美指控前俄GRU官員等五人入侵SEC備案代理商

美司法部(DOJ)今日(當地時間12月20日)指控五名俄羅斯國民–其中包括俄羅斯GRU軍事情報機構的一名前官員–入侵兩家美國證券交易委員會(SEC)備案代理公司、竊取非公開信息並還跟合作夥伴分享被盜數據以便提前進行有利的交易。

據悉,這五名嫌疑人分別是Vladislav Klyushin(41歲,莫斯科)、Ivan Yermakov(35歲,莫克斯)、Nikolai Rumiantcev(33歲,莫斯科)、Mikhail Vladimirovich Irzak(43歲,聖彼得堡)和Igor Sergeevich Sladkov(42歲,聖彼得堡)。

這標誌着Yermakov第三次在美國被指控。另外兩次則都是他還在為GRU工作的期間,其分別在2018年7月被指控入侵美民主黨全國委員會並干預2016年美國總統選舉、2018年10月再次被指控入侵和泄露世界反興奮劑機構(WADA)的數據。他被認為是一個被乘坐APT28或Fancy Bear的網絡間諜組織的成員。

嫌疑人利用一家IT安全公司作為幌子

美DOJ在今日提交的法庭文件中指出,Yermakov在離開GRU后從2018年開始在M13–莫斯科的一家IT公司–工作。據悉,這家公司提供IT滲透測試和“高級持續性威脅(APT)模擬”服務。

美指控前俄GRU官員等五人入侵SEC備案代理商

美國官員稱,在這家幌子公司的掩護下,Yermakov、Rumiantcev和Klyunshin侵入了兩家美國公司。這兩家公司作為SEC的申報代理機構運作,幫助上市公司準備需要提交給SEC的季度和年度報告。

美DOJ表示,在2018年1月至2020年9月期間,這五名嫌疑人對這兩家公司的員工進行了釣魚以此獲得了對其內部網絡的訪問權並從那裡竊取了這兩家申報代理公司為其客戶準備的文件。

為了不被發現,這三人使用了本地代理使其看起來像是從本地IP地址連接到被入侵的網絡。

美DOJ指出,Yermakov、Rumiantcev和Klyushi在他們的攻擊過程中竊取了數百家在納斯達克和紐約證券交易所上市的公司的文件,這些公司包括特斯拉、IBM、Snap、Box、Kohl’s、Datadog、Nanometrics、尼爾森、SS&C Technologies、Capstead Mortgage和Nevro Corp等。

嫌疑人要求從每一筆交易利潤中抽取60%的份額

據稱,這幾名嫌疑人通過他們的M13幌子公司向其他投資者傳播被盜信息,該公司還提供投資管理服務並要求獲得內幕信息所帶來的利潤的60%。

美DOJ稱,Irzak和Sladkov被控幫助M13三人組進行了一些市場交易。該團伙涉嫌從其非法交易中賺取數千萬美元。

Klyushin已於今年3月從瑞士被引渡到美國后,於今日(當地時間12月20日)在美國法官面前被提審,這也使得對這五人的指控被公開。而其他四名嫌疑人仍在逃,並且Yermakov還在FBI的網絡通緝名單上,他是當今最受歡迎的黑客之一。

(0)
上一篇 2021-12-21 15:29
下一篇 2021-12-21 15:29

相关推荐