Một công dân Nga làm việc cho một công ty an ninh mạng đã bị dẫn độ sang Mỹ, nơi anh ta đang bị buộc tội xâm nhập vào mạng máy tính của hai đại lý nộp hồ sơ có trụ sở tại Hoa Kỳ được nhiều công ty sử dụng để nộp thu nhập hàng quý và hàng năm thông qua Ủy ban Chứng khoán và Giao dịch (SEC) hệ thống.
Cùng với những kẻ chủ mưu khác, cá nhân này đã kiếm được hàng triệu đô la Mỹ bằng cách buôn bán thông tin quan trọng không công khai (MNPI) bị đánh cắp từ hai đại lý hồ sơ.
Các khoản tín dụng bị đánh cắp được sử dụng để truy cập
Trong một thông cáo báo chí hôm thứ Hai, Bộ Tư pháp thông báo rằng Vladislav Klyushin, 41 tuổi, đã bị dẫn độ từ Thụy Sĩ sang Mỹ, nơi anh ta bị bắt vào ngày 21 tháng Ba.
“Klyushin bị buộc tội âm mưu truy cập trái phép vào máy tính và thực hiện hành vi gian lận chuyển khoản và gian lận chứng khoán cũng như truy cập trái phép vào máy tính, gian lận chuyển khoản và gian lận chứng khoán” – Bộ Tư pháp Hoa Kỳ
Klyushin là một phần của một nhóm lớn hơn đã sử dụng MNPI để giao dịch chứng khoán của các công ty giao dịch công khai trong ít nhất hai năm, từ tháng 1 năm 2018 đến tháng 9 năm 2020.
Bốn người Nga khác đã bị buộc tội nhưng hiện tại đã được xác định danh tính là Ivan Ermakov, Nikolai Rumiantcev, Mikhail Vladimirovich Irzak và Igor Sergeevich Sladkov.
Các bị cáo đã sử dụng thông tin đăng nhập của nhân viên bị xâm phạm để truy cập mạng của đại lý nộp hồ sơ được nhắm mục tiêu và xem hoặc tải xuống dữ liệu liên quan đến thu nhập của nhiều công ty, bao gồm hồ sơ SEC và thông cáo báo chí.
Theo Đặc vụ FBI BJ Kang, các cuộc xâm nhập được thực hiện thông qua kết nối VPN và vụ xâm nhập của một trong hai đặc vụ nộp đơn bắt đầu vào tháng 10/2017.
Những kẻ đột nhập đã xem xét tài liệu từ các công ty trong nhiều lĩnh vực hoạt động, trong số đó có: IBM, Steel Dynamics, Avnet, Tesla, Box, Roku, Kohl’s Corporation, Datadog, Altra Industrial Motion Corp, The Nielsen Company.
Có thông tin về hoạt động của một công ty trước khi nó được công khai, các cá nhân bị cáo buộc đã hành động dựa trên đó và “giao dịch theo đó, trong các tài khoản môi giới được giữ bằng tên của chính họ hoặc dưới tên của người khác,” đọc một bản tuyên thệ từ đặc vụ FBI BJ Kang, chuyên điều tra tội phạm tài chính.
Một pentester và một sĩ quan GRU của Nga tham gia
Trong số 5 người Nga bị buộc tội, Klyushin, Ermakov và Rumiantcev làm việc cho một công ty CNTT có trụ sở tại Moscow có tên M-13 , công ty cung cấp dịch vụ kiểm tra khả năng thâm nhập và giao tranh của đội đỏ, nơi kiểm tra khả năng phòng thủ của một tổ chức bằng cách mô phỏng các cuộc tấn công có chủ đích.
Ba nhân viên của M-13, tất cả đều giữ chức vụ phó tổng giám đốc, cũng cung cấp dịch vụ đầu tư, yêu cầu các nhà đầu tư 60% lợi nhuận, DoJ cho biết.
Theo trang web của công ty, trong số các khách hàng của M-13 có “Chính quyền của Tổng thống Liên bang Nga, Chính phủ Liên bang Nga, các bộ và ban ngành liên bang, các cơ quan hành pháp nhà nước khu vực.”
Tuy nhiên, mối liên hệ với chính phủ Nga còn sâu sắc hơn vì Ermakov là cựu sĩ quan của Cục Tình báo Chính Nga (GRU), cơ quan tình báo quân sự của nước này.
Nếu bị bắt, Ermakov còn phải đối mặt với các cáo buộc cũ hơn liên quan đến việc hack và gây ảnh hưởng nhằm vào cuộc bầu cử năm 2016 của Mỹ. Hơn nữa, anh ta bị nghi ngờ đã tham gia vào các hoạt động hack và làm sai lệch thông tin liên quan đến các cơ quan chống doping quốc tế, các liên đoàn thể thao và các quan chức chống doping.
Theo các tài liệu tính phí, kế hoạch này rất hấp dẫn. Trong khoảng một năm, một trong những bị cáo, Irzak, đã giao dịch trước các thông báo công khai của khoảng 150 công ty với tỷ lệ thành công là 66%.
Từ tháng 12 năm 2019 đến tháng 8 năm 2020, một tài khoản được Irzak sử dụng đã tạo ra lợi nhuận khoảng 4,3 triệu đô la từ việc giao dịch bất hợp pháp trước thông báo thu nhập của khoảng 47 công ty.
Klyushin có nguy cơ bị phạt tối đa 5 năm tù giam, 3 năm thả tự do có giám sát và khoản tiền phạt 250.000 USD vì âm mưu truy cập trái phép vào máy tính, gian lận chuyển khoản và các tội danh gian lận chứng khoán. Câu tối đa tương tự dành cho hoạt động hack.
Tuy nhiên, gian lận chứng khoán và gian lận điện tử, mỗi hành vi đều phải chịu mức án tối đa là 20 năm tù giam, ba năm thả tự do có giám sát và khoản tiền phạt 250.000 đô la.
