0
0
Um ex-empresário de segurança cibernética da Rússia foi condenado por crimes relacionados a informações privilegiadas conduzidas usando informações roubadas de redes de computadores dos EUA, ganhando para ele e seus co-conspiradores quase US$ 100 milhões.
Um júri em um Tribunal Distrital dos EUA em Boston condenou Vladislav Klyushin, também conhecido como Vladislav Kliushin, por conspirar para obter acesso não autorizado a computadores e cometer fraude eletrônica e fraude de títulos, de acordo com o Ministério Público dos Estados Unidos, Distrito de Massachusetts. Ele também foi condenado por acusações substantivas de obtenção de acesso não autorizado a computadores, fraude eletrônica e fraude de valores mobiliários.
“O júri viu o Sr. Klyushin exatamente pelo que ele é – um cibercriminoso e um trapaceiro”, disse a procuradora Rachael S. Rollins em um comunicado . “Ele repetidamente manipulou o sistema e finalmente foi pego.”
As acusações de fraude com valores mobiliários e fraude eletrônica sozinhas fornecem sentenças de até 20 anos de prisão, enquanto outras acusações fornecem penas menores de até cinco anos de prisão. Todas as acusações também incluem multas substanciais. Klyushin, 42, enfrentará a sentença em 4 de maio.
As autoridades prenderam Klyushin em Sion, Suíça, em 21 de março de 2021, quando ele estava prestes a embarcar em uma viagem de esqui; ele foi extraditado para os EUA no final daquele ano, em 18 de dezembro. Sua condenação ocorre após um julgamento com júri de 10 dias presidido em um Tribunal Distrital dos EUA em Massachusetts.
Klyushin foi acusado junto com os co-conspiradores Ivan Ermakov e Nikolai Rumiantcev, ex-colegas de negócios que trabalhavam na empresa de TI M-13 de Klyushin, com sede em Moscou, que oferecia testes de penetração e a chamada “emulação avançada de ameaças persistentes”, de acordo com seu site. Dois outros envolvidos nos crimes, Mikhail Vladimirovich Irzak e Igor Sergeevich Sladkov, também foram acusados em uma acusação separada; todos os quatro co-conspiradores de Klyushin permanecem foragidos.
O M-13 fez negócios com o Kremlin, que o site da empresa indicou oficialmente como a Administração do Presidente da Federação Russa e o Governo da Federação Russa, disseram as autoridades. Outros clientes incluíam vários ministérios e departamentos federais, bem como órgãos governamentais regionais, além de organizações comerciais e entidades públicas.
Golpe de Negociação
Klyushin e seus colegas também tiveram uma agitação lateral abertamente nefasta: por cerca de dois anos e meio, entre janeiro de 2018 e setembro de 2020, eles invadiram as redes de computadores de empresas de capital aberto – incluindo Tesla, Capstead Mortgage, SS&C Technologies, Roku e Snap Inc. – e usou lucros e outras informações incluídas nos arquivos da SEC roubados desses ataques para fazer negócios ilegais nas bolsas de valores, incluindo Nasdaq e NYSE, de acordo com as evidências do julgamento.
Os ataques envolviam a implantação de malware que poderia coletar e roubar informações de login de funcionários para obter acesso às redes das vítimas; a partir daí, eles roubaram relatórios de ganhos para obter acesso às informações antes que se tornassem públicas.
Os cibercriminosos usaram redes proxy fora da Rússia para ocultar a origem da atividade, com muitos dos relatórios obtidos ilegalmente baixados por meio de um servidor de computador localizado no centro de Boston – daí o local do julgamento.
Armados com as informações que roubaram, Klyushin e seus companheiros usaram os dados de desempenho financeiro de uma empresa para saber se o preço de suas ações subiria ou cairia, então negociaram com base nessas informações por meio de várias contas de corretagem distribuídas em vários países – incluindo Chipre, Dinamarca, Portugal , Rússia e os EUA. Ao realizar negócios, os cibercriminosos enganaram as corretoras sobre a natureza de suas atividades comerciais, de acordo com as evidências do julgamento.
Como seu MO finalmente os expôs
As autoridades acabaram descobrindo o que a tripulação estava fazendo com base em seus padrões de negociação e no retorno do investimento, o que acabou por denunciá-los, revelaram as evidências do julgamento. Por exemplo, os horários de seus negócios lucrativos correspondiam aos horários em que as empresas-alvo relataram ter sido hackeadas, de acordo com as autoridades.
Além disso, enquanto Klyushin e seus companheiros estavam arrecadando – obtendo um retorno de mais de 900% com base em quase US$ 100 milhões em ganhos negociados a partir de US$ 9 milhões em investimentos – o mercado de ações em geral não estava indo tão bem, disseram as autoridades. Durante o período de seus crimes, o mercado rendeu pouco mais de 25%, disseram.
Além disso, dos mais de 2.000 eventos de ganhos em torno dos quais Klyushin e seus co-conspiradores negociaram durante o período de suas atividades, os agentes de arquivamento da vítima registraram mais de 97% na SEC. Durante o julgamento, depoimentos indicaram que a chance desse padrão de negociação ocorrer sem uma relação entre a negociação e a própria empresa era de menos de uma em um trilhão, segundo as autoridades.
Do total ganho pelos co-conspiradores, Klyushin individualmente arrecadou mais de $ 38 milhões, incluindo quase $ 23 milhões em suas negociações pessoais e negociações para o M-13. Ele também ganhou mais de $ 13 milhões em dinheiro que investiu para outros.
FONTE: DARK READING