普通人需要去工作赚钱,但黑客没有必要这样做,因为他们只要“打开电脑”就能赚钱。
黑客们可能已经找到了一种新的方法来获取股票交易的内部信息。
波士顿联邦法院12月20日公布的两份起诉书称,一个由俄罗斯网络安全高管领导的团伙在特斯拉(TSLA)、微软(MSFT)、IBM(IBM)和其他165家公司尚未发布公告前,窃取了他们未经公布的利润,从中获利逾8200万美元。但是,弗拉迪斯拉夫·克吕申(Vladislav Klyushin)和他的四名共同被告人并没有被指控入侵这些公司。相反,检察官指控黑客针对的是一个鲜为人知的市场移动信息的咽喉部位:数千家上市公司用来向美国证券交易委员会提交电子文件的两家公司。
这是有史以来被指控的规模最大的黑客攻击股票内幕信息的案件之一,此案可能会让人们对一个鲜为人知但却至关重要的行业产生不安的关注,这个行业处理着股市最敏感的信息。
美国司法部的指控文件和美国证券交易委员会的民事案件,隐瞒了这两家申报机构的名称。美国证券交易委员会在起诉书中称,“服务提供商A”是一家总部位于芝加哥的公司,而“服务提供商B”是一家外国公司的子公司。《巴伦周刊》能够确定,服务者A是位于芝加哥的唐纳利金融解决方案公司(Donnelley Financial Solutions, DFIN),而服务者B是日本Toppan (TOPPY)旗下的Toppan美林(Toppan Merrill)。这是因为美国证券交易委员会的公共档案(Edgar)中,有这起刑事案件中提到的收益公告的数字副本,每份文件都有负责的申报服务机构的名称。
波士顿的联邦检察官指控,克吕申作案团伙从申报机构的雇员那里偷取了电脑密码,然后在2017年至2020年期间漫游这些公司的网络,窃取了500多份未公布的财报草案的副本。克吕申在瑞士被捕并被引渡到波士顿后,在1月5日美国地方法官玛丽安-鲍勒的提审中拒绝认罪,法官拒绝对他进行保释,他的同伙仍然在逃,没有出庭。
Toppan美林向《巴伦周刊》承认,它是对黑客团伙提起公诉的文件申报机构之一。“Toppan美林一直在全力配合政府当局对此事的调查,我们已经与少数客户进行了沟通,他们的信息被非法交易计划获取和使用。”该公司总法律顾问Lisa Bilcik在一封电子邮件中写道。Toppan美林拒绝进一步置评。
唐纳利金融没有回应记者的多次置评请求,也从未公开谈论过黑客事件。唐纳利金融在其网站上告诉潜在客户,其 ActiveDisclosure 系统是安全的。该网站称: “无与伦比的安全感给你带来了内心的宁静。唐纳利金融成功地处理了世界上一些最敏感的文件,这要归功于我们一流的安全架构和欺诈检测解决方案。”
唐纳利金融和Toppan美林是曾经繁荣的金融印刷业的遗留物,华尔街依靠它们来秘密准备上市公司的招股说明书、委托书和敏感公告。随着油墨和纸张被电子文件取代,金融印刷商演变成了软件供应商,受雇于上市公司和投资基金,负责安全地格式化和提交美国证券交易委员会的文件,这些文件包含全球最具行动价值的一些交易信息。
唐纳利金融业务是2016年从R.R.唐纳利父子公司(R.R. Donnelley & Sons)剥离出来的。唐纳利父子公司位于芝加哥,有150年的历史,曾是美国最大的印刷商,为西尔斯罗巴克公司(Sears Roebuck)生产产品目录,为时代公司(Time Inc.)制作杂志。检方称,已知的黑客对该申报机构系统的首次渗透是在2017年10月,也就是唐纳利金融在纽约证交所以每股28美元的价格上市一年后。
现在几乎每家上市公司都在使用这三家公司的软件系统。唐纳利金融、Toppan美林和位于爱荷华州艾姆斯的Workiva (WK)。
Workiva,这家没有被黑客攻击的申报公司,其首席信息安全官埃里克·安德斯(Eric Anders)对他的竞争对手表示同情。黑客事件曝光后,他在博客中写道:“没有一家公司能完全不受攻击,任何承诺不会受到攻击的人都在撒谎。”
在检察官2021年3月为获得克吕申的逮捕令而提交的宣誓书中,联邦调查局探员B.J.Kang称,黑客组织在2018年11月渗透到其中一个申报机构,利用内部信息买入或卖出其客户的股票,包括IBM、Avnet (AVT)、Steel Dynamics (STLD)和3M (MMM)。美国证券交易委员会的公开文件显示,这些公司是Toppan美林的客户。
Kang称,黑客对第二家申报机构的渗透始于2017年,其同伙在该申报服务机构的一长串客户公告公布之前进行交易,这些客户包括特斯拉、 Grubhub、尼尔森控股(NLSN)、 Kohl’s (KSS)、 Hexcel (HXL)、 ROKU (ROKU)、 HubSpot(hub)、 Martin Marietta Materials (m)和 SNAP (SNAP)。美国证券交易委员会的Edgar数据库显示,唐纳利金融公司是这些公司以及联邦调查局证词中提到的其他几家公司的申报代理机构。
《巴伦周刊》对那些声称自己的公告被盗的上市公司提出了质疑。只有尼尔森控股愿意发表评论,称去年12月公布的指控是该公司首次发现涉嫌内幕交易。尼尔森表示,它已要求其申报代理机构唐纳利金融公司提供更多信息。
检方称,被指控实施入侵的四名共同被告之一伊万·叶尔马科夫(Ivan Yermakov),曾为克吕申设在莫斯科的网络安全公司M-13工作。他们说,35岁的叶尔马科夫是俄罗斯军事情报机构GRU的一名老兵。根据2018年的一份联邦起诉书,在GRU工作期间,叶尔马科夫在2016年大选前侵入民主党和希拉里·克林顿(Hillary Clinton)竞选团队的电脑系统。2018年的第二份起诉书指控他入侵反兴奋剂机构、体育联合会和反兴奋剂官员,以及西屋电气公司的核反应堆部门、国际反化学武器机构和一个调查俄罗斯在英国投毒案嫌疑的实验室。
叶尔马科夫仍然在逃,M-13没有受到任何指控。
2018年,美国财政部以涉嫌黑客入侵2016年大选为由对叶尔马科夫进行了制裁,联邦调查局的一张通缉令,要求叶尔马科夫就大选和体育运动兴奋剂相关指控进行配合调查。在美国的任何诉讼中,包括最近的股票交易案件,都没有律师为他出庭。叶尔马科夫似乎从未对美国的指控发表过公开评论,在第一起案件提交后,他的社交媒体账户被关闭。
克吕申雇用叶尔马科夫的M-13网络安全公司的网站显示,该公司受雇于其客户,通过一种被称为渗透测试的方式进行计算机攻击。该网站列出的客户包括俄罗斯政府机构和和弗拉基米尔-普京总统的办公室。2020年6月,普京授予克吕申国家荣誉勋章。M-13没有回应置评请求。
检察官说,克吕申过得很富裕。在论证他如果被保释会有逃跑的风险时,检察官出示了克吕申寄给叶尔马科夫的照片,照片上显示的是一个保险箱,里面装着价值大约300万美元的百元大钞。根据法庭文件,克吕申在伦敦有一套价值200万美元的公寓和一艘400万美元的游艇。
在这起联邦刑事案件中,代表克吕申的律师没有回应记者的询问。在写给鲍勒法官的信中,克吕申的员工声称自己是克吕申的员工,信中赞扬了克吕申的公正和慷慨,称他为他们支付了医药费,还带他们去俄罗斯索契等度假胜地度假。一位作家说,克吕申花钱修理了莫斯科斯列滕斯基修道院(Sretensky Monastery)的屋顶,而且热爱宠物和自然。“我想象不出弗拉迪斯拉夫会伤害别人,或是心怀恶念, 他不可能犯下他被指控的罪行。”克吕申的第二任妻子詹内塔·克里希娜(Zhannetta Kliushina)写道。
此前的刑事案件曾指控海外黑客事先从公关通讯社、SEC或并购律师那里窃取市场动态信息。只有新闻专线案中所谓的非法收益超过了克吕申和他同伙被控的8250万美元。
根据最新的联邦指控,叶尔马科夫窃取了这两家申报机构雇员的登录凭证,并安装了恶意软件,使他能够从100多个与世界各地相关的旋转匿名互联网地址查询他们的网络。检察官说,他使用加密货币购买并建立了这些虚构的地址,以掩盖其踪迹。据称,克吕申和其他同伙在公告公开前的几个小时和几天内利用窃取的信息进行交易。美国证券交易委员会的一项统计分析称,该团伙按照公司收益进行交易的概率——仅凭偶然概率——是万亿分之一。
在检察官的文件中,他们引用了一系列证据,包括克吕申、叶尔马科夫和他们的同伙交换的照片和短信,以及来自Interactive Brokers Group (IBKR)和英国、丹麦、俄罗斯、塞浦路斯和葡萄牙经纪商的交易记录。这些经纪人都没有被指控有不当行为。
检察官说,在2020年6月的一次短信交流中,叶尔马科夫告诉克吕申,他们需要去工作赚钱买一套公寓。克吕申回复说,没有必要这样做,因为他们只要“打开电脑”就能赚钱。
本文来自微信公众号“巴伦周刊”(ID:barronschina),作者:比尔 · 阿尔伯特,36氪经授权发布。