Crook ganó millones pirateando los buzones de correo de Office365 de ejecutivos, dicen los federales

5 min read

Los fiscales federales han acusado a un hombre de utilizar este método. Lo llamó un «truco comercial», que le valió millones de dólares al piratear las cuentas de Office365 de ejecutivos de empresas que cotizan en bolsa. y recibir informes financieros trimestrales antes de que se hagan públicos. La operación estuvo a cargo de la Fiscalía Federal. Distrito de Nueva Jersey Se alega que Robert B. Westbrook, un ciudadano británico, ganó aproximadamente 3,75 millones de dólares en 2019 y 2020 gracias al comercio de acciones que aprovechó información obtenida ilegalmente. Después de acceder a dicha información El fiscal dijo Se dedicó al comercio de acciones. Este aviso previo le permite actuar y beneficiarse de la información antes que el público en general. La Comisión de Bolsa y Valores de EE. UU. ha presentado una demanda civil contra Westbrook, pidiéndole que pague una multa civil y devuelva todas las ganancias obtenidas ilícitamente. Compre barato, venda alto. fraude cibernético”, dijo en un comunicado Jorge G. Tenreiro, jefe interino de la Unidad de Criptoactivos y Cibernética de la SEC. “Como lo demuestra este caso, aunque Westbrook ha tomado muchas medidas para ocultar su identidad, Esto incluye el uso de cuentas de correo electrónico anónimas, servicios VPN y el uso de bitcoin, el análisis de datos avanzado de la Comisión. El seguimiento de la tecnología y los criptoactivos puede revelar fraude incluso en casos complejos. Hacking internacional” La denuncia federal presentada en el Tribunal de Distrito de los Estados Unidos para el Distrito de Nueva Jersey dice que Westbrook hackeó las cuentas de correo electrónico de ejecutivos de cinco empresas estadounidenses que cotizan en bolsa. Logró la vulnerabilidad abusando del mecanismo de restablecimiento de contraseña que Microsoft ofrecía para las cuentas de Office365. En algunos casos, Westbrook supuestamente creó reglas de reenvío que enviarían todo el correo electrónico entrante a una dirección de correo electrónico que él controla automáticamente. Los fiscales alegan en el incidente: El 26 de enero de 2019 o alrededor de esa fecha, WESTBROOK obtuvo acceso no autorizado a la cuenta de correo electrónico de Office365 del Director de Contabilidad y Finanzas de la Compañía-1 (“¡Persona-!”). Restablecer contraseña sin permiso durante la invasión Se han aplicado reglas de reenvío automático. Está diseñado para reenviar automáticamente contenido desde la cuenta de correo electrónico comprometida del Individuo-1 a cuentas de correo electrónico controladas por WESTBROOK en el momento del compromiso. La cuenta de correo electrónico comprometida del Individuo-I contenía información no pública sobre las ganancias trimestrales de la Compañía-1. Esto indica que las ventas de la Compañía-1 disminuyeron cuando las personas obtuvieron acceso no autorizado a cuentas de correo electrónico. Puede ocultar una infracción desactivando o eliminando la notificación de restablecimiento de contraseña. y enterrar las reglas de restablecimiento de contraseña en lo más profundo de la configuración de la cuenta Los fiscales no dijeron cómo los acusados ​​lograron hacer un mal uso de la función de reinicio. Estos mecanismos suelen requerir el control del teléfono móvil del propietario de la cuenta o de la cuenta de correo electrónico registrada. En 2019 y 2020, muchos servicios en línea permitirán a los usuarios restablecer sus contraseñas respondiendo preguntas de seguridad. Esta práctica todavía se utiliza hoy en día, pero poco a poco está perdiendo popularidad. Debido a diversos riesgos. ha sido comprendido más ampliamente Al obtener información clave, Westbrook puede predecir qué harán las acciones de una empresa cuando coticen en bolsa. Cuando los resultados tienden a impulsar los precios de las acciones Colocará una opción de «venta», que le da al comprador el derecho de vender las acciones a un precio específico dentro de un período de tiempo específico. Esta práctica permitió a Westbrook obtener ganancias cuando las acciones cayeron después de que se hicieran públicos los resultados financieros. Cuando un resultado positivo tiende a dar como resultado un precio de las acciones más alto, Westbrook supuestamente compró las acciones cuando aún estaban bajas y luego las vendió a un precio más alto. Los fiscales acusaron a Westbrook de un cargo de fraude de valores y de fraude electrónico. y cinco cargos de fraude informático. El cargo de fraude de valores se castiga con hasta 20 años de prisión y una multa de 5 millones de dólares. El cargo de fraude de valores se castiga con hasta 20 años de prisión y una multa de 250.000 dólares o el doble de la ganancia o pérdida. Cualquier ofensa que sea mayor Cada cargo de fraude informático se castiga con hasta cinco años de prisión. y una multa máxima de $250,000 o el doble de la ganancia o pérdida del delito. Cualquier número que sea mayor Oficina del Fiscal de los Estados Unidos El Distrito de Nueva Jersey no especificó si Westbrook había comparecido por primera vez ante el tribunal o si se había declarado culpable.

You May Also Like

More From Author

+ There are no comments

Add yours