ФБР арестовало группу хакеров из Украины и США

Александр Панасенко 11 Августа 2015 - 21:42

...

Правоохранительные органы США арестовали группу злоумышленников, которые подозреваются в незаконном получении конфиденциальной информации, которую впоследствии использовали для операций с ценными бумагами.

Как сообщает портал Business Insider, все злоумышленники - выходцы из Украины, трое из которых, вероятно, связаны родственными узами.

Помимо основных участников, в оказании содействия данной преступной группе подозревается ряд граждан США, а также хакеры, которые находятся на территории Украины и, вероятно, России.

В ФБР подозревают, что с февраля 2010 г. украинские хакеры взламывали новостные системы (PRNewswire Association, Marketwired и Business Wire), которые используются для размещения конфиденциальной информации, в том числе и еще неопубликованных пресс-релизов о сделках и отчетов о прибыли, после чего сливали их трейдерам из компании Alpharetta, сообщает vestifinance.ru.

Хакеры получали доступ к конфиденциальной информации компаний, в частности к еще не опубликованным пресс-релизам о сделках и к отчетам о прибыли, которые их сообщники в США могли использовать для прогнозирования роста котировок на бирже и заключения выгодных сделок.

В свою очередь сотрудники компании Alpharetta использовали полученную информацию для прогнозирования роста котировок на бирже и заключения сделок. Учитывая тот факт, что они располагали информацией, которая еще не была доступна всем участникам рынке, все совершенные ими операции приносили весьма высокий доход.

Основной объем сделок приходился на акции крупных компаний, таких как Bank of America, Boeing, Caterpillar, Hewlett Packard, Netflix, Panera Bread и Texas Instruments.

Всего за это время было украдено более 150 тыс. пресс-релизов, используя которые, преступной группе удалось заработать более $30 млн.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 26 Ноября 2024 - 17:22

Соответствие законодательству РФ Корпорации Средства поиска уязвимостей Соответствие требованиям регуляторов Positive Technologies

Standoff Bug Bounty включили в реестр российского софта

Решением Минцифры РФ платформа Standoff Bug Bounty внесена в единый реестр российского программного обеспечения. Ожидается, что регистрация продукта Positive Technologies расширит его использование для запуска профильных программ.

Согласно реестровой записи №24778 от 15.11.2024, платформа PT, предназначенная для организации поиска уязвимостей в активах за вознаграждение, классифицируется как средство автоматизации процессов ИБ.

Включение Standoff Bug Bounty в реестр российского софта означает, что данный продукт рекомендуется к использованию субъектами критически важной инфраструктуры (КИИ). К слову, для российских операторов КИИ запуск баг-баунти может вскоре стать обязательным.

«В некоторых случаях в рамках закупок государственные организации предъявляют требование подтвердить место происхождения программного обеспечения, — поясняет Юлия Воронова, директор по консалтингу центра компетенции PT. — Поэтому компания приняла решение внести Standoff Bug Bounty в единый реестр российского ПО. Этот шаг позволит расширить круг клиентов нашей платформы».

Площадка Standoff Bug Bounty функционирует с мая 2022 года. За истекший срок ее использовали более 80 раз для размещения программ баг-баунти, в том числе сама PT.

Число регистраций багхантеров уже превысило 16 тысяч. За 2,5 года через платформу подали около 8 тыс. отчетов об уязвимостях, в том числе критических (12%) и высокой степени опасности (20%).

За свои находки исследователи совокупно получили более 148 млн рублей. Примечательно, что предельные баунти, назначаемые за найденные уязвимости, сравнимы с предложениями зарубежных компаний.