: | : | :期货量化学习 | :期货量化 |
返回列表 发帖

还有这种操作?有人侵入SEC数据库拿到内幕消息 赚了400万美元

还有这种操作?有人侵入SEC数据库拿到内幕消息 赚了400万美元

为了闯入藏有美国最大型公司财务机密的政府保险库,黑客决定合伙作案。

根据周二提交的一项与内幕交易有关的政府指控,名为奥尔克桑德·伊尔明科(Oleksandr Ieremenko)的27岁乌克兰人及其一位助手花了六个月时间,在美国证券交易委员会(SEC)的EDGAR公司备案系统偷偷翻查交易信息。

诉状称,他们使用SEC称之为“Exfiltration Machine”的服务器,与乌克兰、俄罗斯和洛杉矶的交易员合作。其中一名交易员利用以他母亲名义开立的经纪账户来下单,另一名在洛杉矶的交易员则联合他的叔叔一起获利。

根据SEC的指控,该团伙在进行合法交易时损失了38,599美元。而在他们侵入数据库后,通过事先偷看157家公司的财报文件,这些交易员据称赚得410万美元。

这些文件包括季度财报、并购计划等敏感新闻,犯罪分子可以在文件公开前查看,从而影响到个别公司的股价。被指控的黑客利用这些报告执行内幕交易,并将其出售给其他非法交易商。

黑客们用他们的伎俩发现了SEC存储上市公司文件系统的漏洞。通过软件漏洞,他们绕过了要求用户提交登录详细信息的网关。一旦通过核查,他们便可以找到用于检查公司是否有权访问系统的“测试文件”。然而,一些公司的测试文件中实际上包含了财报结果。



(根据新泽西州联邦法院的一项指控,SEC诉讼中的被告在侵入EDGAR系统后的交易获利远远好于之前。)

黑客通过电子邮件向SEC员工发送恶意软件,在SEC的电脑上安装该软件后,他们把从EDGAR系统收集到的信息发送到立陶宛的服务器上。他们要么利用这些信息,要么将数据分发给其他罪犯。

交易员是如何利用黑客非法获取的数据交易的

根据SEC的诉讼,2016年8月,在一家纳斯达克上市公司的测试文件进入EDGAR系统的八分钟后,伊尔明科的服务器下载了该文件。该公司二季度的财报表现不及投资者预期。所有参与作案的交易员只要押注股价下跌便可稳赚。

下午3:19,交易员网络开始做空股票,并且持续交易至3:54。他们还利用期权市场押注股票下跌。

下午4:01,该家上市公司发布了一则新闻稿,披露了这一利空的消息。次日,公司股价下跌12%,犯罪集团净赚了307,000美元。



到2016年10月,SEC终于发现EDGAR系统被入侵并修补了漏洞。

SEC主席杰伊·克莱顿(Jay Clayton)周二在一份书面声明中表示,该起诉讼凸显出SEC极易受到同样困扰银行、上市公司和交易所的网络安全威胁。

克莱顿说:“我们意识到,我们必须持续有效地利用可用资源来加强网络安全防御,降低网络风险。”

该事件也引发了人们对SEC合并审计跟踪数据库CAT的担忧。CAT被用来记录在美国的每笔交易和订单,无论是股票还是期权,其目标是提供足够的数据进行分析,以发现市场操纵和其他恶意行为。

纽约证券交易所已要求SEC考虑限制CAT收集的数据数量,这些数据包括每日580亿笔交易的数据,以及进行交易的个人详细信息,包括他们的社会保障号码和出生日期。

论坛官方微信、群(期货热点、量化探讨、开户与绑定实盘)
 
期货论坛 - 版权/免责声明   1.本站发布源码(包括函数、指标、策略等)均属开放源码,用意在于让使用者学习程序化语法撰写,使用者可以任意修改语法內容并调整参数。仅限用于个人学习使用,请勿转载、滥用,严禁私自连接实盘账户交易
  2.本站发布资讯(包括文章、视频、历史记录、教材、评论、资讯、交易方案等)均系转载自网络主流媒体,内容仅为作者当日个人观点,本网转载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网不对该类信息或数据做任何保证。不对您构成任何投资建议,不能依靠信息而取代自身独立判断,不对因使用本篇文章所诉信息或观点等导致的损失承担任何责任。
  3.本站发布资源(包括书籍、杂志、文档、软件等)均从互联网搜索而来,仅供个人免费交流学习,不可用作商业用途,本站不对显示的内容承担任何责任。请在下载后24小时内删除。如果喜欢,请购买正版,谢谢合作!
  4.龙听期货论坛原创文章属本网版权作品,转载须注明来源“龙听期货论坛”,违者本网将保留追究其相关法律责任的权力。本论坛除发布原创文章外,亦致力于优秀财经文章的交流分享,部分文章推送时若未能及时与原作者取得联系并涉及版权问题时,请及时联系删除。联系方式:http://www.qhlt.cn/thread-262-1-1.html
如何访问权限为100/255贴子:/thread-37840-1-1.html;注册后仍无法回复:/thread-23-1-1.html;微信/QQ群:/thread-262-1-1.html;网盘链接失效解决办法:/thread-93307-1-1.html

返回列表