Các công tố viên liên bang đã buộc tội một người đàn ông về âm mưu “hack-to-trade” bị cáo buộc đã kiếm cho anh ta hàng triệu đô la bằng cách đột nhập vào tài khoản Office365 của các giám đốc điều hành tại các công ty giao dịch công khai và lấy báo cáo tài chính hàng quý trước khi chúng được công bố công khai.
Hành động do văn phòng Luật sư Hoa Kỳ tại quận New Jersey thực hiện, cáo buộc công dân Vương quốc Anh Robert B. Westbrook kiếm được khoảng 3,75 triệu đô la trong năm 2019 và 2020 từ các giao dịch chứng khoán tận dụng thông tin thu được bất hợp pháp. Các công tố viên cho biết sau khi truy cập nó, anh ta đã thực hiện giao dịch chứng khoán. Thông báo trước cho phép anh ta hành động và thu lợi từ thông tin trước khi công chúng có thể. Ủy ban Chứng khoán và Giao dịch Hoa Kỳ đã đệ đơn kiện dân sự riêng chống lại Westbrook để yêu cầu anh ta phải trả các hình phạt dân sự và trả lại tất cả các khoản lãi bất chính.
Mua thấp, bán cao
“SEC đang tham gia vào các nỗ lực liên tục để bảo vệ thị trường và nhà đầu tư khỏi hậu quả của gian lận mạng,” Jorge G. Tenreiro, quyền giám đốc của Đơn vị tài sản tiền điện tử và mạng của SEC, cho biết trong một tuyên bố. “Như trường hợp này chứng minh, mặc dù Westbrook đã thực hiện nhiều bước để che giấu danh tính của mình, bao gồm sử dụng tài khoản email ẩn danh, dịch vụ VPN và sử dụng bitcoin—, phân tích dữ liệu nâng cao, truy tìm tài sản tiền điện tử và công nghệ của Ủy ban có thể phát hiện ra gian lận ngay cả trong các trường hợp liên quan đến hack quốc tế phức tạp.—
MỘT cáo trạng liên bang đệ trình lên Tòa án Quận Hoa Kỳ cho Quận New Jersey nói rằng Westbrook đã đột nhập vào tài khoản email của các giám đốc điều hành từ năm công ty giao dịch công khai ở Hoa K. Ông đã kéo các vi phạm bằng cách lạm dụng cơ chế đặt lại mật khẩu mà Microsoft cung cấp cho các tài khoản Office365. Trong một số trường hợp, Westbrook bị cáo buộc đã tiếp tục tạo ra các quy tắc chuyển tiếp tự động gửi tất cả các email đến đến một địa chỉ email mà anh ta kiểm soát.
Các công tố viên bị cáo buộc trong một vụ việc như vậy:
Vào hoặc khoảng ngày 26 tháng 1 năm 2019, WESTBROOK đã truy cập trái phép vào tài khoản email Office365 của Công ty-1 ‘s Giám đốc Tài chính và Kế toán (“Individual-!”) thông qua việc đặt lại mật khẩu trái phép. Trong quá trình xâm nhập, một quy tắc tự động chuyển tiếp đã được triển khai, được thiết kế để tự động chuyển tiếp nội dung từ tài khoản email bị xâm phạm lndividual-1 ‘s đến tài khoản email do WESTBROOK kiểm soát. Tại thời điểm xâm nhập, tài khoản email bị xâm phạm của Individual-I chứa thông tin không công khai về thu nhập hàng quý của Công ty-1 ‘s, điều này cho thấy doanh số bán hàng của Công ty-1 ‘s đã giảm.
Khi một người có được quyền truy cập trái phép vào tài khoản email, có thể che giấu vi phạm bằng cách vô hiệu hóa hoặc xóa cảnh báo đặt lại mật khẩu và chôn các quy tắc đặt lại mật khẩu sâu bên trong cài đặt tài khoản.
