Twee Oekraïense mannen hackten de computers van de Securities and Exchange Commission om duizenden kwartaal- en jaarverslagen van openbare bedrijven te stelen en werkten samen met handelaren om de informatie te gebruiken om meer dan $ 4 miljoen aan illegale winsten te maken. Dat heeft de Amerikaanse procureur Craig Carpenito dinsdag gezegd.

Een aanklacht beschuldigde Artem Radchenko en Oleksandr Ieremenko van meerdere tellingen van samenzwering, computerfraude en overboekingsfraude. De SEC heeft dinsdag ook civiele aanklachten ingediend tegen Ieremenko en zes anderen uit de VS. Oekraïne en Rusland plus twee offshore handelsbedrijven.

Beide mannen zijn voortvluchtig. Ieremenko is goed bekend bij wetshandhavers vanwege zijn vermeende betrokkenheid bij een soortgelijke samenzwering om de computers van nieuwsdiensten te hacken. Hij werd in 2015 aangeklaagd in verband met die regeling.

Steven Peikin, mededirecteur van de afdeling handhaving van de SEC, zei dat interne tools het bureau hielpen bij het identificeren van buitenlandse en binnenlandse handelaren die betrokken waren bij de vermeende regeling. Hij zei dat sommigen ook betrokken waren bij het hacken van nieuwsdraad.

In een voorbeeld van hoe het systeem naar verluidt werkte, ambtenaren zeiden, een rapport werd acht minuten nadat het op SEC-computers was verschenen, geëxtraheerd, maar voordat het openbaar beschikbaar was. De groep handelde vervolgens ongeveer 35 minuten en verdiende uiteindelijk meer dan $ 300, 000 nadat de informatie openbaar was gemaakt.

De gestolen rapporten bevatten informatie zoals of een bedrijf de winstprognoses zou halen of niet zou halen.

Sommige van de methoden die de verdachten zouden hebben gebruikt om toegang te krijgen tot de computers van de SEC waren relatief low-tech, zoals phishing, waarin valse e-mails werden verzonden naar SEC-medewerkers, vermoedelijk van collega's.

Anderen waren geavanceerder. Ambtenaren beweerden dinsdag dat Ieremenko uiteindelijk een programma heeft gemaakt dat automatisch duizenden rapporten uit de SEC haalt voordat ze openbaar worden gemaakt. De computerservers bevinden zich in New Jersey.

Peikin zei dat er stappen zijn ondernomen om het systeem te beschermen.

"Er zijn pogingen gedaan om de Edgar en andere SEC-systemen te verbeteren, en we geloven niet dat de manier waarop deze bestanden zijn verkregen opnieuw kan worden bereikt, "zei hij. "Dat probleem is opgelost."

© 2019 The Associated Press. Alle rechten voorbehouden.