【新賺錢手法】俄羅斯富商借供應鏈攻擊 搶先睇財務報告炒賣股票
黑客盜取企業帳戶再入侵內部網絡的案例,相信大家也聽過不少,黑客通常會啟動勒索軟件索取贖金,又或為國家暗中刺探軍情,不過,這次一位俄羅斯莫斯科富豪兼科技公司老闆 Vladislav Klyushin 入侵的目的,竟然同炒賣股票有關, 由於他入侵的是專門為上市公司服務的第三方供應商,牽連巨大,據講還因此賺取了 3300 萬美元, 賺錢手法真是層出不窮。
今年 42 歲的 Vladislav Klyushin 據報是俄羅斯一間科技公司的老闆,在俄羅斯非常有名,而且公司專門為俄羅斯政府最高層服務。大約在兩年前,他乘搭私人飛機前往瑞士滑雪勝地度假,不過在抵埗後即被警方拘捕,指控他非法進入美國多間上市公司,盜取公司未公布的財政報告,並在稍後引渡美國,大約兩年後才被送上聯邦法院審訊。
富商否認指控 法院判監禁 14 年
美國檢察官指 Vladislav Klyushin 盜取了兩間總部位於美國的服務供應商,它們專為上市公司向美國證券交易所提交申報時所需使用的應用工具,當 Vladislav 與他的團隊入侵這兩間公司後,便偷偷讀取上市公司未公開的年報,如發現公司盈利便會買入它的股票,如發現公司虧蝕,則為沽空股票,以此賺取鉅額盈利。據指 Vladislav 參與的非法炒賣股票涉及的款項高達一億美元,而他個人亦獲分 3300 萬美元獲利,可說是另一種利用供應鏈攻擊獲利的手法。
雖然被囚禁兩年的 Vladislav 否認指控, 但最終法院仍判他有罪及監禁 14 年,重罰原因在於法庭認為 Vladislav 對指控全無悔意,而且亦需對其他黑客示警,透過這種方式賺錢將要負上沉重代價。另外,這次事件還有四名涉案人士,當中包括一個曾干預美國 2016 年美國總統大選,以及在 2018 年入侵美國民主黨競選委員會的俄羅斯軍官。不過,法庭指四人仍然逍遙法外,而且未必有可能被引渡至美國受審。
黑客賺錢手法廣泛 受害人中招不易發現
這次事件顯示,黑客透過入侵企業的賺錢手法很廣泛,以往入侵事件主要有兩個目的,一是國家級黑客為政府效力,暗中竊取敵對政權或科技公司的機密訊息,讓金主知己知彼,甚至掌握敵方高官的把柄,逼迫對方服務。另一方面則與勒索集團有關,當黑客盜取到足夠的機密訊息便會執行加密軟件,以解鎖費及掩口費逼受害企業繳付贖金。
但這次事件卻有另類目的,而且因為要利用有利訊息買入或沽空股票,因此與間諜目的一樣,入侵行為都會非常隱密及低調,中招後也不容易被發現。特別是當黑客瞄準的是第三方服務供應商,後果可以非常嚴重。
