息買了至少五個即將被收購的上市公司的股票,并獲得了超過四百萬美元的非法所得。
遭到入侵的兩個律師事務所的入侵保護系統幾乎沒有發揮任何作用,攻擊者甚至可以從其中一個事務所下載50G的數據而不觸發告警。在這種情況下,三名作案者被指控利用內部信息從英特爾的Altera并購案中獲得了一百四十萬美元的非法收益。
然而,他們的交易模式被美國證券交易委員會(SEC)的交易計算機識破并被標記為可能存在欺詐。證交會告知了檢察官。
美國曼哈頓律師Preet Bharara在去年十二月份聲稱:“跟據指控,被告(包括圣誕節期間于香港被逮捕的Iat Hong)針對幾個主要的紐約律師事務所下手,專門尋找和即將發生并購相關的內部信息。”
“這種網絡安全相關的欺詐案件應該成為世界各地的律師事務所的一個警鐘:匹夫無罪懷璧自罪,你們已成為了網絡黑客攻擊的長期目標。”
Hong和Chin擅長使用惡意軟件來達成目標。他們在香港經營著一個機器人控制芯片制造業務,通過使用惡意軟件入侵競爭對手公司,他們成功竊取了對方的產品計劃和設計圖紙。Hong在澳門被捕,盡管我們對引渡過程尚不了解。
這三人被指控在美國犯下了團伙證券欺詐罪、團伙電信欺詐罪、電信欺詐罪、團伙非法入侵計算機罪、非法訪問罪和故意傷害罪。如果被判有罪,他們將會被面臨70年的監獄生活,并在他們一進入美國領土便立即執行。
京公網安備 11010502049343號