Kyberrikolliset nettosivat 100 miljoonaa pörssiyhtiöiden sisäpiiritiedoilla
Onko virtuaalitodellisuudessa varastettu mitään rahaksi muutettavaa dataa, josta reaalimaailmassa olisi konkreetista hyötyä? Tämä kysymys tulee esiin usein. Ja aina täytyy kysyä, koska kysyminen syventää ymmärrystä.
Vastaus on kyllä. Kustannukset hämärähommista saatiin takaisin korkojen kera, kun esimerkiksi tietoverkkomurroilla hankittua kuumaa tietoa myytiin Wall Streetillä useiden vuosien ajan.
Kyberrikolliset murtautuivat pörssinoteerattujen yhdysvaltalaisyhtiöiden tiedotejakelijoiden tietojärjestelmiin, myivät saamiaan sisäpiiritietoja pörssivälittäjille ja nettosivat tähtitieteellisiä summia.
Ryhmä krakkereita ja pörssivälittäjiä on viranomaisten mukaan yhteistoiminnallaan hankkinut yli 100 miljoonan dollarin voitot käyttämällä tietomurroissa anastettuja sisäpiiritietoja. Poliisi- ja oikeuspöytäkirjojen mukaan kyberrikolliset toimivat Ukrainassa, murtautuivat noteerattujen firmojen tiedotejakelijoiden järjestelmiin ja myivät rikoksella saamiaan tietoja eteenpäin pörssivälittäjille Yhdysvalloissa. Useimmat kiinni jääneistä välittäjistä toimivat Yhdysvalloissa. He yrittävät selittää tarkkaa vainuaan osakekurssien liikkeistä, mutta raskauttavat aihetodisteet puhuivat törkeästä ammattimaisen tiedonanastuksen kautta tapahtuneesta vedätyksestä.
Syytteet nostettiin yli kymmentä juttuun sekaantunutta tahoa vastaan. Vastaajat hankkivat kurssivedätyksillä noin 30 miljoonan dollarin voitot viiden vuoden aikana. Ehkä kysymyksessä on kuitenkin vain jäävuoren huippu. Kerran jos toisenkin on herännyt epäilys, että sisäpiirirekisterit vuotavat, kun julkisnoteeratun yhtiön kurssi ampuu ylös ilman minkäänlaista ulkoista syytä.
Epäillyt sisäpiiririkostutkimukset ovat kiusallisia pörssiyhtiöille ja vahingoittavat niiden mainetta. Tietoturvajärjestelyillä voisi taata, ettei valmisteilla oleva data joudu vääriin käsiin. Signaaliyhteys ja turvaprotokollat aineiston käsittelyssä voidaan suojata niin tehokkaasti, että kyberrikollisilta loppuvat konstit ja murtointo. Yritys taas voi kertoa noudattavansa arvopaperimarkkinalain ja Rahoitustarkastuksen vaatimuksia sisäpiiritiedon käsittelyssä.
Sisäpiirirekisteriin merkityt tiedot – sekä kaikki lokitiedot – on sitä paitsi säilytettävä vähintään viisi vuotta tiedon merkitsemisestä.
