美国证券交易委员会（SEC）与美国司法部（DOJ）本周二指控及起诉了参与EDGAR骇客事件并不当获利的10名嫌犯，这批嫌犯通过黑入EDGAR系统获取商业机密来从事内线交易，估计至少获利410万美元。

据悉，EDGAR是SEC旗下的电子数据收集、分析检索系统（Electronic Data Gathering， Analysis， and Retrieval），可接收、存储与传递上市公司信息的数据库，它每年可收到超过170万份的电子文件，外界每日访问页面数量超过5000万。SEC指控了9名嫌犯，其中之一的乌克兰骇客Oleksandr Ieremenko过去曾侵入通讯社，随后将目标转为EDGAR，目的都是要窃取上市公司未公开的财报信息，再将它们交给同伙，从而借着财报公布的时间差来从股市获利。SEC估计Ieremenko在2016年5月至10月间趁着至少157次的财报发表而获利超过410万美元。其它遭SEC指控的8名嫌犯分别来自乌克兰、俄罗斯及美国，以及两家由他们所经营的公司，宣称他们违反了联邦证券反诈欺法，要求退还不法所得并支付罚款。至于美国司法部则起诉了Ieremenko与另一名乌克兰骇客Artem Radchenko，指控他们两人涉嫌侵入EDGAR。根据DOJ的调查，26岁的Ieremenko与27岁的Radchenko发动了一连串的目标式攻击，包含目录穿越攻击、网钓攻击与恶意程序攻击，在成功渗透EDGAR网路之后，即将文件复制到自己所掌控的服务器上，在2016年5月至10月间复制了数千份文件。DOJ还公布了这群犯罪集团赚取不法所得的手法，指出有一A上市公司在2016年5月19日的下午3：32上传了一份测试财报到EDGAR服务器上，6分钟之后骇客就把它复制到位于立陶宛的服务器上，同伙很快地在3：42到3：59之间购买了价值240万美元的A公司股票，A公司则是在4：02分对外公布财报，还说2016年将创下该公司的营收纪录，隔天他们即将A公司股票出手，赚了27万美元。在美国从事电信诈骗及实质电信诈骗将可被判罚20年及25万美元的罚款，证券诈骗或电脑诈骗最高则会面临5年刑期与25万美元的罚款。APP商店搜索中关村在线，看2018年最新手机、笔记本评价排行打开手机淘宝，搜索"中关村在线发红包"，领限时红包福利，领到的小伙伴记得使用哦～

本文仅代表作者个人观点，不代表巅云官方发声，对观点有疑义请先联系作者本人进行修改，若内容非法请联系平台管理员，邮箱2522407257@qq.com。更多相关资讯，请到巅云www.yx10011.com学习互联网营销技术请到巅云建站www.yx10011.com。