Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Kamuya Açık Kazanç Bilgileri Kullanılarak Yasa Dışı Olarak Mahsup Edilen 90 Milyon Dolarlık Gelir
Mathew J. Schwartz (euroinfosec) •
15 Şubat 2023
Bir ABD jürisi, Rus hükümetiyle bağlantılı Moskova merkezli bir BT hizmetleri şirketini yönetirken içeriden öğrenenlerin ticaretinden 90 milyon dolar kazanan bir bilgisayar korsanlığı planı yürüten bir adam hakkında suçlu kararı verdi.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
10 günlük bir duruşmanın ardından, Salı günü Boston’daki bir federal jüri, 42 yaşındaki Vladislav Klyushin’i bilgisayarlara yetkisiz erişim sağlamanın yanı sıra elektronik dolandırıcılık ve menkul kıymetler dolandırıcılığından suçlu buldu. 50 yıldan fazla hapis ve programdan elde ettiği 38 milyon dolarlık kişisel karının iki katına eşit bir para cezası ile karşı karşıya olan Rus vatandaşının Mayıs ayında mahkum edilmesi gerekiyor.
ABD Başsavcısı Rachael S. Rollins, “Yaklaşık üç yıl boyunca, o ve işbirlikçileri, yarının manşetlerini bugünden elde etmek için ABD bilgisayar ağlarını defalarca hacklediler. Kamuya açık olmayan bu bilgileri, halka açık yüzlerce şirketin hisselerinde yasa dışı bir şekilde ticaret yapmak için kullandılar” dedi. Massachusetts Bölgesi’nden.
Savcılar, Klyushin’in kişisel olarak programdan 38 milyon dolar kazandığını söyledi; buna, elde edilen kârın %60’ını elinde tutması karşılığında, kendi ticaretlerinden 23 milyon dolar ve onların paralarını kullanarak başkaları için yaptığı ticaretlerden 13 milyon doların üzerinde olmak üzere.
Klyushin’in Boston merkezli avukatı Maksim Nemtsev’e yorum için hemen ulaşılamadı. Ancak Associated Press’e, savcıların yüksek mahkemeler tarafından test edilmeyen davada “yeni teoriler” kullandığını söyledi. Klyushin itiraz edecek, dedi.
Savcılar, bilgisayar korsanlığı planının en az Ocak 2018’den Eylül 2020’ye kadar sürdüğünü ve 2.000’den fazla farklı kazanç olayını içerdiğini söyledi.
Klyushin’in bir ABD mahkeme salonuna yolculuğu, polisin onu Mart 2021’de ailesiyle tatil yaparken Amerikan makamlarının emriyle tutukladığı İsviçre’de başladı. Bir Rus vatandaşı yurt dışında alıkonulduğunda tipik olarak olduğu gibi, Moskova rakip bir iade talebinde bulundu. İsviçreli yetkililer, Aralık 2021’de Klyushin’i iade ederek Washington’un lehine karar verdi. Boston federal mahkemesine ilk kez çıkarıldığı sırada bir yargıç, “önemli bir kaçma riski” sunduğunu söyleyerek onun kefalet talebini reddetti (bkz:: Rusya, İçeriden Öğrenenlerin Ticareti Bilgisayar Korsanlığı Davasında Kefaleti Reddetti).
Ocak 2022’de ortaya çıkan bir iddianame, Klyushin, namı diğer Kliushin de dahil olmak üzere beş Rus erkeği, New York Borsası ve Nasdaq’ta işlem gören yüzlerce şirkete ait halka açık bilgileri çalmak için bilgisayar korsanlığı kullanan planı işlemekle suçladı.
Duruşmada sunulan bilgilere göre, adamların bilgilerini elde ettiği şirketler arasında Capstead Mortgage, Horizon Therapeutics, IBM, Microsoft, Roku, Snap, SS&C Technologies ve Tesla yer alıyor.
Moskova Firması Suçlu ‘Sızma Testi’ Yapmakla Suçlandı
Klyushin’in suç ortağı olduğu iddia edilen dört kişi – Ivan Ermakov, Nikolai Rumiancev, Mihail Vladimirovich Irzak ve Igor Sergeevich Sladkov – da suçlandı, ancak hepsi hala kayıp. ABD Menkul Kıymetler ve Borsa Komisyonu, Aralık 2021’de beş kişi hakkında ayrı bir şikayette bulundu.
Duruşmada sunulan bilgilere göre, kamuya açık mali bilgilerin hacklenmesi ve çalınması, Klyushin’in kurup yönettiği Moskova merkezli BT hizmeti ve medya izleme şirketi M-13 tarafından gerçekleştirildi. Firma, web sitesinde müşterileri arasında “Rusya Federasyonu cumhurbaşkanı yönetimi, Rusya Federasyonu hükümeti, federal bakanlıklar ve daireler, bölgesel devlet yürütme organları, ticari şirketler ve kamu kuruluşları” olduğunu iddia etti.
M-13 tarafından tanıtılan hizmetler arasında sızma testi ve “tam teşekküllü bir hedefli saldırı öykünmesi (kırmızı takım APT)” vardı.
Savcılar, M-13’ün saldırı yeteneklerini ve “kötü niyetli altyapısını” iki isimsiz hizmet sağlayıcının çalışanları tarafından kullanılan sistemler için oturum açma bilgilerini çalmak için kullandığını söyledi. Şirketler, bir şirketin kazançlarının piyasa beklentilerini aşması veya altında kalması nedeniyle halka açık bilgiler içeren üç aylık ve yıllık kazanç raporlarını SEC’e sunmak için sağlayıcıları kullanır. Şüpheliler, bu bilgileri bir şirketin hisse senedi fiyatının yükselip düşmeyeceğini tahmin etmek için kullanmakla ve bu bilgilerden yararlanmak için tasarlanmış alım satımlar yapmakla suçlandı.
Savcılar jüriye, Klyushin ve işbirlikçileri tarafından yapılan alım satımların %97’sinin, SEC dosyalarını ele alan saldırıya uğramış iki hizmet firması tarafından yönetilen kazanç olayı bilgileriyle ilişkili olduğunu söyledi. DOJ, “Mahkemedeki ifade, ticaret ile davacının kimliği arasında bir ilişki olmadığında bu ticaret modelinin ortaya çıkma ihtimalinin trilyonda birden az olduğunu gösterdi” dedi.
Piyasa getirisi %25’in biraz üzerindeyken, %900’lük getirisiyle bu program inanılmaz derecede kazançlıydı. DOJ, “Klyushin ve işbirlikçileri, kazanç sağlamayan ticarette 10 milyon dolara yakın kaybetmiş olsalar bile, içeriden bilgi kullanarak yapılan yatırımlarda yaklaşık 9 milyon dolarlık ticaretten 100 milyon dolara yakın kazanç elde ettiler” dedi.
Savcılar, erkeklerin ticaret faaliyetinin Kıbrıs, Danimarka, Portekiz, Rusya ve ABD’deki bankalar ve aracı kurumlar arasında dağıtıldığını ve grubun “aracı firmaları ticari faaliyetlerinin doğası hakkında yanılttığını” söyledi.
At-Large Şüphelisinin GRU Görevlisi Olduğu İddiası
Bu davadaki şüphelilerden biri, savcıların Klyushin’in arkadaşı ve M-13’ün müdür arkadaşı ve bir Rus subayı olarak tanımladığı Ermakov – namı diğer Yermakov, bu davayla ilgili olmayan diğer bilgisayar korsanlığı suçlamalarıyla karşı karşıya.
Ermakov aleyhinde açılan iddianameler, onu Rusya’nın 2016 ABD seçimlerine müdahalesinin bir parçası olarak Demokratik Ulusal Komite’den bilgi çalmak için Rus askeri istihbarat grubunun Fancy Bear ve APT28 olarak bilinen GRU bilgisayar korsanlığı ekibiyle çalışmakla suçluyor.
Ermakov ayrıca, savcıların “Rusya’nın devlet destekli ajanslarından dikkati dağıtma çabasının bir parçası olarak yüzlerce anti-doping yetkilisi ve sporcunun kişisel bilgilerini yaymak için bilgisayar korsanlığı kullanmak” ile meşgul olduğunu tanımladığı iddia edilen GRU ajanlarından biri olmakla da suçlandı. doping programı.”