交易亏损的钱从SEC“取”回来！黑客入侵数据库内幕交易获利数百万美元

为了闯入藏有美国最大型公司财务机密的政府保险库，黑客决定合伙作案。

根据周二提交的一项与内幕交易有关的政府指控，名为奥尔克桑德·伊尔明科（Oleksandr Ieremenko）的27岁乌克兰人及其一位助手花了六个月时间，在美国证券交易委员会(SEC)的EDGAR公司备案系统偷偷翻查交易信息。

诉状称，他们使用SEC称之为“Exfiltration Machine”的服务器，与乌克兰、俄罗斯和洛杉矶的交易员合作。其中一名交易员利用以他母亲名义开立的经纪账户来下单，另一名在洛杉矶的交易员则联合他的叔叔一起获利。

根据SEC的指控，该团伙在进行合法交易时损失了38,599美元。而在他们侵入数据库后，通过事先偷看157家公司的财报文件，这些交易员据称赚得410万美元。

这些文件包括季度财报、并购计划等敏感新闻，犯罪分子可以在文件公开前查看，从而影响到个别公司的股价。被指控的黑客利用这些报告执行内幕交易，并将其出售给其他非法交易商。

黑客们用他们的伎俩发现了SEC存储上市公司文件系统的漏洞。通过软件漏洞，他们绕过了要求用户提交登录详细信息的网关。一旦通过核查，他们便可以找到用于检查公司是否有权访问系统的“测试文件”。然而，一些公司的测试文件中实际上包含了财报结果。

（根据新泽西州联邦法院的一项指控，SEC诉讼中的被告在侵入EDGAR系统后的交易获利远远好于之前。）

黑客通过电子邮件向SEC员工发送恶意软件，在SEC的电脑上安装该软件后，他们把从EDGAR系统收集到的信息发送到立陶宛的服务器上。他们要么利用这些信息，要么将数据分发给其他罪犯。

根据SEC的诉讼，2016年8月，在一家纳斯达克上市公司的测试文件进入EDGAR系统的八分钟后，伊尔明科的服务器下载了该文件。该公司二季度的财报表现不及投资者预期。所有参与作案的交易员只要押注股价下跌便可稳赚。

下午3:19，交易员网络开始做空股票，并且持续交易至3:54。他们还利用期权市场押注股票下跌。

下午4:01，该家上市公司发布了一则新闻稿，披露了这一利空的消息。次日，公司股价下跌12%，犯罪集团净赚了307,000美元。

到2016年10月，SEC终于发现EDGAR系统被入侵并修补了漏洞。

SEC主席杰伊·克莱顿（Jay Clayton）周二在一份书面声明中表示，该起诉讼凸显出SEC极易受到同样困扰银行、上市公司和交易所的网络安全威胁。

克莱顿说：“我们意识到，我们必须持续有效地利用可用资源来加强网络安全防御，降低网络风险。”

该事件也引发了人们对SEC合并审计跟踪数据库CAT的担忧。CAT被用来记录在美国的每笔交易和订单，无论是股票还是期权，其目标是提供足够的数据进行分析，以发现市场操纵和其他恶意行为。

纽约证券交易所已要求SEC考虑限制CAT收集的数据数量，这些数据包括每日580亿笔交易的数据，以及进行交易的个人详细信息，包括他们的社会保障号码和出生日期。