Rus uyruklu bir siber güvenlik uzmanının ele geçirdiği şirket bilgileriyle ABD borsasında milyonlarca dolarlık vurgun yaptığı ortaya çıktı.
Rus hacker, ABD Menkul Kıymetler ve Borsa Komisyonları (SEC) sistemi aracılığıyla üç aylık ve yıllık gelirleri dosyalamak için şirketler tarafından kullanılan iki ABD merkezli dosyalama ajansının bilgisayar ağlarına girmekle suçlanıyor.
Hackerın bu bilgilere halka açıklanmadan önce ulaşmak suretiyle menkul kıymetler borsasına işlem yaparak milyonlarca dolar kazandığı iddia ediliyor. Rus vatandaşı söz konusu suçlamalar nedeniyle tutuklu bulunduğu İsviçre’den ABD’ye iade edildi.
Söz konusu şahıs diğer komplocularla birlikte, iki dosyalama ajansından çalınan ve henüz kamuya açıklanmamış bilgiler (MNPI, Material Non-Public Information) üzerinden borsada işlem yaparak milyonlarca ABD doları kazandı.
YASADIŞI VERİLERİ KULLANAN BÜYÜK BİR GRUBUN PARÇASI
Adalet Bakanlığı tarafından yapılan basın açıklamasında, 41 yaşındaki Vladislav Klyushin’in 21 Mart’ta tutuklandığı İsviçre’den ABD’ye iade edildiği duyuruldu.
Klyushin, Ocak 2018 ile Eylül 2020 tarihleri arasında halka açık şirketlerin menkul kıymetlerinde en az iki yıl boyunca işlem yapmak için MNPI kullanan daha büyük bir grubun parçasıydı.
Söz konusu eylemlerden suçlanan ancak şu anda serbest olan diğer dört Rus vatandaşının, Ivan Ermakov, Nikolai Rumiantcev, Mikhail Vladimirovich Irzak ve Igor Sergeevich Sladkov olduğu bildirildi.
Sanıklar, hedefteki dosyalama ajanslarının ağlarına erişmek ve SEC dosyaları ve basın bültenleri de dahil olmak üzere birden fazla şirketin gelirleriyle ilgili verileri görüntülemek veya indirmek için çalışanların gizliliği ihlal edilmiş kimlik bilgilerini kullandılar.
Klyushin, Ocak 2018 ile Eylül 2020 tarihleri arasında halka açık şirketlerin menkul kıymetlerinde en az iki yıl boyunca işlem yapmak için MNPI kullanan daha büyük bir grubun parçasıydı.
Söz konusu eylemlerden suçlanan ancak şu anda serbest olan diğer dört Rus vatandaşının, Ivan Ermakov, Nikolai Rumiantcev, Mikhail Vladimirovich Irzak ve Igor Sergeevich Sladkov olduğu bildirildi.
Sanıklar, hedefteki dosyalama ajanslarının ağlarına erişmek ve SEC dosyaları ve basın bültenleri de dahil olmak üzere birden fazla şirketin gelirleriyle ilgili verileri görüntülemek veya indirmek için çalışanların gizliliği ihlal edilmiş kimlik bilgilerini kullandılar.
BİLGİLERİNE ERİŞİLEN ŞİRKETLER ARASINDA IBM VE TESLA DA VAR
FBI Özel Ajanı B.J. Kang’a göre, izinsiz girişler bir VPN bağlantısı üzerinden gerçekleştirildi ve iki dosyalama ajansından birinin bilgilerinin ele geçirilmesine Ekim 2017’de başlandı. Saldırganlar aralarında IBM, Steel Dynamics, Avnet, Tesla, Box, Roku, Kohl’s Corporation, Datadog, Altra Industrial Motion Corp, Nielsen Şirketi olmak üzere çeşitli sektörlerden şirketlerden gelen belgelere ulaştılar.
Mali suçları soruşturma konusunda uzmanlaşmış FBI özel ajanı BJ Kang konuyla ilgili şunları söyledi: Sözkonusu kişilerin bir şirketin performansı hakkında önceden bilgi sahibi olmak suretiyle “kendi adlarına veya başkalarının adına tutulan komisyon hesaplarına göre işlem yaptıkları” iddia ediliyor.
Suçlanan beş Rus vatandaşından Klyushin, Ermakov ve Rumiantcev’in, bir kuruluşun siber savunmasını “hedefli saldırıları” taklit ederek test eden penetrasyon testi hizmetleri sağlayan M-13 adlı Moskova merkezli bir BT şirketinde çalıştığı belirtildi.
Adalet Bakanlığı, tamamı genel müdür yardımcısı pozisyonunda bulunan üç M-13 çalışanının da yatırım hizmetleri sunduğunu ve karşılığında kârın yüzde 60’ını istediğini açıkladı.
Şirketin web sitesine göre, M-13’in müşterileri arasında “Rusya Federasyonu Başkanı, Rusya Federasyonu Hükümeti, federal bakanlıklar ve bağlı birimler ile bölgesel devlet yürütme organlarının yönetimi” bulunmaktaydı.
Ancak Ermakov’un, ülkenin askeri istihbarat teşkilatı olan GRU’da eski bir subay olarak görev yaptığı dikkate alındığında Rus hükümetiyle bağlantılarının daha derin olduğu düşünülüyor.
Tutuklandığı takdirde Ermakov, 2016 ABD seçimlerini hedef alan hack ve etki çabalarına ilişkin daha eski suçlamalarla da karşı karşıya kalacak. Ermakov’un ayrıca, uluslararası anti-doping organizasyonları, spor federasyonları ve anti-doping yetkilileriyle ilgili hack ve dezenformasyon operasyonlarında rol oynadığından şüpheleniliyor.
OLDUKÇA KÂRLI BİR OPERASYON
Tutuklama belgelerine göre, operasyon oldukça kârlı bir plana işaret ediyor. Sanıklardan biri olan Irzak, yaklaşık bir yıl içinde, 150’ye yakın şirketin kamuya açık gelir beyanları öncesinde hareket ederek yüzde 66 başarı oranıyla işlem gördü.
Aralık 2019 ile Ağustos 2020 arasında, Irzak tarafından kullanılan bir hesap, yaklaşık 47 şirketin gelir beyanları öncesinde yasadışı işlemler yapmak suretiyle yaklaşık 4,3 milyon dolar kâr elde etti.
Klyushin, bilgisayarlara yetkisiz erişim, para transferi sahtekarlığı ve menkul kıymet sahtekarlığı suçlamalarından en fazla beş yıl hapis cezası, üç yıl denetimli serbestlik ve 250.000 dolar para cezası alma tehlikesiyle karşı karşıya.
