Dos supuestos hackers accedieron ilegalmente a las computadoras de la Comisión de Bolsa y Valores de Estados Unidos (SEC), para robar miles de documentos de compañías y compartirlos con analistas, llevándose alrededor de 4 millones de dólares, según informaron las autoridades.
Artem Radchenko y Oleksandr Ieremenko están acusados por asociación ilícita y fraude. También se imputaron cargos civiles contra Ieremenko y otras seis personas en Estados Unidos, Ucrania y Rusia, además de dos compañías que actuaban como paraísos fiscales.
Los dos sujetos están prófugos. Ieremenko ya tenía antecedentes en las agencias policíacas, ya que fue acusado por un hecho parecido cuando se infiltró en los sistemas de computación de agencias periodísticas en 2015.
Steven Peikin, codirector del departamento de seguridad de SEC, informó que la tecnología de la entidad le permitió identificar a los involucrados en el ataque, tanto a nivel nacional como internacional. Algunos, según él, estaban involucrados en un complot contra agencias noticiosas.
Las autoridades publicaron un ejemplo de la forma en que trabaja la red. Aseguraron que cuando un reporte empresarial aparece en las computadoras de la SEC, la red lo extraía ocho minutos después, pero antes de difundirlo al público. Entonces, se hacían transacciones financieras por unos 35 minutos, llevándose un lucro de más de 300 mil dólares luego de que la información se hacía pública.
El documento filtrado contiene datos como los análisis de pronósticos positivos o negativos, entre otra información privada.
La banda de piratas informáticos utiliza métodos como phishing, con el que los empleados de la SEC recibían correos electrónicos que parecían ser de sus mismos colegas.
Pero también utilizan otros métodos más sofisticados. Según las autoridades, Ieremenko llegó a desarrollar un programa que extraía miles de documentos de las computadoras de la SEC antes de ser publicados.
Peikin afirmó que ya se están tomando medidas para proteger el sistema.
«No creemos que el método por el cual se pudo acceder a estos archivos pueda repetirse. Ese tema ha sido resuelto».
