Bagaimana seorang peretas wanita Ukraina telah mengekspos kasus SEC yang gagal terhadap pedagang harian

Seorang peretas Ukraina yang diadakan di bawah tembakan oleh sekelompok penjahat-penjahat kokain membantu meledakkan Komisi Sekuritas dan menukar tutup pelanggaran profil tinggi yang, menurut sebuah laporan, secara keliru menuduh para pedagang Hari Amerika.

Olga Kuprina, yang dikenal di bawah kepribadian online ‘Ghost in the Shell’, menjadi whistleblower untuk agen federal dalam serangan cyber yang mengejutkan yang menyusup ke sistem pengarsipan SEC Edgar pada tahun 2016, Berita Bloomberg Dilaporkan pada hari Senin.

Dikelilingi oleh kokain, laptop, dan pria bersenjata, Kuprina ditangkap oleh bos kejahatan setempat, Artem Radchenko, di apartemennya di Kyiv dan, menurut outlet, mungkin memerintahkan repositori permintaan bisnis terbesar di dunia.

Diduga Radchenko berharap untuk menjual arsip yang tidak diterbitkan masing -masing seharga $ 200.000.

Tetapi sementara Radchenko yang didoping menabrak perintah di Kuprina, dia melarikan diri dari pelariannya yang akan kembali ke putrinya yang berusia 7 tahun dan mengekspos kejahatan dunia maya, menurut Bloomberg News.

Ketika dia menuntut pembayaran untuk peretasan, Radchenko dilaporkan mematahkan hidungnya dan menolak untuk mengizinkannya pergi, menurut Bloomberg News.

Kuprina, 34, kemudian melarikan diri, menghubungi pihak berwenang Amerika dan mengubah hard drive dan catatan tulisan tangan tentang bagaimana dia memiliki akses ke data SEC.

“Ada begitu banyak kerentanan di sana yang tidak dapat Anda bayangkan,” katanya kepada para peneliti. Edgar, katanya, adalah sistem yang sudah ketinggalan zaman yang tidak diamankan selama bertahun -tahun.

Kuprina, yang juga meretas Citigroup, Nasdaq, Dow Jones dan NASA, menandatangani permohonan dengan FBI dan melarikan diri ke AS pada tahun 2018, meninggalkan ibu dan putrinya di belakang.

Pada tahun 2019, SEC, pedagang hari yang salah yang dituduh melakukan $ 4,1 juta transaksi orang dalam yang terkait dengan serangan cyber besar -besaran yang dilanggar oleh sistem edgar -archiving.

Ternyata orang -orang Amerika itu mungkin hanya bersalah karena membuat taruhan yang cerdas dan bahagia.

“Tindakan hari ini menunjukkan pengabdian SEC dan kemampuan untuk mengungkap peraturan ini dan mengidentifikasi para pelaku, bahkan ketika mereka bekerja dari luar perbatasan kita,” Kepala meja berkata dalam siaran pers.

Sungjin Cho, seorang dealer hari yang berbasis di Los Angeles, terkejut menemukan agen federal fajar di pintunya. Mereka telah menyita perangkatnya, memanggangnya tentang peretas asing dan menuduhnya menguntungkan data curian.

“Saya sama sekali tidak tahu apa yang kami harapkan, tetapi dia tidak tampak sama sekali tidak berputar,” kata seorang agen FBI kepada Bloomberg News.

Kolaborasi Kuprina dengan otoritas Amerika akan mengungkapkan pelanggaran selama sebulan dari sistem inti SEC dan membawa kisah meja ke ketinggian.

Apa yang tidak dikatakan SEC dalam versi resminya adalah bahwa pelanggaran terhadap Edgar telah berlangsung lebih lama dari yang diakui secara publik – dan tidak diekspos oleh Sluuts, tetapi oleh Kuprina.

Terlepas dari peran sentralnya dalam mengungkap pelanggaran – dan terus mengunduh dokumen pada Maret 2017 – Kuprina tidak disebutkan dalam SEC.

Sebaliknya, komisi didirikan di Cho dan karyawannya: David Kwon, seorang teman yang berdagang akun Cho, dan Ivan Olefir, seorang pelanggan Ukraina yang terhubung dengan perusahaan perdagangan Cho.

Sementara tiga transaksi yang sesuai dengan Winstezagstigten, para peneliti tidak menemukan bukti langsung bahwa mereka telah berhubungan dengan peretas, atau bahwa mereka pernah secara sadar menerima dokumen yang dicuri.

Namun demikian, SEC menghitungnya, menyatakan tingkat laba yang tinggi untuk perdagangan laba dan koneksi tidak langsung.

Kementerian Kehakiman, yang melakukan penyelidikan kriminal paralel, akhirnya menolak untuk menuntut para pedagang – sebuah gerakan yang menyebabkan keraguan tentang kekuatan kasus tersebut, Bloomberg News melaporkan.

Cho mengklaim bahwa ia dan rekan -rekannya hanya mengikuti kegiatan komersial yang tidak biasa – mencari tanda -tanda bahwa orang lain memiliki interformasi dan kemudian membonceng taruhan mereka.

“Semua pendapatan atau pengumuman yang menggerakkan pasar … akan selalu ada kebocoran,” kata Cho kepada para peneliti.

“Dan jika kamu bisa mendeteksi gerakan itu, itulah strateginya.”

Para kritikus mengatakan bahwa SEC membutuhkan kemenangan – dan memilih tujuan sederhana. Badan itu dihadapkan dengan tekanan untuk merespons setelah ia diretas, dan bukannya berkonsentrasi pada otak Ukraina yang masih secara umum, ia melatih daya tembaknya pada para pedagang yang berada dalam jangkauan.

Pada akhirnya, CHO $ ​​175.000 – sebagian kecil dari apa yang diklaim SEC yang dia buat. Dia tidak mengakui pelanggaran, tetapi menurut Sec -rules dia juga tidak diizinkan untuk mengatakan di depan umum bahwa dia tidak bersalah.

“Saya tidak bisa mengatakan saya tidak bersalah, tetapi saya akan memberi Anda semua fakta dan orang -orang dapat memutuskan sendiri,” katanya nanti.

Pada tahun 2020, Kuprina bersalah atas tuduhan federal sehubungan dengan Edgar dan lima peretasan lainnya, menurut Bloomberg. Dia menyajikan nada penjara pendek sebelum dia dibebaskan ketika dia bekerja dengan para peneliti.

Seorang hakim menghukumnya sampai waktu yang dilayani pada tahun 2023 sebagai pengakuan atas kerjasamanya, menurut Bloomberg.

Peretas yang kompeten sekarang bekerja untuk perusahaan cybersecurity Regened Future Inc. dan dipersatukan kembali dengan ibu dan putrinya, yang diterbangkan keluar dari Ukraina yang dicabik oleh pemerintah AS.

Sementara itu, peretas seperti Radchenko masih gratis. Dan sistem SEC Edgar, meskipun diperbarui dalam beberapa bagian, tetap rentan menurut para pakar keamanan cyber.

Pesan mencari komentar dari SEC, Kuprina, Cho dan Kwon.