入侵律师行网络盗窃药企吞并信息 三名中国黑客入获利百万
Three Chinese men made millions by hacking merger law firms: SEC
负责并购交易的律师事务所一直轻忽网络安全漏洞所带来的威胁, 但美国证券交易委员会(Securities and Exchange Commission,and Exchange Commission,简称SEC)的一桩起诉案件却显示,极具凶险性的网络袭击导致某律师事务所服务器被黑,机密资料被盗取。根据《纽约时报》报道,三名中国黑客明目张胆进入律师事务所的服务器,盗取即将出售的美国制药公司敏感资料,并通过买卖目标公司股票而获取巨额利润。
Law firms advising on merger deals have been playing down the threat of cyber security breaches but a SEC indictment paints a bleak picture about cyber attacks that resulted in law firms’ servers hacked and sensitive information stolen. According to the Times’ article, three Chinese hackers were found to have made lucrative profits by trading stocks of the targeted company in an acquisition deal, after brazenly entering the law firms’ server and obtaining sensitive information about a live deal involving the sale of American drug companies.
以前,负责并购交易的律师事务所需要担心行为不轨的员工用与交易有关的内部信息买卖股票。现在,他们也要小心黑客会做出同样的行为。
曼哈顿的联邦检察官已起诉三名中国公民,指控他们用黑客手法,从纽约几家最大的律师事务所窃取信息,并用有关信息进行股票交易,获利逾400万美元,被窃取信息的律师事务所均从事并购业务。据周二公布的起诉书显示,这三人的目标包括至少七家纽约律师事务所,他们试图获取律所正在进行的并购业务相关信息。
三人成功地对两家律师事务所进行了黑客攻击,窃取了从事并购业务的律所合伙人的电子邮件,检察官说。然后,这三人买入目标公司的股票,在收购宣布后,再将股票卖出,检察官说。
在此类并购交易中,大多数目标公司股票的交易价往往会在并购宣布后上涨,因为这些公司的并购价通常高于其股市价格。
联邦当局长期以来一直关注的一个问题是,黑客为获得律师事务所企业客户的机密信息,包括有关并购的内部信息,攻破大型律师事务所的网络防御。大多数大型律师事务所都不重视黑客的威胁,不愿讨论遭受黑客攻击的问题,甚至不愿讨论未能成功的攻击。
曼哈顿的联邦检察官普里特•巴拉拉(Preet Bharara)在一份声明中说,“这个网络与证券欺诈结合的案件应当为世界各地的律师事务所敲响警钟:你们是、并且会成为网络黑客的目标,因为你们手握对潜在的犯罪者有价值的信息。”
在这份起诉书和证监会提出的相关民事起诉状中,都没有披露相关律师事务所的名字。
今年早些时候,大型纽约律所科瓦斯-斯怀恩-摩尔国际律师事务所(Cravath, Swaine & Moore)承认,他们的计算机网络在2015年夏遭到了“小破坏”。当时该律所表示,他们“没发现有人不当使用了任何可能被盗窃的信息”。
该律所没有立即回应本周二寻求置评的电话和电子邮件。
“律师事务所被认为是最薄弱的环节,”律所安全顾问丹尼尔•加里(Daniel Garrie)说,“很高兴看到联邦检察官对此表现出兴趣”。
美国联邦检察官办公室和联邦调查局说,遭到内幕交易和黑客罪名指控的三个人是康乐(Iat Hong,音)、郑波(Bo Zheng,音)和洪展(Chin Hung,音)。其中Iat Hong是澳门居民,已于圣诞在香港被捕。
起诉书和证交会的民事起诉状详细介绍了被盗走的机密信息所涉及一些的重大交易。
一家遭入侵的律师事务所和瑞士罗氏公司(Roche)收购美国因特姆尔制药公司(Intermune),以及英特尔收购拓朗半导体(Altera)的交易有关系。在这两宗并购案中,三个人在非法获得雇员的登录资料后,入侵了该律师事务所的服务器。检察官说,然后他们在该律所的网络服务器上安装了恶意软件,以便随时掌握交易信息,包括当时正在谈判的价格等等。
检察官表示,三人还成功入侵了另一家律师事务所的服务器,获取了必能宝(Pitney Bowes)收购无国界电子商务公司(Borderfree)的详细信息。
他们在寻求信息方面非常活跃。起诉书说,从2015年3月到9月,这三个人“企图在未经授权的情况下进入一些律所的网络和服务器,次数超过10万次”。
目前尚未联系到这三个人的律师。
三人还与一家正在开发控制器芯片和控制系统解决方案的机器人初创公司有关联。他们被指控试图窃取其他两家机器人公司的专利设计等机密信息。
网友评论
网友评论仅供其表达个人看法,并不表明大中资讯网立场。评论不可涉及非法、粗俗、猥亵、歧视,或令人反感的内容,本网站有权删除相关内容。