ארה"ב תובעת סוחרי בורסה בגין פריצה למסד הנתונים של ה-SEC

הוועדה האמריקנית לניירות ערך ולבורסות, ה-SEC, תובעת האקרים שלטענתה אחראים לפריצה למערכת התיקים שלה, ולעסקאות לא חוקיות בהיקף של 4.1 מיליון דולר.

ההאשמות החדשות הן בגין אירוע הסייבר החמור משנת 2016, שכלל פריצה ומסחר במידע פנימי למסד הנתונים שלה, כך הודיעה ה-SEC.

ההאקר האוקראיני, אולכסנדר יירמנקו, מואשם שחדר למערכת בדיקות האימות של ה-SEC ולמערכת איסוף הנתונים שלה, ה-EDGAR, במטרה לגשת לדו"חות רווח שלא פורסמו עדיין של 157 חברות הפועלות בארה"ב, בין החודשים מאי לאוקטובר 2016.

יצוין כי בתביעה קודמת נשפטו יירמנקו והאקר איקראיני אחר בשם איוון טורחיינוב בגין פריצה לשירותי ניוזלטר ואספקת מידע מוקדם וחסוי לסוחרים.

בסך הכל נכללו 32 אנשים במרמה ובהונאה המדוברת – מרביתם פעלו כסוחרים במידע. עכשיו ה-SEC תובעת את חלקם בגין שותפות בתרמית, ובתביעה הנוכחית נכללים 9 נאשמים במעל: ההאקר האוקראיני יירמנקו, שישה סוחרים עצמאיים ששניים מהם תושבי ארה"ב, סונגג'ין צ'ו ודיוויד קוון, שניהם מלוס אנג'לס, והאחרים הם מאוקראינה ורוסיה. בנוסף, שתי החברות Spirit Trade ו-Capyield Systems נכללות גם הן בכתב האישום.

EDGAR – המערכת שהחברות מגישות דרכה דיווחים ל-SEC

בהודעה לעיתונות כתבה הוועדה כי "האקר האוקראיני אולכסנדר יירמנקו התמקד ב-EDGAR, תוך שימוש בטכניקות פריצה מטעה, וקיבל גישה למערכת בשנת 2016. יירמנקו חילוץ קבצי EDGAR המכילים תוצאות של רווחים שטרם נודעו בציבור. המידע הועבר על ידו לאנשים, שהשתמשו בו כדי לסחור בבורסה על בסיס האינפורמציה הזו, בחלון ההזדמנויות הצר שבין הזמן שבו הוצאו הקבצים ממערכות ה-SEC ועד שהחברות שחררו את המידע לציבור".

שם המערכת EDGAR מייצג את ראשי התיבות Electronic Data Gathering, Analysis, and Retrieval, שמשמעו איסוף נתונים אלקטרוניים, ניתוחם ואחזורם. רוב החברות הציבוריות שעושות עסקים בארה"ב משתמשות ב-EDGAR בכדי להגיש דיווחים ל-SEC. מידע זה יכול להיות מאוד שימושי לסוחרים, והוא כולל למשל דו"חות רבעוניים או אינפורמציה אחרת, שעלולים להזיק לחברה אם גורמים אינטרסנטיים יגיעו אליו לפני שהוא אמור להיוודע ברבים.

סטיבן פייקין, מנהל משותף של אגף האכיפה של ה-SEC, אמר כי "הסוחרים המואשמים היום טענו כי נקטו צעדים מרובים בכדי להסתיר את ההונאה שלהם". הוא הסביר כי "בנוסף, ה-SEC מוכנה כעת להוכיח כי יירמנקו פיתח הבנה עמוקה של EDGAR. הוא הצליח לזהות רשומות לא-ציבוריות, כולל הצהרות רווחים שטרם פורסמו. הוא העביר את המידע ללפחות שישה סוחרים המואשמים לצדו".

חשוב לציין כי כל 9 הנאשמים עלולים להקנס בחומרה אך גם לקבל צו איסור לכל החיים למסחר בבורסה. כמה מהם עומדים גם בפני האשמות פליליות מטעם משרד התובע הכללי של ארה"ב במחוז ניו ג'רזי. משרד זה טרם פרסם הודעה לעיתונות בנושא ההאשמות. אולכסנדר יירמנקו נשפט על מעשים שנכללים בקטגוריה Computer Fraud and Abuse Act – אחד החוקים הוותיקים ביותר נגד פריצה בארצות הברית.