רשות ניירות ערך האמריקאית מקימה יחידה למלחמה בפשעי סייבר. אחרי שפרצו לה

הרשות לניירות ערך האמריקאית מקימה יחידה למלחמה בפשעי סייבר. כך לפי הודעה רשמית של הרשות.  מועד הקמת היחידה מעניין היות והוא מתרחש אחרי שמישהו פרץ למערכת של הרשות בשם EDGAR וקיבל גישה למידע שאינו ציבורי.

הפריצה אמנם התרחשה ב-2016 אבל הרשות למדה עליה רק באוגוסט 2017 ודיווחה עליה לציבור באופן רשמי בספטמבר. חודש לאחר מכן. בדיווח הראשוני אמרו שלא הייתה פגיעה במידע אישי, ואתמול (ב') כבר אומרים שכן הייתה פגיעה. במידע אישי של לפחות שני אנשים.

מנכ"ל הרשות, Jay Clayton, העיד בפני הסנאט בשל גודל האירוע. סביב החקירה תלויה השאלה האם התוקפים ניצלו את המידע שאינו ציבורי למניפולציה על ניירות ערך. אם הרשות גילתה פריצה שהתרחשה ב-2016 רק באוגוסט 17, המשמעות היא שהתוקפים היו ברשת של הרשות לפחות שמונה חודשים. ברשות לא מפרסמים מתי ב-2016 התרחשה הפריצה.

"באופן ספציפי, יחידה זו צפויה: לפתח ולהרחיב את הידע הקיברנטי הפנימי של ה- SEC; לחפש לשכור מומחים חיצוניים; להקדיש את מאמציה ומשאבים לאזור המומחיות הזה. בקנה אחד עם ההתפתחויות של היחידות המתמחות האחרות, יחידת הסייבר צפויה לטפל במקרים שחטיבת האכיפה באופן כללי והיסטורית לא טיפלה, כגון הפרות שהן לא הונאה הנחשבות יותר טכניות בטבען", כותבים באתר securitieslawperspectives.

לפי הפרסום הרשמי, היחידה תתמקד בתחומים הבאים:

מניפולציה על שוק ההון כולל הפצת מידע כוזב באמצעות מדיה אלקטרונית וחברתית.

פריצה להשגת מידע לא-ציבורי מהותי.

הפרות של טכנולוגיה מבוזרת והצעות מטבע ראשונות (מטבעות וירטואלים).

התנהגות בלתי הולמת שבוצעה באמצעות האינטרנט.

פריצות לחשבונות ברוקראז' קמעונאיים.

איומי סייבר הקשורים לפלטפורמות המסחר ולתשתיות שוק קריטיות אחרות.