翻译:360代码卫士
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
前言
美国金融监管机构SEC指出,三名中国人利用从美国律所窃取的内部信息在股票市场上获利数百万美元。
3名中国人入侵美国律所
SEC本月赢得针对这三名中国人的缺席判决。三人渗透到两家纽约律所使用的系统中,提取了说明未来兼并的机密文档并利用该信息在股票市场上牟利。这三名中国公民为26岁的黄艺康(音译)、30岁的郑波(音译)和50岁的锦龙(音译),他们被罚款8,895,561.12美元。SEC指出三人通过恶意软件感染了律所,法庭判决冻结三人在美资产。
SEC表示三人获得访问两家律所的非营利性网络的权限、窃取了机密信息并为个人牟利。这次判决也提醒企业网络可能成为易受攻击的目标。美国起诉人员指出,三人在2016年遭受起诉,他们入侵IT管理员账户并获得访问内部员工邮件的根权限。他们针对7家从事收购和兼并的律所发动攻击,结果2家沦为受害者。这两家律所是在2014年4月至2015年年末遭受攻陷的。三人使用从邮箱中获取的信息至少从5家被收购前的公司购买股票,获利超过400万美元。
部分律所缺少安全防护设备
这两家被入侵的律所部署的防入侵系统很少或者根本没有,因为三人从其中一家律所中提取了50 GB 资料而并未触发告警。三人被指从这家律所中窃取了关于因特尔收购阿尔法特公司的内部信息并获利140万美元。不过SEC根据三人最后的交易模式判定是入侵律所带来的结果,从而对三人提起诉讼。
起诉人员指出,其中黄、金二人一直都在使用恶意软件追踪目标,他们在香港运营着一家机器人控制芯片制造企业,另外他们还使用恶意软件入侵对手公司并窃取产品计划和专利设计图纸。