Af Eskil Sørensen, 01/10/24
Et hackerangreb mod en virksomhed betyder ikke altid brud på tilgængelighed ved hjælp af ransomware, løsesum og afpresning. Det kan også være brud på fortrolighed med henblik på berigelse på børsen.
Det er observationen på baggrund af en sag, der i øjeblikket kører i USA, og som er refereret i Bleeping Computer.
Sagen handler om en britisk statsborger, der er blevet sigtet af US Securities and Exchange Commission (SEC) for at hacke sig ind i computersystemerne hos fem amerikanske offentlige virksomheder. Formålet skal have været at få adgang til fortrolige oplysninger med henblik på at udføre og tjene penge på insiderhandel.
Det skriver Bleeping Computer.
Den britiske statsborger, Robert B. Westbrook har ifølge anklagerne brudt fortroligheden af ikke-offentlig tilgængelig information og gennemført handler forud for 14 indtjeningsmeddelelser mellem januar 2019 og august 2020. Det har givet ham cirka 3.750.000 USD i fortjeneste.
Der er altså tale om en slags insiderhandel, hvor der er foretaget investeringer baseret på fortrolige oplysninger, der ikke er tilgængelige for offentligheden.
Nulstillede adgangskoder
Westbrook har angiveligt brudt virksomhedernes informationssikkerhed ved at nulstille ledende medarbejderes adgangskoder og derefter brugt dem til at få adgang til dokumenter eller e-mails med indtjeningsrapporter og økonomiske tal. Denne adgang gav den sigtede mulighed for at slette sine spor og slette advarsler om nulstilling af adgangskode eller brug af videresendelsesregler. For at sløre sin identitet til handlen brugte den sigtede anonyme e-mail-konti, VPN-tjenester og Bitcoin
Men det var ikke nok. SEC stadig var i stand til at spore ham ved hjælp af dataanalyse.
Sigtelserne kan medføre ”betydelige” fængselsstraffe, store bøder og fratagelsen af retten til at handle med værdipapirer i fremtiden.
Links:
https://www.bleepingcomputer.com/news/security/hacker-charged-for-breach...