Как российский руководитель якобы взломал неизвестные компании, чтобы досрочно завладеть прибылью Tesla и IBM

Это один из крупнейших взломов инсайдерской информации об отгруженных акциях за всю историю, и этот случай, вероятно, прольет неприятный свет на темную, но важную отрасль, которая имеет дело с самой конфиденциальной информацией рынка.

Обвинительные документы Министерства юстиции и параллельный гражданский иск Комиссии по ценным бумагам и биржам скрывают названия двух служб представления. В жалобе SEC «Servicer A» описывается как чикагская компания, а «Servicer B» — как подразделение иностранной компании. барон Он смог определить, что Сервер А находится в Чикаго.

Доннелли Финансовые решения (DFIN), а Servicer B — японское подразделение Toban Merrill.

Запрещать (Тоби). Это связано с тем, что публичный архив Комиссии по ценным бумагам и биржам, известный как Edgar, содержит цифровые копии объявлений о доходах, упомянутых в уголовном деле, и в каждом файле указана ответственная служба реестра.

Федеральная прокуратура в Бостоне утверждает, что группа Клюшина украла компьютерные пароли у сотрудников файловых агентов, а затем с 2017 по 2020 год бродила по корпоративным сетям, чтобы украсть копии более 500 нераскрытых чеков о доходах. После того, как он был арестован в Швейцарии и экстрадирован в Бостон, Клюшин не признал себя виновным в том, что 8 января ему было предъявлено обвинение перед окружным судьей США Марианной Буллер. Судья отказался отпустить его под залог. Подсудимые до сих пор находятся с ним на свободе и не представлены в суде.

Тобан Меррилл признал это барон Он один из файловых агентов, описанных в обвинительном заключении банды хакеров. «Toban Merrill полностью сотрудничал с государственными органами, чтобы поддержать их расследования по этому делу», — написала в электронном письме главный юрисконсульт компании Лиза Бельчик. «Мы связались с ограниченной группой клиентов, чья информация предположительно была получена и использована в незаконной торговой схеме». Тобан Меррилл отказался от дальнейших комментариев.

Donnelley Financial не ответила на неоднократные запросы о комментариях и публично не говорила о случаях взлома. Его веб-сайт DFIN, который Donnelley Financial сейчас разрабатывает, сообщает потенциальным клиентам, что их система ActiveDisclosure безопасна. «Беспрецедентная безопасность дает вам душевное спокойствие», — говорится на веб-сайте. «В DFIN мы успешно обработали некоторые из самых конфиденциальных документов в мире благодаря лучшей в своем классе архитектуре безопасности и решениям для обнаружения мошенничества».

Donnelley Financial и Toppan Merrill являются остатками некогда процветающей индустрии финансовой печати, на которую Уолл-стрит полагалась, чтобы тайно подготавливать конфиденциальные листовки, агентов и рекламу для публичных компаний. По мере того как чернила и бумага уступали место электронным файлам, финансовые принтеры превратились в поставщиков программного обеспечения, нанятых публичными компаниями и инвестиционными фондами для безопасной координации и доставки файлов SEC, содержащих одну из самых эффективных торговых данных на планете.

Бизнес Donnelley Financial возник в 2016 году из

Р. Р. Доннелли и сыновья (RRD) — чикагская компания со 150-летней историей, крупнейшая типография Америки, производившая каталоги для

Сирс Робак и журналы Time Inc. По данным прокуратуры, первый известный взлом файловых прокси-систем произошел в октябре 2017 года: через год после того, как Donnelley Financial впервые торговалась на Нью-Йоркской фондовой бирже по 28 долларов за акцию.

Почти каждая публичная компания сейчас использует программные системы трех компаний: Donnelley Financial, Toppan Merrill или Ames в Айове.

Варкифа (неделю).

В Workiva, файловой компании, которая не была причастна к предполагаемым взломам, директор по информационной безопасности Эрик Андерс выразил сочувствие своим конкурентам. «Давайте внесем ясность», — написал он в своем блоге после раскрытия дела о взломе.[N]o Компания полностью защищена от атак, и все, кто обещает обратное, лгут».

В письме под присягой, поданном прокуратурой в марте 2021 года для получения ордера на арест Клюшина, агент ФБР Би Джей Канг утверждал, что хакерская группа взломала файловый агент в ноябре 2018 года и использовала инсайдерскую информацию для покупки или продажи коротких акций своих клиентов, включая IBM.

предотвратить (АВТ)

стальная динамика (STLD) и

3М (мммм). Публичные документы в Комиссию по ценным бумагам и биржам показывают, что эти компании были клиентами Toban Merrill.

Канг утверждал, что второе проникновение агента депозитария началось в 2017 году, что позволило заговорщикам торговать, прежде чем объявить длинный список клиентов этой депозитной службы, в который вошли Tesla, Grubhub и .

Нильсен Холдингс (НЛСН),

коль (КСС),

Гекса (ХXL),

Общее (Общее),

HubSpot (Оси) ,

Материал Мартина Мариэтты (млм) и

Взорвать, взорвать (лопнуть, взорваться). База данных SEC Эдгара показывает, что Donnelley Financial была агентом по регистрации этих компаний, и он упоминает десятки других в показаниях ФБР под присягой.

барон Он поинтересовался публичными компаниями, реклама которых якобы была украдена. Только Nielsen Holdings прокомментировала, заявив, что обвинения, раскрытые в декабре, были ее первым уведомлением о предполагаемой инсайдерской торговле. Nielsen заявляет, что запросила дополнительную информацию у своего агента по регистрации, Donnelley Financial.

Прокуроры говорят, что один из четырех подсудимых, предположительно совершивших взлом, Иван Ермаков (или «Ермаков») работал в московской фирме по кибербезопасности М-13. Говорят, 35-летний Ермаков — ветеран ГРУ, известный под инициалами ГРУ. Находясь в ГРУ, согласно федеральному обвинительному акту от 2018 г., Ермаков взломал компьютеры Демократической партии и предвыборного штаба Хиллари Клинтон перед выборами 2016 г. Второй обвинительный акт в 2018 г. обвинял его во взломе органов по борьбе с наркотиками, спортивных федераций и наркобизнеса. чиновники управления, а также ядерный реактор, связанный с Westinghouse Electric, международным агентством по контролю над химическим оружием, и лабораторией, которая расследовала предполагаемые отравления россиян в Соединенном Королевстве. .

Ермаков до сих пор на свободе, никаких обвинений М-13 не предъявлено.

Казначейство США наложило санкции на Ермакова в 2018 году за его предполагаемый взлом выборов 2016 года, и плакат ФБР разыскивает его в связи с выборами и обвинениями, связанными с спортивным допингом. Его адвокат не участвовал ни в одном из судебных процессов в США, включая недавние дела о торговле акциями. Похоже, что Ермаков никогда публично не комментировал обвинения США, а его аккаунты в социальных сетях были закрыты после возбуждения первого дела.

Фирма по кибербезопасности M-13, в которую она наняла Клюшина Ермакова, нанята своими клиентами для проведения компьютерных атак в ходе упражнения, известного как тестирование на проникновение, согласно ее веб-сайту. На сайте перечислены клиенты, в том числе российские правительственные учреждения и офис президента Владимира Путина. В июне 2020 года Путин наградил Клюшина Национальной почетной медалью. В М-13 не ответили на запросы о комментариях.

Прокуроры говорят, что деятельность Клюшина оставила его на хорошем счету. Утверждая, что в случае освобождения под залог он представляет опасность для полета, прокуратура предоставила фотографии, которые, по их словам, Клюшин отправил Ермакову, на которых запечатлен сейф стоимостью 100 долларов, оцениваемый в 3 миллиона долларов. Согласно судебным документам, у Клюшина есть лондонская квартира за 2 миллиона долларов и яхта за 4 миллиона долларов.

Адвокат, представляющий Клеучина в федеральном уголовном деле, не ответил на запросы. В письмах судье Боулеру, якобы от сотрудников Клюшина, восхвалялась честность и щедрость Клюшина, говорилось, что он оплачивал их медицинские счета и возил их на ретриты на курорты, такие как российский город Сочи. Один писатель рассказывал, что заплатил за ремонт крыши Сретенского монастыря в Москве, любил домашних животных и природу. Его вторая жена Занита Клюшина написала: «Я не могу представить ситуацию, когда Владислав причинял бы кому-то боль или желал бы зла». Владислав не мог совершить то, в чем его обвиняли.

Предыдущие уголовные дела обвиняли офшорных хакеров в краже предварительной информации о движении рынка из информационных агентств, самой Комиссии по ценным бумагам и биржам или адвокатов по слияниям и поглощениям. Только предполагаемая прибыль, полученная нечестным путем по делу о новостях, превышала 82,5 миллиона долларов, в получении которых обвинялись Клюшин и его сообщники.

Согласно последним федеральным обвинениям, Ермаков украл учетные данные для входа в систему у сотрудников своих файловых клиентов и установил вредоносное ПО, которое позволило ему запрашивать их сети с более чем 100 чередующихся анонимных интернет-адресов, связанных с сайтами по всему миру. Прокуроры говорят, что он купил и создал поддельные адреса, используя криптовалюту, чтобы замести следы. Клеучин и другие якобы поделились украденной информацией за несколько часов и дней до публикации рекламы. Статистический анализ, проведенный Комиссией по ценным бумагам и биржам, утверждает, что вероятность того, что группа будет торговать так, как она это делала в отношении корпоративных доходов, — только случайно — составляет один к триллиону.

В материалах прокуратуры они приводят ряд доказательств, в том числе фотографии и текстовые сообщения, которыми обменивались Клюшин, Ермаков и их сообщники, а также деловые записи из

Интерактивная брокерская группа (IBKR) и брокеров в Великобритании, Дании, России, Кипре и Португалии. Ни один из брокеров не был обвинен в правонарушениях.

В июне 2020 года прокуратура заявила, что Ермаков сказал Клюшину, что им нужно выйти на работу, чтобы заработать деньги на покупку квартиры. Клюшин ответил, что в этом нет необходимости, поскольку, по мнению прокуроров, им достаточно «включить компьютер», чтобы заработать деньги.

написать Билл Альберт по адресу [email protected],