EE.UU. ofrece recompensa por dos ucranianos acusados de delitos cibernéticos. Ellos son: Artem Radchenko y Oleksandr Ieremenko, ambos de Kiev, Ucrania. El esquema de piratería y comercio implicó el robo de miles de presentaciones ‘EDGAR’, incluidos los borradores de informes de ganancias de empresas que cotizan en bolsa antes de que los informes se hicieran públicos.
Antilavadodedinero / Justice.gov
Dos hombres ucranianos han sido acusados por sus roles en una conspiración internacional a gran escala para piratear los sistemas informáticos de la Comisión de Bolsa y Valores (SEC) y obtener ganancias comerciando con información crítica que robaron.
En una acusación de 16 cargos revelada hoy en el Distrito de Nueva Jersey, Artem Radchenko, de 27 años, y Oleksandr Ieremenko, de 26 años, ambos de Kiev, Ucrania, están acusados de conspiración de fraude de valores, conspiración de fraude electrónico, conspiración de fraude informático, fraude electrónico, y fraude informático. La SEC también presentó una demanda civil hoy acusando a Ieremenko junto con varias otras personas y entidades.
La acusación formal alega que Radchenko e Ieremenko piratearon el sistema de recopilación, análisis y recuperación electrónica de datos (EDGAR) de la SEC y robaron miles de archivos, incluidos informes de ganancias anuales y trimestrales que contienen información financiera confidencial y no pública, que se requieren las empresas que cotizan en bolsa. revelar a la SEC. Los acusados y otros se beneficiaron al vender el acceso a la información confidencial en estos informes y comerciar con esta información robada antes de su distribución al público inversionista.
“Los acusados supuestamente organizaron intrusiones informáticas sofisticadas para robar información no pública de la SEC, comprometiendo la integridad del mercado y privando a los inversores honestos de la igualdad de condiciones”, dijo el fiscal general adjunto Benczkowski. “El Departamento de Justicia perseguirá y procesará agresivamente a quienes ataquen nuestros mercados financieros y busquen obtener ganancias de manera injusta, sin importar dónde residan esos delincuentes”.
“Los acusados acusados en la acusación anunciada hoy participaron en un sofisticado esquema de piratería y uso de información privilegiada para engañar a los mercados de valores y al público inversionista”, dijo el fiscal federal Craig Carpenito. “Se dirigieron a la Comisión de Bolsa y Valores con una serie de ciberataques sofisticados e implacables, robando miles de archivos confidenciales de EDGAR de los servidores de la Comisión y luego intercambiando la información interna en esos documentos antes de que fuera conocida en el mercado, todo en el gasto del inversionista promedio “.
“La acusación de hoy envía un mensaje contundente a los delincuentes que optan por utilizar el mundo cibernético para beneficiarse de la intrusión en la red”, dijo Mark McKevitt, Agente Especial a Cargo de la Oficina de Campo de Newark. “El Servicio Secreto continuará investigando agresivamente los delitos financieros con ciberseguridad y desarrollará formas innovadoras para combatir las amenazas cibernéticas emergentes”.
“Esta acusación es un testimonio de las innumerables horas de arduo trabajo y dedicación de la policía en la lucha contra los ciberdelincuentes”, dijo Gregory W. Ehrie, agente especial del FBI a cargo. “El delito cibernético no conoce límites. El desmantelamiento de estas operaciones solo es posible trabajando en estrecha colaboración con nuestros socios “.
Según las acusaciones reveladas hoy:
De febrero de 2016 a marzo de 2017, Radchenko, Ieremenko y otros conspiraron para obtener acceso no autorizado a las redes informáticas del sistema EDGAR de la SEC, que es utilizado por empresas que cotizan en bolsa para presentar las divulgaciones requeridas, como informes de ganancias anuales y trimestrales. Estas presentaciones contenían información detallada sobre la situación financiera y las operaciones de las empresas, incluidas sus ganancias. Dicha información puede, y a menudo afecta, el precio de las acciones de las empresas cuando se hace pública, y por lo tanto es altamente confidencial antes de su divulgación al público en general.
El sistema EDGAR permite a las empresas realizar presentaciones de prueba antes de una presentación pública. Estas presentaciones de prueba a menudo contienen información que es igual o similar a la información en la presentación final. Los acusados robaron miles de documentos de prueba antes de que fueran lanzados al público, y trataron de sacar provecho de su robo utilizando la información en los documentos de prueba para comerciar antes de que el público inversionista supiera la información.
Para obtener acceso a las redes informáticas de la SEC, los acusados utilizaron una serie de ataques cibernéticos dirigidos, incluidos ataques transversales de directorio, ataques de phishing e infectar computadoras con malware. Una vez que los acusados tuvieron acceso a las presentaciones de prueba en el sistema EDGAR, las robaron copiando las presentaciones de prueba a los servidores que controlaban. Por ejemplo, entre mayo de 2016 y octubre de 2016, los acusados extrajeron miles de documentos de prueba de los servidores EDGAR a un servidor que controlaban en Lituania.
Ieremenko fue acusado previamente en un esquema de piratería y fraude de valores en una acusación en el Distrito de Nueva Jersey. Esa acusación acusó a Ieremenko de ser parte de una conspiración internacional a gran escala para piratear los sistemas informáticos de tres organizaciones de noticias y robar comunicados de prensa que contienen información financiera confidencial no pública relacionada con cientos de empresas que cotizan en NASDAQ y NYSE de tres proveedores de noticias. Los miembros de la conspiración se beneficiaron del robo negociando las noticias antes de su distribución al público inversionista. La acusación revelada hoy alega que Ieremenko empleó algunos de los mismos métodos para hackear la SEC.
Radchenko reclutó a los comerciantes del esquema que recibieron los documentos de prueba robados para que pudieran beneficiarse comerciando la información ante el público inversionista. Armados con la información robada, los operadores se beneficiaron al ejecutar varias transacciones en cuentas de corretaje que controlaban. En un caso, el 19 de mayo de 2016, a las 3:32 p.m. (EDT), se cargó una presentación de prueba para la “Empresa pública 1” en los servidores de EDGAR.
Seis minutos después, los acusados robaron la presentación de prueba y subieron una copia a Lituania servidor. Entre las 3:42 pm y las 3:59 pm, un conspirador compró aproximadamente $ 2.4 millones en acciones de Public Company 1. A las 4:02 pm, Public Company 1 publicó su informe de ganancias del segundo trimestre y anunció que esperaba generar ganancias récord en 2016. Durante el día siguiente,
La conspiración de fraude electrónico y el fraude electrónico sustantivo con los que se acusa a los acusados conllevan una pena potencial máxima de 20 años de prisión y una multa de $ 250,000, o el doble de la ganancia o pérdida del delito. La conspiración de fraude de valores, la conspiración de fraude informático y el fraude informático sustantivo con el que se imputan a los acusados conllevan una pena potencial máxima de cinco años en prisión y una multa de $ 250,000, o el doble de la ganancia o pérdida del delito.
Este caso fue investigado por el Servicio Secreto de los Estados Unidos y agentes especiales del FBI, con asistencia de las Unidades de Ciber Abuso de Mercado de la SEC y la Oficina de Asuntos Internacionales del Departamento de Justicia.
La acusación está siendo manejada por el abogado litigante Aarash Haghighat de la Sección de Crímenes Informáticos y Propiedad Intelectual (CCIPS) de la División Criminal, y por el Fiscal Federal Adjunto Daniel Shapiro; Jefe de la Unidad de Delitos Cibernéticos, Justin S. Herring; Abogado a cargo, de la Oficina del Fiscal de los Estados Unidos en Trenton Nicholas Grippo; y la fiscal federal adjunta especial Lynn O’Connor.
Los cargos y acusaciones contenidos en la acusación son meras acusaciones, y los acusados se presumen inocentes a menos y hasta que se demuestre su culpabilidad.
