גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

עמוד הבית טכנולוגיה

האקרים פרצו למערכת הרשות לניירות ערך בארה"ב וניגשו למידע רגיש במשך חצי שנה

לפי תביעה ממשלתית בארה"ב, שפורסמה השבוע, הצליחו שני האקרים לחדור למערכות הדיווחים של רשות נ"יע האמריקאית, לאסוף במשך חודשים נתוני דוחות מוקדמים של יותר מ-150 חברות, ולהרוויח מיליוני דולרים

פורסם בתאריך: 16.01.2019, 12:00 מאת: אושרית גן-אל

האקר / צילום: שאטרסטוק, א.ס.א.פ קריאייטיב

כדי לפרוץ לכספת הממשלתית שמכילה את הסודות הפיננסיים של החברות הגדולות ביותר בארה"ב, החליטו האקרים להתחזות לחברה.

אזרח אוקראיני בשם אלכסנדר אירימנקו ושותף שלו הצליחו במשך שישה חודשים לחדור למערכת הדיווחים של חברות לרשות ניירות ערך הפדרלית, ה-SEC, כשהם מחפשים מידע שיעזור להם במסחר, כולל תוצאות כספיות שלא פורסמו, לפי תביעה ממשלתית שפורסמה השבוע.

הם עבדו עם סוחרי ניירות ערך באוקראינה, רוסיה ולוס אנג'לס, כשהם משתמשים במחשב שרת של ה-SEC שמכונה "מכונת סינון כלפי חוץ". אחד הסוחרים השתמש בחשבון ברוקר שנפתח בשמה של אמו כדי לשגר הוראות מסחר, וסוחר אחר, מלוס אנג'לס, שיתף פעולה עם דודו כדי להרוויח מהמסחר.

כשהקבוצה הזו סחרה בצורה חוקית, היא הפסידה סך של 38,599 דולר, לפ התביעה של ה-SEC. אחרי הפריצה למסד הנתונים של ה-SEC, הרוויחו הסוחרים 4.1 מיליון דולר בעזרת הצצה מוקדמת ל-157 דוחות כספיים של חברות.

אירימנקו, בן 57, קיבל 45% מהרווחים, ומאוחר יותר התרברב ברשת ביכולתו לגנוב נתונים, בלי לספק פרטים, כמובן.

המבוכה הגדולה של רשות ני"ע

הפריצה הזו נחשפה על ידי ה-SEC בספטמבר 2017, וגרמה מבוכה לרשות הזו, שבעצמה מענישה חברות על פיתוח מערכות מחשוב שלהן. לגודל המבוכה התברר גם שאירימנקו ושותפיו הואשמו במעורבות בפריצה לנתוני חברות בעבר.

בין הטריקים ששימשו את ההאקרים: הם גילו חוליה חלשה במערכת אחסון הדיווחים של החברות הבורסאיות, שידועה כ"איסוף נתונים אלקטרוני, ניתוח ומשיכה", ובראשי תיבות Edgar. חולשה בתוכנה אפשרה לפצחנים לעקוף שער כניסה שמחייב משתמשים להקליד נתונים שלהם.

מעבר לשער הגישה הזה, הם יכלו למצוא "דיווחי מבחן" - מסמכים שמשמשים לבדיקה שלחברות יש גישה למערכת הממוחשבת. רוב הדוחות הללו ריקים, אך יש כמה חברות שמכניסות את נתוני הרווח שלהן לדיווחים הללו.

שיטות נוספות של השגת גישה כללו שיגור אימיילים נגועים לעובדי SEC על-ידי התחזות לעובדי ביטחון של הרשות, ושימוש בתוכנות שמורידות בצורה שיטתית מסמכים של ה-SEC לשרת בליטא, שהתשלום עבורו בוצע בביטקוין.

כדי לחדור למערכת Edgar, אירימנקו ושותפו, אוקראני בן 27 בשם ארטם רדצ'נקו, שלחו מיילים נגועים לעובדי הרשות, לפי גיליון האישום נגד שניהם, שהוגש בניו ג'רזי. עם פתיחתם הדביקו המיילים הללו מחשבים, ואפשרו לפצחנים להיכנס לעוד רשתות של ה-SEC ולגנוב מידע כדי לפתוח גישה לדיווחי המבחן.

באוגוסט 2016 הוריד שרת של אירימנקו דיווח מבחן מחברה שנסחרת בנאסד"ק, שמונה דקות אחרי שהדיווח הגיע למערכת Edgar, לפי התביעה. התברר שהחיובים וההכנסות שהחברה קיבלה ברבעון השני באותה שנה היו נמוכים מתחזיות המשקיעים. כל שהיה על שני הפצחנים לארגן זה הימור נגד המניה בלי סיכון לעצמם.

בשעה 15:19 החלה רשת הסוחרים של שני הפצחנים למכור את המניה בחסר (שורט), כדי להרוויח מהירידה הצפויה. המכירה הזו (של מניות שאולות) נמשכה עד 15:54. נקנו גם אופציות על ירידה של המניה.

ב-16:01 החברה פרסמה את ההודעה לעיתונות על תחזית ההכנסות המוחמצת. המניה ירדה באותו יום ב-12%, וקבוצת הפצחנים והסוחרים שלהם הרוויחה 307 אלף דולר.

כשה-SEC נפרצת מאשימים את ההאקרים

ה-SEC חשפה בסופו של דבר את פרצת התוכנה ב-Edgar באוקטובר 2016, וסגרה אותה. הידיעות על הפריצה למחשבי הרשות הזו נחשפו רק בספטמבר 2017, וגרמו למחוקקים ולפעילי שוק לתהות כיצד מאבטחת ה-SEC את הנתונים הרגישים שהיא מחזיקה. הרשות תבעה בעבר חברות בורסאיות ויועצי השקעות שהמערכות שלהם נפרצו על-ידי פצחנים בלי שהם דיווחו על כך למשקיעים וללקוחות שלהם.

"חברות בורסאיות יודעות שאם הן ייפרצו, ה-SEC תפתח בחקירה והתביעות המשפטיות נגדן ייערמו", אמר ג'וזף גרונדפסט, פרופסור למשפטים ועסקים באוניברסיטת סטנפורד, שכיהן בעבר בנציבות ה-SEC. "אבל כאשר ה-SEC נפרצת, שום דבר רע לא קורה למי שאחראי לכך ברשות, וכולם מאשימים רק את הפצחנים".

ג'יי קליינטון, יו"ר ה-SEC, מסר בהודעה כתובה שלו מיום שלישי שהרשות חשופה לאותם איומי סייבר כמו בנקיים, חברות בורסאיות ובורסות. "אנחנו מכירים בכך שאנחנו חייבים להפעיל את המשאבים שלנו באפקטיביות וללא הפוגה, כדי לשפר את הגנת הסייבר שלנו", הוא כתב.

שני סוחרים בלוס אנג'לס הוזכרו בתביעה של ה-SEC, והואשמו ששילמו לאירימנקו תמורת הגישה למידע שהוא העביר להם. סאנג'ין צ'ו, בן 38, ודייויד קוון, בן 44, הואשמו בכך שהרוויחו כמיליון דולר מהמסחר ב"טיפים" שנגנבו מה-SEC. צ'ו מסר שקוון הוא דוד שלו.

צ'ו סחר גם באמצעות חשבון שהוא פתח בשם אמו, והרוויח 21 אלף דולר ממסחר באופציות, לפי התביעה. האם עצמה מתגוררת בדרום קוריאה, והיא לא הואשמה בעבירה כלשהי.

צ'ו הקים את חברת המסחר היומי במניות ונגזרים Cygs, ששילמה ל-SEC ב-2017 קנס קטן על תפעול חברת ברוקרים לא רשומה. הרשות מסרה שלחברה הזו היה סניף באוקראינה, וצ'ו הכיר את אירימנקו דרך סוחר אוקראיני ששמו לא צוין, שמקורב לרבים מהסוחרים שקשורים לשני הפצחנים מאוקראינה.

בשיא פעילותה, Cygs וסוחרי היום שהיו קשורים אליה היו אחראים למסחר בכ-200 אלף מניות בחודש, ולמסחר בהיקף שנתי של 1.9 מיליארד דולר, לפי נוסח ההסדר מ-2017. צ'ו הוגדר כמנהל טכנולוגי בחברת מטבעות מוצפנים, היבריד בלוק, שמייסדיה כללו את האלוף האולימפי בהחלקת קרח מהירה לשעבר, אפולו אוהנו.

לפי התביעה הנוכחית של ה-SEC, כמה סוחרים ברוסיה נהנו מהמידע שנגנב ממחשבי Edgar. אחד מהם, אנדרה סרפנוב, השתתף בפריצה למערכות דיווחים אלקטרוניים לפני כמה שנים. בשנים 2010 עד 2015, פצחנים שכללו את אירימנקו פרצו למערכות כמו Marketwired (שירות ידיעות על דוחות כספיים של חברות) וביזנסווייר (שירות מתחרה) מקבוצת ברקשייר האתאוויי. המידע שנגנב נמכר לרשת סוחרים למטרת רווח נטול סיכונים מהמניות הנוגעות בדבר.

עוד כתבות

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ, דוברות הכנסת

לראשונה בהיסטוריה: הממשלה אישרה קיצוץ בתקציב בניגוד לעמדת שר האוצר

הקיצוץ בתקציב, בהיקף של כ-225 מיליון שקל, אושר לדרישתו של השר לביטחון לאומי איתמר בן גביר, ובתום מאבקים בשבועות האחרונים מול שר האוצר בצלאל סמוטריץ' ● הקיצוץ נועד למימון הקמת מתקני כליאה לאכלוס העצורים הביטחוניים הרבים שנעצרו מאז תחילת המלחמה

נעילה מעורבת בוול סטריט; S&P 500 ירד זה היום החמישי ברציפות

נאסד"ק ירד ב-0.5% ● סולאראדג' בשפל של 5 שנים ● מחיר הקקאו זינק לשיא כל הזמנים ● למה טראמפ מדיה זינקה ב-22% ● ליתיום אמריקס צללה ב-25% ● טסלה בשפל של שנה, מתחת ל-150 דולר, בדויטשה בנק צופים לה ירידה נוספת של 30% ● נטפליקס ניפצה את התחזיות, אבל תחזית מאכזבת מפילה את המניה במסחר המאוחר

"חייבים להיות מהירים וגמישים יותר": העזיבה של הבכירה הישראלית והשינוי הארגוני באינטל

לפי מכתב שנשלח לעובדי החברה אמש נראה כי באינטל החליטו לאחד פעילויות בתחום הפיתוח ולהעביר את המשקל לפיתוח בתחום השרתים ובינה מלאכותית ● צעד זה הוביל בסופו של דבר להחלטתה של הישראלית הבכירה בחברה, שלומית וייס, לפרוש ממנה ● "עלינו להגביר את המהירות והגמישות בביצועים שלנו", נכתב במכתב

פס ייצור החרפנים של XTEND / צילום: כדיה לוי

שורות הצבא התמלאו ברחפנים וברובוטים ואלה המרוויחים הגדולים

שורות צה"ל התמלאו במהלך המלחמה ברחפנים וברובוטים מתוצרת סטארט־אפים ישראליים קטנים, שעד כה נדחקו מהתחום הביטחוני על ידי השחקניות הגדולות ● כעת, משקיעים פרטיים שבעבר נרתעו מהרגולציה הכבדה ומהיקף האקזיטים הנמוך, מגלים עניין בטכנולוגיה צבאית

רונית אשל, לירון ישראלי ושי כהן, בשיחה עם גלית חתן, גלובס / צילום: כדיה לוי

המומחים שקוראים: יש להגדיר יעדי ייצור בחקלאות כדי להפחית את התלות ביבוא

במסגרת כנס ביטחון המזון של גלובס ותנובה, התקיים פאנל מומחים בנושא פתרונות הביטחון התזונתי הלאומי ● "אנחנו חייבים גם לתמוך בייצור מקומי בצורה הרבה יותר משמעותית, לרבות תמיכה ישירה בחקלאים ובתעשיינים", קרא שי כהן, מנהל החדשנות של תנובה

מירב בן ארי, יש עתיד טוויטר, 23.5.21 / צילום: שלומי יוסף

האם הרקע המקצועי של המפכ"ל המיועד של בן גביר חריג ביחס למקובל?

האם הרקע המקצועי של המפכ"ל המיועד אבשלום פלד הוא חריג? צללנו להיסטוריה ● המשרוקית של גלובס

רשא חולי, מנכ''לית חברת הביומד מדיפלסט / צילום: יונתן בלום

המנכ"לית שנוסעת 5 שעות ביום כדי להגיע לעבודה: "חיה באוטו"

רשא חולי, מנכ"לית חברת הביומד מדיפלסט, תמיד ידעה שהיא רוצה לנהל מפעל ייצור ● היום היא אחת המנכ"ליות הערביות היחידות בישראל, ובכל יום נוסעת חמש שעות למשרד ● 40 עד 40: נבחרת המנהיגות הצעירה של גלובס

משרדי חברת השבבים TSMC, בטייוואן / צילום: ap, Chiang Ying-ying

התחזית האופטימית של ענקית השבבים מטייוואן: ההכנסות יזנקו פי 2

יצרנית השבבים TSMC הציגה דוחות רבעוניים חזקים ועקפה את תחזיות האנליסטים בשורת ההכנסות והרווח ● המומנטום החיובי צפוי להימשך כשעל פי ההערכות החברה צפוי להכפיל את הכנסותיה

חנות Hַ&O kids בקניון עזריאלי מודיעין / צילום: יח''צ

רשת H&O משיקה תת־רשת חדשה לאופנת ילדים, עם כ־20 סניפים

הרשת תאגד את המותגים האמריקאים Carters ,Oshkosh ו־Skip Hop ואת מותג הבית H&O Kid, ותציע אופנת ילדים מניו בורן ועד גיל 12 ● הקבוצה מתכננת לפתוח כ־20 חנויות בקונספט החדש, בעיקר בקניונים ובמרכזי קניות

חן אמסלם ודביר בנדק בקמפיין מזרחי טפחות / צילום: עופר חג'יוב

מזרחי טפחות משקיע את התקציב הגדול ביותר, ומתברג במקום השני בזכירות

הפרסומת הזכורה ביותר זה השבוע השלישי שייכת לבנק לאומי, עם גל תורן והשיר "יש מוצ"ש" - כך עולה מדירוג הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● הופעה קצרה של אירנה בקמפיין קטן ורזה מספיקה לשופרסל כדי להתברג בדירוג ולזכות באהדה

המיזם החדש של סם אלטמן במפרציות ואיך יכול להיות שישראל נותרה בחוץ

הדיווחים על ביקוריו של מנכ"ל OpenAI באיחוד האמירויות ובסעודיה נמשכים, ולפי הערכות המטרה היא הקמת תשתיות לפיתוח שבבי בינה מלאכותית ● ישראל לא חלק מהתוכניות, אבל בענף לא דואגים: "אם אלטמן יחפש את ההון האנושי, ישראל עשויה להיות חלק מהתמונה"

סניף של ביטוח לאומי בבאר שבע / צילום: טלי בוגדנובסקי

אלפי עסקים עלולים לגלות בקרוב שהם חייבים לביטוח לאומי מיליוני שקלים

אלפי מעסיקים קיבלו לאחרונה מכתב מהמוסד לביטוח לאומי, שממליץ להם לדווח מרצון על ניכוי הוצאות עובדיהם השכירים מהברוטו לצורכי תשלום דמי הביטוח הלאומי ● הדיווח יהיה רטרואקטיבי, משנת 2017 ואילך ● מעסיק שלא יעשה זאת חשוף לביקורת ולקנסות

איך המוסדיים מחליטים איפה תשב הפנסיה שלכם / אילוסטרציה: טלי בוגדנובסקי (נוצר בעזרת adobe firefly)

הבכיר שחושף באופן נדיר את הסודות על איך משקיעים את הפנסיה שלכם

הצצה אל מאחורי הקלעים של דיוני ועדת ההשקעות של גוף מוסדי: היכן להגדיל סיכון, כמה פיצוי נדרש עבורו, עד כמה משפיעים השווקים העולמיים על החוסך הישראלי, ואילו אתגרים ייחודיים עומדים בפני מנהלי קופות הגמל וקרנות הפנסיה וההשתלמות המקומיים

יו''ר בית הנבחרים, מייק ג'ונסון / צילום: ap, J. Scott Applewhite

4 מיליארד דולר לכיפת ברזל: חבילת הסיוע האמריקאית בדרך להצבעה

בוושינגטון, סוגיית חבילת הסיוע לישראל, אוקראינה וטייוואן עשויה להתקדם כבר בימים הקרובים ● יו"ר בית הנבחרים מייק ג'ונסון בשיתוף רפובליקנים נוספים הציגו אמש חבילת סיוע הכוללת 26.4 מיליארד דולר לישראל ● דיווח: ארה"ב הסכימה לתמרון ישראלי ברפיח, בתמורה לתגובה לא נרחבת נגד איראן

יודר שפריר וגיא ברון, מייסדי סקיילאופס / צילום: בן יצחקי

החברה שחוסכת זמן וכסף לסטארט-אפים: זה חביב הקהל בדירוג המבטיחים של גלובס

סקר חביב הגולשים באתר גלובס זכה בשבועות האחרונים לכ-30,000 צפיות וצבר אלפי הצבעות ● על התואר התחרו השנה 30 חברות צעירות שדורגו במקומות הגבוהים ביותר ע"י עשרות קרנות השקעה הפעילות בישראל ● מי זכתה במקום הראשון?

אילוסטרציה: טלי בוגדנובסקי / צילומים: AP, Shutterstock

אוקראינה על סף ייאוש וחור שחור ישאב אותנו ממרחק 2,000 שנות אור

אוקראינה מפתחת קנאת ישראל - גם היא רוצה קואליציה שתציל אותה מטילים באמצע הלילה ● הבריטים קובעים לוח זמנים להפסקה לאומית של העישון ● האקלים יעלה הרבה כסף, והמדינות העניות ייפגעו יותר ● חמישה אירועים מהשבוע שהיה בעולם

פרויקט מתחם אילת של אאורה ברמת השרון / הדמיה: 3dvision ltd טרי די ויז'ן בע''מ

פינוי בינוי: אאורה שילמה היטל חריג עבור הדיירים לעיריית רמת השרון והם נדרשים להחזיר לה את הכסף

פרויקט הפינוי בינוי של אאורה במתחם אילת בשכונת מורשה, נבנה בשני שלבים ויכלול בסופו של דבר 687 יח"ד בשישה מגדלים עם שטחי מסחר ● כדי לא לעכב את הפרויקט וקבלת היתר הבנייה, החברה שילמה לפני כארבע שנים את התשלום וכעת מבקשת את הכסף ששולם בחזרה מהדיירים

$עלות היירוט של ישראל של כמחצית מהמטח האיראני בסוף השבוע נאמדת ב-2.1 מיליארד שקל / צילום: Reuters, IMAGO/Bashar Taleb\ apaimages$

הטקטיקה של רוסיה נגד אוקראינה ובעיית המיירטים שיכולה להגיע גם לישראל

המתקפה של איראן על ישראל מצביעה על הביקוש הגובר למיירטים ואת ההמתנה הארוכה עד להשגתם ● "אין ספק שהעומס על מלאי התחמושת עומד להיות בעיה, עבור כולם", אומר טום קראקו, מנהל צוות חשיבה אמריקאי בפרויקט הגנה מפני טילים במרכז למחקרים אסטרטגיים ובינלאומיים

נעילה אדומה בוול סטריט; מחירי הנפט צללו בכ-3%

הנאסד"ק ירד ב-1.2% ● מדד הקאק עלה ב-0.6% ● ירידה במדד המחירים לצרכן בבריטניה, אך מעל הצפי ● יצרנית השבבים ההולנדית ASML יורדת ב-5% ● ג'יי.פי. מורגן: "היסטורית, רכישת זהב לא מצדיקה את הסיכון" • מיקרוסופט תשקיע 1.5 מיליארד דולר בחברת ה-AI מאיחוד האמירויות • יו"ר הפד מודה: "אין התקדמות במאבק באינפלציה"

החברה שמנסה לחולל מהפכה בתעשייה שלא השתנתה אלפי שנים: Magnus Metal מגייסת 74 מיליון דולר

"מקצרת את תהליכי העבודה, מפחיתה את עלויות היצור והזיהום, ומשפרת את איכות המוצר" ● עם שווי מוערך של כ-160 מיליון דולר, מגנוס מטאל הישראלית יוצאת לסבב גיוס חדש