the|美指控前俄GRU官员等五人入侵SEC备案代理商_美指控前俄GRU官员等五人入侵

美司法部(DOJ)今日（当地时间12月20日）指控五名俄罗斯国民--其中包括俄罗斯GRU军事情报机构的一名前官员--入侵两家美国证券交易委员会(SEC)备案代理公司、窃取非公开信息并还跟合作伙伴分享被盗数据以便提前进行有利的交易。
据悉，这五名嫌疑人分别是Vladislav Klyushin（41岁，莫斯科）、Ivan Yermakov（35岁，莫克斯）、Nikolai Rumiantcev（33岁，莫斯科）、Mikhail Vladimirovich Irzak（43岁，圣彼得堡）和Igor Sergeevich Sladkov（42岁，圣彼得堡）。
这标志着Yermakov第三次在美国被指控。另外两次则都是他还在为GRU工作的期间，其分别在2018年7月被指控入侵美民主党全国委员会并干预2016年美国总统选举、2018年10月再次被指控入侵和泄露世界反兴奋剂机构(WADA)的数据。他被认为是一个被乘坐APT28或Fancy Bear的网络间谍组织的成员。
嫌疑人利用一家IT安全公司作为幌子
美DOJ在今日提交的法庭文件中指出，Yermakov在离开GRU后从2018年开始在M13--莫斯科的一家IT公司--工作。据悉，这家公司提供IT渗透测试和“高级持续性威胁(APT)模拟”服务。

文章图片

美国官员称，在这家幌子公司的掩护下，Yermakov、Rumiantcev和Klyunshin侵入了两家美国公司。这两家公司作为SEC的申报代理机构运作，帮助上市公司准备需要提交给SEC的季度和年度报告。
美DOJ表示，在2018年1月至2020年9月期间，这五名嫌疑人对这两家公司的员工进行了钓鱼以此获得了对其内部网络的访问权并从那里窃取了这两家申报代理公司为其客户准备的文件。
为了不被发现，这三人使用了本地代理使其看起来像是从本地IP地址连接到被入侵的网络。
美DOJ指出，Yermakov、Rumiantcev和Klyushi在他们的攻击过程中窃取了数百家在纳斯达克和纽约证券交易所上市的公司的文件，这些公司包括特斯拉、IBM、Snap、Box、Kohl's、Datadog、Nanometrics、尼尔森、SS&C Technologies、Capstead Mortgage和Nevro Corp等。
嫌疑人要求从每一笔交易利润中抽取60%的份额
据称，这几名嫌疑人通过他们的M13幌子公司向其他投资者传播被盗信息，该公司还提供投资管理服务并要求获得内幕信息所带来的利润的60% 。
【the|美指控前俄GRU官员等五人入侵SEC备案代理商】美DOJ称，Irzak和Sladkov被控帮助M13三人组进行了一些市场交易。该团伙涉嫌从其非法交易中赚取数千万美元。
Klyushin已于今年3月从瑞士被引渡到美国后，于今日（当地时间12月20日）在美国法官面前被提审，这也使得对这五人的指控被公开。而其他四名嫌疑人仍在逃，并且Yermakov还在FBI的网络通缉名单上，他是当今最受欢迎的黑客之一。