Halka açık şirketlerin finansal bültenlerini kamuoyuna açıklanmadan önce ele geçirerek, şirketlerin hisselerinde spekülatif hareketler yaparak kazanç elde eden 9 kişilik hacker çetesi tutuklandı. Olay, Amerika’nın restoran zincirlerinden Panera Bread’in 2013 yılının Ekim ayında ilgili yılın 4. çeyreğinden itibaren gelir beklentilerini aşağı yönlü revize ettiği haber bülteninin ele geçirilmesiyle başladı. Kamuoyuyla paylaşılmak üzere Marketwired’ın iş haberleri servisine giden bülteni sisteme sızarak ele geçirmeyi başaran hackerler bu şekilde herkesten önce şirketin hisse değerlerinin düşeceğini anlayarak, Panera Bread hisseleri üzerinde 17 milyon dolarlık işlem yaptı ve bu işlemlerden 1 milyon dolarlık kâr sağladı. Çetenin bu sistemle 30 milyon dolarlık operasyon yaparak büyük kazanç sağladığı belirtiliyor. Ceza iddianamesine göre Amerika ve Ukrayna’da bulunan hacker ve hisse senedi taciri olan 9 kişi bu işe karıştı. 5 sanık geçtiğimiz Salı Amerika’da tutuklandı. Diğer 4 sanık için de Ukrayna’da tutuklanma kararı çıktı. 2010-2015 yılları arasında finansal sistemden bu şekilde 100 milyon dolarlık para alındığı belirtiliyor.
HAFTALIK SİBER BÜLTEN RAPORUNA ULAŞMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]150 binden fazla bülteni ele geçirdiler
Yetkililer 2010’dan başlayarak Mayıs ayında kadar, sanıkların Marketwired, New York’taki PR Newswire ve San Francisco’daki Business Wire tarafından çıkarılacak şirketlerin gelir hesabı ve ortaklık bilgilerini içeren 150 binden fazla bültene ulaştıklarını söyledi. Savcıların dediğine göre sanıklar, bunlardan 800 kadar bülteni kamuoyuna açıklanmadan önce ele geçirip hisselerde işlem yaptılar. Bu soruşturma bugüne kadar borsaya açık şirketlerin bilgilerini hackleyerek, hisse senedi dolandırıcılıklarının en büyüğünü yaptı. Bu olay gösterdi ki; finans dünyası siber suçlara karşı savunmasız. Menkul Kıymetler ve Borsa komisyonu (SEC); bahsi geçen 9 kişi, Amerika ve Avrupa’da bulunan diğer 23 kişi ve şirketlere karşı hukuki yaptırımlar getirdi. SEC Başkanı Mary Jo White, “Bugün açılan dava şirketlere bilgisayar sistemlerinin savunmasız hedefler olduğunu ciddi biçimde hatırlatmalı. Sistemlerinizi korumak için uyanık olun ve kamu kurumlarıyla çalınan bilgilerin bulunması ve kötü amaçla kullanılmasını önlemek için birlikte çalışın” dedi. White ayrıca, “Bugünkü olay hem olaya dahil olan tüccar sayısı, hem hukuka aykırı işlem gören senet sayısı hem de elde edilen kar bakımından konusunda kapsam bakımından eşi görülmemiş bir olay” ifadelerini kullandı.
Daha önce de Caterpillar’ın bilgilerini çalmışlardı
Savcıların iddiasına göre hackerlar haber servislerinin sistemlerine ‘phishing’ diye bilenen ve zararsız gibi görünen emailler atarak ulaştılar. Kullanıcılar bu emaillere tıkladıklarında, kendi kullanıcı bilgileri ve şifreleri ele geçiriliyor. New Jersey avukatlarından Paul Fishman, bu olaydan işle ilgili email kullanan herkesin bir uyarı alması gerektiğini söyledi. Fishman, “Her şirket çalışanı tanıdık birinden geliyor gibi görünen ve linke tıklamasını isteyen emaillere karşı uyanık olmalı.” dedi. İddianameye göre hacker grubu 2011 senesinde de Caterpillar şirketinin şirket bültenini ele geçirmiş ve bültendeki ağır ekipmanların kârının yüzde 27 arttığını görerek, hisselerden 600 bin dolardan fazla para ele geçirmişti. İddianamede benzer olarak 2013 yılında da Silikon Vadisi şirketlerinden Align Teknoloji firmasının basın bültenini önceden ele geçiren hacker grubu, gelirin yüzde 20 arttığını önceden haber alarak hisse senetlerinde 1.4 milyon dolarlık operasyon yaptı.