離開
進入美交易員僱駭客 炒內線撈32億
利用時間差 買空賣空賺暴利
〔編譯李信漢/綜合報導〕美國檢調當局十一日宣布破獲一個由美國股市交易員與烏克蘭駭客組成的犯罪集團,他們涉嫌竊取上市公司未公開的機密資訊,再利用發布新聞前的「時間差」進行非法股票交易,五年來獲利高達一億美元(約台幣三十二億元)。這是美國歷來規模最大的類似案件,也是美國檢方首次針對涉及駭客獲取內部資訊的證券詐騙案提出刑事起訴。
聯邦檢察官說,該犯罪集團從二○一○年二月到今年五月間,侵入加拿大Marketwired、紐約美通社(PR Newswire)和舊金山Business Wire等專為企業發佈訊息的通訊社電腦網路,竊取約十五萬筆內含未公開的新聞發布資訊,包括公司的獲利數據和其他財務資料。犯罪集團使用其中八百餘筆資訊,再利用公司新聞發布前的數小時至三天「時間差」,操作買空或賣空交易,賺取暴利。
檢察官已對九名涉案成員提出刑事訴訟,包括兩名烏克蘭電腦駭客、六名證券交易員及一名地產開發商,其中五人已於十一日被捕,檢察官並對其餘四名在烏克蘭的嫌犯發出國際通緝令。
根據新澤西州聯邦檢察官辦公室公布的起訴書,犯罪集團的分工手法為證券交易員向駭客提出「購買清單」,駭客利用網路駭入通訊社系統,再以「視訊教學」方式,協助交易員取得通訊社內部未公開資訊,駭客可從每筆交易中抽取部分獲利。
二○一三年十月二十二日上午九時,美國知名連鎖烘焙店Panera Bread上傳調降第四季財測的新聞稿傳到Marketwired,駭客隨即竊得這筆訊息,交給位於美國的同夥炒手。下午二時,炒手開始作空,四時許新聞稿發佈後,該公司股價應聲重挫,不法份子一個下午就賺進百萬美元(約台幣三二○○萬元)。一三年,矽谷醫療器材商Align Technology營收大增兩成的訊息,更讓犯罪集團海撈一四○萬美元(約台幣四五○○萬元)。
犯行遍布全球 規模前所未見
此外,美國證券交易委員會(SEC)也對包括九名犯罪成員在內的三十二人提出民事訴訟。證交會說,該集團取得數百家企業內部資訊後,在紐約、馬爾他、賽普勒斯、法國、俄羅斯等地進行股票交易,證交會已向法院申請凍結犯罪集團資產。證交會主席懷特(Mary Jo White)指出,本案凸顯全球金融市場遭受駭客攻擊的風險,這起跨國犯罪案件,在駭客犯案型態中也是前所未見,涉案的交易員、非法的交易量及獲利金額都相當龐大。
透過網路釣魚 侵入通訊社網路
檢方透露,更令人擔憂的是,這個犯罪集團藉由「網路釣魚(phishing)」手法,侵入新聞通訊社的網路,非法竊取資訊。駭客透過傳送電子郵件到通訊社員工的信箱,內含看似無害的連結,一旦員工不慎點入,所有的登錄資訊、密碼隨即洩漏。新澤西州檢察官費許曼(Paul Fishman)說,本案正好給常使用電子郵件的工作者一個警惕。
