Комиссия по ценным бумагам и биржам США (Securities and Exchange Commission - SEC) выдвинула обвинения в адрес гражданина Великобритании Роберта Уэстбрука. Он использовал внутреннюю информацию о финансовом положении пяти различных американских компаний до того, как она будет опубликована, для покупки или продажи бумаг этих компаний на биржах. Такие действия подпадают под определение инсайдерской торговли и строго запрещены. Может показаться, что эта новость не имеет отношения к вопросам кибербезопасности, но в действительности связь есть - и самая прямая. Все дело в способе, которым Уэстбрук получал инсайдерскую информацию.
В период с января 2019 по август 2020 годов предприимчивый англичанин осуществил успешный взлом учетных записей электронной почты нескольких высокопоставленных сотрудников пяти компаний в их внутренних системах. Каким именно образом ему это удалось, в сообщении Комиссии по ценным бумагам и биржам не сказано, но в результате он получил доступ к конфиденциальным документам, из которых и почерпнул информацию о финансовом положении компаний до публикации официальных отчетов. Судя по всему, Роберт Уэстбрук оказался весьма сведущ не только в компьютерных взломах, но и в биржевой торговле: по оценкам SEC, незаконные операции с ценными бумагами на основе этих данных принесли ему порядка 3 750 000 долларов прибыли.
Злоумышленник хорошо заметал следы, удаляя из взломанных систем все признаки своего присутствия. Он также использовал сервисы VPN и анонимные аккаунты электронной почты, а полученные средства переводил в криптовалюту, чтобы скрыть их происхождение. Однако анализ больших объемов данных и отслеживание перемещения криптовалютных активов все же позволили установить его личность. Помимо административного дела в отношении Уэстбрука возбуждено и уголовное дело - офисом прокурора Округа Нью-Джерси. Какие именно обвинения будут ему предъявлены, пока неизвестно, но, вероятнее всего, речь идет как минимум о компьютерном взломе и электронном мошенничестве. Наказанием за такие преступления могут быть весьма внушительные тюремные сроки и штрафы, нередко превосходящие суммы причиненного ущерба или незаконно полученной прибыли.