מרגל ונהנתן: קצין ביון רוסי מואשם בסחר לא חוקי במניות של חברות אמריקאיות
קצין בשירות הריגול הרוסי, GRU, ניצל את כישורי הסייבר שלו ויחד עם חבריו גנבו דו״חות פיננסיים של חברות אמריקאיות טרם פרסומן לציבור. עם המידע הזה סחרו במניות בבורסות בארה״ב וגרפו עשרות מליוני דולרים לכיסם
עמי רוחקס דומבה
| 21/12/2021
www.fbi.gov
אזרח רוסי הוסגר לארצות הברית משווייץ כדי לעמוד בפני אישומים הנוגעים למעורבותו לכאורה בתוכנית לסחר במידע לא ציבורי שנגנב מרשתות מחשבים בארה"ב, שהניב רווחים לא חוקיים של עשרות מיליוני דולרים. ארבעה אזרחים רוסים נוספים הואשמו גם הם כחלק מהתוכנית.
רשת הונאה בניירות ערך
ולדיסלב קליושין, הידוע גם בשם "ולדיסלב קליושין", בן 41 ממוסקבה, רוסיה, נעצר בשוויץ ב-21 במרץ 2021 והוסגר לארצות הברית ב-18 בדצמבר. קליושין מואשם בקשירת קשר להשגת גישה בלתי מורשית למחשבים, ובביצוע הונאת רשת והונאת ניירות ערך, ובהשגת גישה לא מורשית למחשבים.
איבן ארמקוב, הידוע גם בשם "איבן ירמקוב", בן 35, וניקולאי רומינצ'ב, הידוע גם בשם "ניקולאי רומיאנטסב", בן 33, שניהם ממוסקבה, רוסיה, מואשמים במחוז מסצ'וסטס בקשירת קשר להשגת גישה לא מורשית למחשבים, וכן לבצע הונאת רשת והונאת ניירות ערך.
ארמקוב, קצין לשעבר במנהלת הביון הראשית של רוסיה (GRU), סוכנות מודיעין צבאית של המטה הכללי של הכוחות המזוינים של הפדרציה הרוסית, הואשם בעבר ביולי 2018 בבית המשפט הפדרלי בוושינגטון הבירה על תפקידו לכאורה מאמץ פריצה והשפעה הקשור לבחירות 2016 בארה"ב.
מיכאיל ולדימירוביץ' אירזק, הידוע גם בשם "מיקה אירזק", בן 43 ואיגור סרגייביץ' סלדקוב, בן 42, שניהם מסנט פטרסבורג, רוסיה, מואשמים גם הם במחוז מסצ'וסטס בקשירת קשר להשגת גישה לא מורשית למחשבים ולביצוע הונאה.
ארמקוב, רומינצ'ב, אירזק וסלדקוב נותרו חופשיים.
לפי מסמכי התביעה, קליושין, ארמקוב ורומיאנטצ'ב עבדו ב-M-13, חברת טכנולוגיית מידע שבסיסה במוסקבה, שם שימש קליושין כסגן המנהל הכללי הראשון של החברה. M-13 התיימרה להציע בדיקות חדירה ו-"Advanced Persistent Threat (APT) emulation". שניהם שירותים המחפשים פגיעויות ניתנות לניצול במערכת מחשב, כביכול למטרות הגנה.
אתר האינטרנט של M-13 ציין כי "פתרונות ה-IT" של החברה שימשו את "הנהלת נשיא הפדרציה הרוסית, ממשלת הפדרציה הרוסית, משרדים ומחלקות פדרליות, גופים מבצעים של מדינה אזורית, חברות מסחריות וארגונים ציבוריים". בנוסף לשירותים אלה, קליושין, ארמאקוב ורומינצ'ב הציעו לכאורה גם שירותי ניהול השקעות דרך M-13 למשקיעים בתמורה לעד 60 אחוז מהרווח.
עשרות מיליוני דולרים
לפחות בין ינואר 2018 לספטמבר 2020 או בערך, קליושין, ארמקוב, אירזק, סלדקוב ורומינצ'ב הסכימו לכאורה לסחור בניירות ערך של חברות ציבוריות בהתבסס על מידע מהותי שאינו ציבורי ("MNPI") לגבי הרווחים של אותן חברות לקראת ההכרזות הפומביות על התוצאות הכספיות.
המידע הושג לכאורה באמצעות חדירות לא מורשות לרשתות המחשבים של שני ספקי מידע פיננסי בארה"ב. ספקים אלו נהגו לבצע הגשות רבעוניות ושנתיות דרך רשות ניירות ערך בארה"ב (SEC) עבור חברות ציבוריות.
חמושים במידע זה לפני שנחשף לציבור, קליושין ונאשמים נוספים ידעו לכאורה מבעוד מועד, בין היתר, האם הביצועים הפיננסיים של החברה יעמדו בציפיות השוק ובכך האם מחיר המניה צפוי לעלות או ליפול בעקבות ההכרזה הפומבית על ביצועים אלה. והם סחרו בהתאם, באמצעות חשבונות תיווך המוחזקים בשמם שלהם ובשמות אחרים. על פי הנטען, קליושין ושותפיו למזימות הרוויחו עשרות מיליוני דולרים ברווחים בלתי חוקיים.
על פי מסמכי הטעינה, קליושין והקושרים שלו השיגו גישה בלתי מורשית לרשתות המחשבים של סוכני המידע בארה״ב. הם לכאורה פרסו תשתית זדונית המסוגלת לאסוף את שמות המשתמש והסיסמאות של העובדים והשתמשו בשמות משתמש וסיסמאות גנובים כדי להציג את עצמם כעובדים כוזבים כדי לקבל גישה לרשתות המחשבים.
כדי להסתיר את מקור הפעילות שלהם, הם השכירו לכאורה רשתות מחשבים פרוקסי (או מתווכים) מחוץ לרוסיה ונרשמו לכתובות דואר אלקטרוני ומערכות תשלום ששימשו לקידום התקיפות בשמות אחרים. לאחר שנכנסו לרשתות היעד, נטען כי הם צפו והורידו דו״חות פיננסיים, שטרם הוגשו ל-SEC או נחשפו לציבור הרחב, של מאות חברות הנסחרות בפומבי בארה"ב. כולל NASDAQ ו-NYSE.
עוד נטען כי הקושרים הפיצו את המסחר שלהם בין חשבונות שפתחו בבנקים ובברוקרים במספר מדינות, כולל קפריסין, דנמרק, פורטוגל, רוסיה וארצות הברית, והטעו חברות ברוקרים לגבי אופי פעילות המסחר שלהם.
קצין בשירות הריגול הרוסי, GRU, ניצל את כישורי הסייבר שלו ויחד עם חבריו גנבו דו״חות פיננסיים של חברות אמריקאיות טרם פרסומן לציבור. עם המידע הזה סחרו במניות בבורסות בארה״ב וגרפו עשרות מליוני דולרים לכיסם
www.fbi.gov
אזרח רוסי הוסגר לארצות הברית משווייץ כדי לעמוד בפני אישומים הנוגעים למעורבותו לכאורה בתוכנית לסחר במידע לא ציבורי שנגנב מרשתות מחשבים בארה"ב, שהניב רווחים לא חוקיים של עשרות מיליוני דולרים. ארבעה אזרחים רוסים נוספים הואשמו גם הם כחלק מהתוכנית.
רשת הונאה בניירות ערך
ולדיסלב קליושין, הידוע גם בשם "ולדיסלב קליושין", בן 41 ממוסקבה, רוסיה, נעצר בשוויץ ב-21 במרץ 2021 והוסגר לארצות הברית ב-18 בדצמבר. קליושין מואשם בקשירת קשר להשגת גישה בלתי מורשית למחשבים, ובביצוע הונאת רשת והונאת ניירות ערך, ובהשגת גישה לא מורשית למחשבים.
איבן ארמקוב, הידוע גם בשם "איבן ירמקוב", בן 35, וניקולאי רומינצ'ב, הידוע גם בשם "ניקולאי רומיאנטסב", בן 33, שניהם ממוסקבה, רוסיה, מואשמים במחוז מסצ'וסטס בקשירת קשר להשגת גישה לא מורשית למחשבים, וכן לבצע הונאת רשת והונאת ניירות ערך.
ארמקוב, קצין לשעבר במנהלת הביון הראשית של רוסיה (GRU), סוכנות מודיעין צבאית של המטה הכללי של הכוחות המזוינים של הפדרציה הרוסית, הואשם בעבר ביולי 2018 בבית המשפט הפדרלי בוושינגטון הבירה על תפקידו לכאורה מאמץ פריצה והשפעה הקשור לבחירות 2016 בארה"ב.
מיכאיל ולדימירוביץ' אירזק, הידוע גם בשם "מיקה אירזק", בן 43 ואיגור סרגייביץ' סלדקוב, בן 42, שניהם מסנט פטרסבורג, רוסיה, מואשמים גם הם במחוז מסצ'וסטס בקשירת קשר להשגת גישה לא מורשית למחשבים ולביצוע הונאה.
ארמקוב, רומינצ'ב, אירזק וסלדקוב נותרו חופשיים.
לפי מסמכי התביעה, קליושין, ארמקוב ורומיאנטצ'ב עבדו ב-M-13, חברת טכנולוגיית מידע שבסיסה במוסקבה, שם שימש קליושין כסגן המנהל הכללי הראשון של החברה. M-13 התיימרה להציע בדיקות חדירה ו-"Advanced Persistent Threat (APT) emulation". שניהם שירותים המחפשים פגיעויות ניתנות לניצול במערכת מחשב, כביכול למטרות הגנה.
אתר האינטרנט של M-13 ציין כי "פתרונות ה-IT" של החברה שימשו את "הנהלת נשיא הפדרציה הרוסית, ממשלת הפדרציה הרוסית, משרדים ומחלקות פדרליות, גופים מבצעים של מדינה אזורית, חברות מסחריות וארגונים ציבוריים". בנוסף לשירותים אלה, קליושין, ארמאקוב ורומינצ'ב הציעו לכאורה גם שירותי ניהול השקעות דרך M-13 למשקיעים בתמורה לעד 60 אחוז מהרווח.
עשרות מיליוני דולרים
לפחות בין ינואר 2018 לספטמבר 2020 או בערך, קליושין, ארמקוב, אירזק, סלדקוב ורומינצ'ב הסכימו לכאורה לסחור בניירות ערך של חברות ציבוריות בהתבסס על מידע מהותי שאינו ציבורי ("MNPI") לגבי הרווחים של אותן חברות לקראת ההכרזות הפומביות על התוצאות הכספיות.
המידע הושג לכאורה באמצעות חדירות לא מורשות לרשתות המחשבים של שני ספקי מידע פיננסי בארה"ב. ספקים אלו נהגו לבצע הגשות רבעוניות ושנתיות דרך רשות ניירות ערך בארה"ב (SEC) עבור חברות ציבוריות.
חמושים במידע זה לפני שנחשף לציבור, קליושין ונאשמים נוספים ידעו לכאורה מבעוד מועד, בין היתר, האם הביצועים הפיננסיים של החברה יעמדו בציפיות השוק ובכך האם מחיר המניה צפוי לעלות או ליפול בעקבות ההכרזה הפומבית על ביצועים אלה. והם סחרו בהתאם, באמצעות חשבונות תיווך המוחזקים בשמם שלהם ובשמות אחרים. על פי הנטען, קליושין ושותפיו למזימות הרוויחו עשרות מיליוני דולרים ברווחים בלתי חוקיים.
על פי מסמכי הטעינה, קליושין והקושרים שלו השיגו גישה בלתי מורשית לרשתות המחשבים של סוכני המידע בארה״ב. הם לכאורה פרסו תשתית זדונית המסוגלת לאסוף את שמות המשתמש והסיסמאות של העובדים והשתמשו בשמות משתמש וסיסמאות גנובים כדי להציג את עצמם כעובדים כוזבים כדי לקבל גישה לרשתות המחשבים.
כדי להסתיר את מקור הפעילות שלהם, הם השכירו לכאורה רשתות מחשבים פרוקסי (או מתווכים) מחוץ לרוסיה ונרשמו לכתובות דואר אלקטרוני ומערכות תשלום ששימשו לקידום התקיפות בשמות אחרים. לאחר שנכנסו לרשתות היעד, נטען כי הם צפו והורידו דו״חות פיננסיים, שטרם הוגשו ל-SEC או נחשפו לציבור הרחב, של מאות חברות הנסחרות בפומבי בארה"ב. כולל NASDAQ ו-NYSE.
עוד נטען כי הקושרים הפיצו את המסחר שלהם בין חשבונות שפתחו בבנקים ובברוקרים במספר מדינות, כולל קפריסין, דנמרק, פורטוגל, רוסיה וארצות הברית, והטעו חברות ברוקרים לגבי אופי פעילות המסחר שלהם.
