Блог компании Positive Technologies | Hack-to-trade: как один хакер пошатнул доверие к фондовому рынку

Мечта о быстром обогащении часто толкает людей на отчаянные поступки. Но вместо создания инновационного продукта или разработки прорывной технологии кто-то предпочитает пойти по легкому, но незаконному пути.

История Роберта Уэстбрука, о которой можно узнать ниже, — это не рассказ о триумфе успешного предпринимателя и построении успешного бизнеса, а хроника дерзкого обмана. Используя навыки хакера и незаконно добытую инсайдерскую информацию, мужчина сумел провернуть аферу на миллионы долларов.

Министерство юстиции США выдвинуло обвинения против 39-летнего гражданина Великобритании Роберта Уэстбрука в осуществлении мошеннической схемы hack-to-trade, которая принесла ему незаконную прибыль в размере около 3,75 миллиона долларов. Уэстбрук был арестован на прошлой неделе в Великобритании и ожидает экстрадиции в США, где ему предъявлены обвинения в мошенничестве с ценными бумагами, мошенничестве с использованием электронных средств связи и пяти эпизодах компьютерного мошенничества.

Схема преступления

Согласно обвинительному заключению, с января 2019 по май 2020 года Роберт Уэстбрук разработал и реализовал киберпреступную схему hack-to-trade. Мужчина получил несанкционированный доступ к учетным записям Microsoft Office 365 руководителей пяти публичных американских компаний. Причем, его действия не ограничивались простым чтением переписки топ-менеджеров — Уэстбрук настроил автоматическую пересылку всех входящих писем на свои адреса, что позволяло ему получать важные данные в режиме реального времени.

Таким образом, злоумышленник смог оперативно получать конфиденциальную информацию, в том числе о финансовых результатах компаний до того, как они будут официально раскрыты. Используя инсайдерскую информацию, Уэстбрук приобретал акции до того, как компании обнародовали свои финансовые результаты. После того как данные становились публичными, он быстро продавал ценные бумаги, извлекая значительную прибыль.

Масштаб преступления

По данным комиссии по ценным бумагам и биржам США (SEC), Роберт Уэстбрук использовал украденную информацию для проведения сделок на фондовом рынке перед как минимум 14 публичными раскрытиями финансовых отчетов компаний. Хотя названия этих компаний в судебных документах не упоминаются, детали, приведенные в жалобе SEC, позволяют предположить, что среди пострадавших оказались — Tupperware (производитель пищевых контейнеров), Tutor Perini (строительный подрядчик), Guidewire Software (разработчик программного обеспечения), Murphy USA (оператор сети автозаправочных станций) и Lumentum Holdings (производитель телекоммуникационного оборудования).

Методы сокрытия преступления

Для сокрытия своей деятельности Уэстбрук использовал ряд методов, включая анонимные электронные почтовые адреса, VPN и криптовалюту для анонимных транзакций. Однако, несмотря на все попытки избежать обнаружения, Комиссия по ценным бумагам и биржам (SEC) смогла отследить его действия благодаря использованию передовых технологий по анализу данных и отслеживанию криптоактивов.

Юридические последствия

Роберту Уэстбруку грозит серьезное наказание в случае признания его виновным. За мошенничество с ценными бумагами ему может быть назначено до 20 лет лишения свободы и штраф в размере до 5 миллионов долларов. За использование электронных средств связи в мошеннических целях предусмотрено наказание в виде лишения свободы на срок до 20 лет, а также штраф в размере 250 000 долларов или сумма, эквивалентная двойной полученной выгоде (в зависимости от того, что больше). Кроме того, за каждый эпизод компьютерного мошенничества ему грозит до 5 лет тюремного заключения и штраф в размере 250 000 долларов или двойной суммы незаконной прибыли.

Реакция властей

Хорхе Тенрейро, исполняющий обязанности руководителя отдела SEC по криптоактивам и кибербезопасности, охарактеризовал деятельность Уэстбрука как «сложное международное хакерство». Он подчеркнул способность комиссии раскрывать подобные преступления даже в случаях, связанных с изощренными международными хакерскими атаками.

Заключение

Инсайдерская торговля всегда была серьезной проблемой для финансовых рынков, но случай Роберта Уэстбрука выводит эту угрозу на новый, технологический уровень. Используя свои навыки в области информационных технологий, он нашел способ получать инсайдерскую информацию не через личные связи или подкуп, а путем прямого взлома корпоративных систем.

Дело Уэстбрука ярко иллюстрирует растущую угрозу киберпреступности в финансовом секторе. Оно подчеркивает необходимость усиления кибербезопасности корпораций и бдительности регулирующих органов в отношении необычных торговых операций, которые могут указывать на использование инсайдерской информации.

Кроме того, этот случай подчеркивает важность международного сотрудничества в борьбе с киберпреступностью, особенно когда речь идет о финансовых рынках и их безопасности на глобальном уровне.