Sekelompok pedagang saham yang sebagian besar berbasis di AS, peretas di Ukraina, dan pedagang di negara-negara termasuk Rusia menghasilkan keuntungan ilegal sebesar $100 juta selama lima tahun dengan bersekongkol untuk menggunakan informasi yang dicuri dari ribuan siaran pers perusahaan sebelum dirilis ke publik, otoritas AS kata Selasa.
Jaksa mengumumkan dakwaan terhadap sembilan orang dalam kasus perdagangan orang dalam yang menandai pertama kalinya tuntutan pidana diajukan atas skema penipuan sekuritas yang melibatkan peretasan informasi orang dalam, dalam hal ini 150,000 siaran pers dari distributor Business Wire, Marketwired, dan PR Newswire.
“Ini adalah kisah tentang skema penipuan sekuritas tradisional yang memiliki twist – yang mengambil pendekatan kontemporer terhadap kejahatan konvensional,” kata Asisten Direktur Penanggung Jawab FBI Diego Rodriguez pada konferensi pers.
Jaksa mengatakan para peretas yang berbasis di Ukraina, yang diberikan “daftar belanjaan” siaran pers oleh para dealer, mengakses siaran pers secara tidak benar sebelum distributor berencana untuk merilisnya ke publik.
Para peretas membuat “tutorial video” untuk membantu para pedagang menemukan rilisan yang dicuri dan dibayar sebagian dari keuntungan perdagangan berdasarkan informasi di dalamnya, kata jaksa.
Kesembilan orang tersebut didakwa oleh dewan juri di Brooklyn, New York, dan Newark, New Jersey, dengan tuduhan bahwa mereka menghasilkan keuntungan ilegal sebesar $30 juta mulai Februari 2010.
Lima orang ditangkap pada hari Selasa. Surat perintah penangkapan internasional telah dikeluarkan untuk empat orang lainnya.
Dalam gugatan perdata terkait, Komisi Sekuritas dan Bursa AS mendakwa 17 orang dan 15 entitas perusahaan, dengan mengatakan bahwa pencurian informasi orang dalam menghasilkan keuntungan ilegal sebesar lebih dari $100 juta.
SEC mengatakan jaringan tersebut mencakup pedagang di New York, Siprus, Prancis, Malta, dan Rusia. Mereka sedang mencari hukuman perdata, dan telah memperoleh pembekuan aset atas perintah pengadilan.
Selama bertahun-tahun, aparat penegak hukum telah memperingatkan perusahaan untuk mengamankan jaringan komputer mereka dari peretas, yang korbannya dalam dua tahun terakhir termasuk pengecer terkemuka dan pegawai pemerintah AS.
“Kasus ini menggambarkan bagaimana penjahat dunia maya dan mereka yang melakukan penipuan keamanan berkembang dan menjadi lebih canggih,” kata Jaksa AS di New Jersey, Paul Fishman, pada konferensi pers. “Para peretas tidak kenal lelah dan mereka sabar.”
Fishman mengatakan para distributor, yang belum didakwa melakukan kesalahan, memberikan “kerja sama yang luar biasa” dalam penyelidikan.
Pelanggaran ini dapat memberikan tekanan lebih besar pada bisnis distribusi informasi, yang didirikan beberapa dekade lalu dan bergantung pada kepercayaan pelanggan terhadap distributor dengan informasi sensitif. Dalam beberapa tahun terakhir, perusahaan-perusahaan terkemuka di AS, termasuk Google, Microsoft, Walmart Stores, dan Tesla, telah mulai merilis informasi penting di situs web atau platform media sosial mereka sendiri, sehingga mengurangi ketergantungan mereka pada kabel bisnis.
Ketiga perusahaan distribusi tersebut semuanya telah mengeluarkan pernyataan yang menggembar-gemborkan kerja sama mereka dengan pihak berwenang dan langkah-langkah keamanan mereka.
Business Wire, salah satu unit Berkshire Hathaway Inc milik Warren Buffett, mengatakan pihaknya telah menyewa sebuah perusahaan keamanan untuk menguji sistemnya.
“Meskipun ada kewaspadaan dan komitmen yang ekstrim, kejadian baru-baru ini menggambarkan bahwa tidak ada seorang pun yang kebal terhadap penyusup siber ilegal yang sangat canggih yang menjangkiti setiap aspek masyarakat kita,” katanya dalam sebuah pernyataan.
PR Newswire, sebuah unit dari UBM Plc Inggris, mengatakan pihaknya juga memperhatikan keamanan dengan sangat serius, sementara Marketwired mengatakan pihaknya dilindungi oleh praktik keamanan, pemantauan, dan pencegahan kelas dunia.
Berita Perusahaan yang Sensitif
Tuduhan tersebut mengatakan bahwa rilis berita tersebut berisi informasi sensitif perusahaan seperti hasil keuangan yang nantinya akan dipublikasikan. Perusahaan cangkang asing digunakan untuk berbagi uang yang dihasilkan dari insider trading, kata para pejabat.
“Para pedagang paham pasar dan menggunakan saham, opsi, dan kontrak untuk memaksimalkan keuntungan mereka,” kata Ketua SEC Mary Jo White pada konferensi pers.
Pihak berwenang mengatakan skema tersebut melibatkan transaksi di perusahaan-perusahaan seperti Acme Packet Inc, Align Technology Inc, Caterpillar Inc, Dealertrack Technologies Inc, Dendreon Corp, Edwards Lifesciences Corp, Hewlett-Packard Co, Home Depot Inc dan Panera Bread Co.
Dakwaan di Brooklyn mendakwa empat pedagang: Vitaly Korchevsky, 50, mantan manajer dana lindung nilai dari Pennsylvania; Vladislav Khalupsky, 45, dari Brooklyn dan Odessa, Ukraina; dan Leonid Momotok (47) dan Alexander Garkusha (47) dari negara bagian Georgia, AS. Tuduhan tersebut mencakup penipuan sekuritas, penipuan kawat, dan konspirasi untuk melakukan pencucian uang.
Korchevsky muncul di pengadilan federal di Philadelphia tanpa pengacara. Dia dibebaskan dengan uang jaminan sebesar $100.000 dan diminta menyerahkan paspornya, namun pada Selasa malam seorang hakim di Brooklyn menangguhkan perintah pembebasannya dan memberi wewenang kepada penegak hukum untuk menahannya sampai sidang jaminan dapat diadakan di Brooklyn.
Seorang jaksa mengatakan kepada pengadilan bahwa Korchevsky berisiko melarikan diri dengan uang sebesar $5 juta dan bahwa dia telah bepergian ke luar negeri sebanyak 42 kali sejak tahun 2010. Istri Korchevsky mengatakan kepada hakim bahwa 99 persen perjalanan suaminya adalah karena perannya sebagai pendeta.
Surat dakwaan yang diumumkan di New Jersey mendakwa Ivan Turchynov, 27, dan Oleksandr Ieremenko, 24, dengan dugaan peretas yang tinggal di Ukraina; Pavel Dubovoy (32), pengusaha asal Ukraina; dan Arkadiy Dubovoy (51) dan putranya Igor Dubovoy (28), pedagang dari negara bagian Georgia, AS.
Arkadiy Dubovoy dan Igor Dubovoy hadir di pengadilan federal di Atlanta, sementara Momotok dan Garkusha hadir di pengadilan di dekat Gainesville. Keempatnya dijadwalkan kembali ke pengadilan pada hari Kamis.
Salah satu dakwaan mengutip obrolan online di mana Ieremenko mengatakan kepada Turchynov pada tanggal 25 Maret 2012, bahwa ia telah “meretas” kredensial login 15 karyawan Business Wire dan memberi tahu penerima yang tidak dikenal dalam bahasa Rusia pada tanggal 10 Oktober 2012, bahwa “Saya” meretas prnewswire .com.”
Penyelidik SEC menemukan para pedagang menggunakan teknologi yang mengidentifikasi perdagangan mencurigakan dan hubungan antar pedagang, kata White kepada wartawan.
Dia mengatakan mereka yang dituduh “bersusah payah menghindari deteksi” dan SEC menyaring jutaan pedagang, ribuan pengumuman pendapatan, dan gigabyte data alamat IP.