internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

Curi Laporan SEC, Peretas Rusia Hasilkan Jutaan Dollar AS

Internet Sehat : Seorang warga negara Rusia yang bekerja untuk sebuah perusahaan keamanan siber telah diekstradisi ke AS di mana ia didakwa karena meretas jaringan komputer dari dua agen pengarsipan yang berbasis di AS yang digunakan oleh beberapa perusahaan untuk mengajukan pendapatan triwulanan dan tahunan melalui sistem Securities and Exchange Commissions (SEC).

Bersama dengan konspirator lainnya, individu tersebut menghasilkan jutaan dolar AS dengan memperdagangkan material non-public information (MNPI) yang dicuri dari dua agen pengarsipan.

Dalam siaran pers, Departemen Kehakiman AS mengumumkan bahwa Vladislav Klyushin yang berusia 41 tahun telah diekstradisi ke AS dari Swiss, tempat ia ditangkap pada 21 Maret 2021.

Klyushin adalah bagian dari grup yang lebih besar yang menggunakan MNPI untuk perdagangan sekuritas perusahaan publik setidaknya selama dua tahun, antara Januari 2018 dan September 2020.

Empat warga Rusia lainnya yang telah didakwa, tetapi saat ini buron, telah diidentifikasi sebagai Ivan Ermakov, Nikolai Rumiantcev, Mikhail Vladimirovich Irzak, dan Igor Sergeevich Sladkov.

Terdakwa menggunakan kredensial karyawan yang dikompromikan untuk mengakses jaringan agen pengarsipan yang ditargetkan dan melihat atau mengunduh data yang terkait dengan pendapatan beberapa perusahaan, termasuk pengarsipan SEC dan siaran pers.

Menurut Agen Khusus FBI B.J. Kang, penyusupan dilakukan melalui koneksi VPN dan kompromi salah satu dari dua agen pengarsipan dimulai pada Oktober 2017.

Para penyusup melihat dokumen dari perusahaan di berbagai sektor kegiatan, di antaranya IBM, Steel Dynamics, Avnet, Tesla, Box, Roku, Kohl’s Corporation, Datadog, Altra Industrial Motion Corp, The Nielsen Company.

Dengan memiliki informasi tentang kinerja perusahaan sebelum dipublikasikan, individu-individu yang diduga bertindak berdasarkan informasi tersebut dan melakukan perdagangan sebagaimana mestinya, di rekening perantara yang dipegang atas nama mereka sendiri atau atas nama orang lain.

Dari lima orang Rusia yang didakwa, Klyushin, Ermakov, dan Rumiantcev bekerja untuk perusahaan IT yang berbasis di Moskow bernama M-13, yang menyediakan layanan pengujian penetrasi dan keterlibatan tim merah, yang menguji pertahanan organisasi dengan mensimulasikan serangan yang ditargetkan.

Sumber : Bleeping Computer