普通人需要去工作賺錢，但黑客沒有必要這樣做，因?yàn)樗麄冎灰按蜷_電腦”就能賺錢。

黑客們可能已經(jīng)找到了一種新的方法來獲取股票交易的內(nèi)部信息。

波士頓聯(lián)邦法院12月20日公布的兩份起訴書稱，一個(gè)由俄羅斯網(wǎng)絡(luò)安全高管領(lǐng)導(dǎo)的團(tuán)伙在特斯拉(TSLA)、微軟(MSFT)、IBM(IBM)和其他165家公司尚未發(fā)布公告前，竊取了他們未經(jīng)公布的利潤，從中獲利逾8200萬美元。但是，弗拉迪斯拉夫·克呂申(Vladislav Klyushin)和他的四名共同被告人并沒有被指控入侵這些公司。相反，檢察官指控黑客針對的是一個(gè)鮮為人知的市場移動(dòng)信息的咽喉部位：數(shù)千家上市公司用來向美國證券交易委員會(huì)提交電子文件的兩家公司。

這是有史以來被指控的規(guī)模最大的黑客攻擊股票內(nèi)幕信息的案件之一，此案可能會(huì)讓人們對一個(gè)鮮為人知但卻至關(guān)重要的行業(yè)產(chǎn)生不安的關(guān)注，這個(gè)行業(yè)處理著股市最敏感的信息。

美國司法部的指控文件和美國證券交易委員會(huì)的民事案件，隱瞞了這兩家申報(bào)機(jī)構(gòu)的名稱。美國證券交易委員會(huì)在起訴書中稱，“服務(wù)提供商A”是一家總部位于芝加哥的公司，而“服務(wù)提供商B”是一家外國公司的子公司?！栋蛡愔芸纺軌虼_定，服務(wù)者A是位于芝加哥的唐納利金融解決方案公司(Donnelley Financial Solutions, DFIN)，而服務(wù)者B是日本Toppan (TOPPY)旗下的Toppan美林(Toppan Merrill)。這是因?yàn)槊绹C券交易委員會(huì)的公共檔案(Edgar)中，有這起刑事案件中提到的收益公告的數(shù)字副本，每份文件都有負(fù)責(zé)的申報(bào)服務(wù)機(jī)構(gòu)的名稱。

波士頓的聯(lián)邦檢察官指控，克呂申作案團(tuán)伙從申報(bào)機(jī)構(gòu)的雇員那里偷取了電腦密碼，然后在2017年至2020年期間漫游這些公司的網(wǎng)絡(luò)，竊取了500多份未公布的財(cái)報(bào)草案的副本?？藚紊暝谌鹗勘徊恫⒈灰傻讲ㄊ款D后，在1月5日美國地方法官瑪麗安-鮑勒的提審中拒絕認(rèn)罪，法官拒絕對他進(jìn)行保釋，他的同伙仍然在逃，沒有出庭。

Toppan美林向《巴倫周刊》承認(rèn)，它是對黑客團(tuán)伙提起公訴的文件申報(bào)機(jī)構(gòu)之一?！癟oppan美林一直在全力配合政府當(dāng)局對此事的調(diào)查，我們已經(jīng)與少數(shù)客戶進(jìn)行了溝通，他們的信息被非法交易計(jì)劃獲取和使用。”該公司總法律顧問Lisa Bilcik在一封電子郵件中寫道。Toppan美林拒絕進(jìn)一步置評。

唐納利金融沒有回應(yīng)記者的多次置評請求，也從未公開談?wù)撨^黑客事件。唐納利金融在其網(wǎng)站上告訴潛在客戶，其 ActiveDisclosure 系統(tǒng)是安全的。該網(wǎng)站稱: “無與倫比的安全感給你帶來了內(nèi)心的寧靜。唐納利金融成功地處理了世界上一些最敏感的文件，這要?dú)w功于我們一流的安全架構(gòu)和欺詐檢測解決方案。”

唐納利金融和Toppan美林是曾經(jīng)繁榮的金融印刷業(yè)的遺留物，華爾街依靠它們來秘密準(zhǔn)備上市公司的招股說明書、委托書和敏感公告。隨著油墨和紙張被電子文件取代，金融印刷商演變成了軟件供應(yīng)商，受雇于上市公司和投資基金，負(fù)責(zé)安全地格式化和提交美國證券交易委員會(huì)的文件，這些文件包含全球最具行動(dòng)價(jià)值的一些交易信息。

唐納利金融業(yè)務(wù)是2016年從R.R.唐納利父子公司(R.R. Donnelley & Sons)剝離出來的。唐納利父子公司位于芝加哥，有150年的歷史，曾是美國最大的印刷商，為西爾斯羅巴克公司(Sears Roebuck)生產(chǎn)產(chǎn)品目錄，為時(shí)代公司(Time Inc.)制作雜志。檢方稱，已知的黑客對該申報(bào)機(jī)構(gòu)系統(tǒng)的首次滲透是在2017年10月，也就是唐納利金融在紐約證交所以每股28美元的價(jià)格上市一年后。

現(xiàn)在幾乎每家上市公司都在使用這三家公司的軟件系統(tǒng)。唐納利金融、Toppan美林和位于愛荷華州艾姆斯的Workiva (WK)。

Workiva，這家沒有被黑客攻擊的申報(bào)公司，其首席信息安全官埃里克·安德斯(Eric Anders)對他的競爭對手表示同情。黑客事件曝光后，他在博客中寫道：“沒有一家公司能完全不受攻擊，任何承諾不會(huì)受到攻擊的人都在撒謊?！?/p>

在檢察官2021年3月為獲得克呂申的逮捕令而提交的宣誓書中，聯(lián)邦調(diào)查局探員B.J.Kang稱，黑客組織在2018年11月滲透到其中一個(gè)申報(bào)機(jī)構(gòu)，利用內(nèi)部信息買入或賣出其客戶的股票，包括IBM、Avnet (AVT)、Steel Dynamics (STLD)和3M (MMM)。美國證券交易委員會(huì)的公開文件顯示，這些公司是Toppan美林的客戶。

Kang稱，黑客對第二家申報(bào)機(jī)構(gòu)的滲透始于2017年，其同伙在該申報(bào)服務(wù)機(jī)構(gòu)的一長串客戶公告公布之前進(jìn)行交易，這些客戶包括特斯拉、 Grubhub、尼爾森控股(NLSN)、 Kohl’s (KSS)、 Hexcel (HXL)、 ROKU (ROKU)、 HubSpot(hub)、 Martin Marietta Materials (m)和 SNAP (SNAP)。美國證券交易委員會(huì)的Edgar數(shù)據(jù)庫顯示，唐納利金融公司是這些公司以及聯(lián)邦調(diào)查局證詞中提到的其他幾家公司的申報(bào)代理機(jī)構(gòu)。

《巴倫周刊》對那些聲稱自己的公告被盜的上市公司提出了質(zhì)疑。只有尼爾森控股愿意發(fā)表評論，稱去年12月公布的指控是該公司首次發(fā)現(xiàn)涉嫌內(nèi)幕交易。尼爾森表示，它已要求其申報(bào)代理機(jī)構(gòu)唐納利金融公司提供更多信息。

檢方稱，被指控實(shí)施入侵的四名共同被告之一伊萬·葉爾馬科夫(Ivan Yermakov)，曾為克呂申設(shè)在莫斯科的網(wǎng)絡(luò)安全公司M-13工作。他們說，35歲的葉爾馬科夫是俄羅斯軍事情報(bào)機(jī)構(gòu)GRU的一名老兵。根據(jù)2018年的一份聯(lián)邦起訴書，在GRU工作期間，葉爾馬科夫在2016年大選前侵入民主黨和希拉里·克林頓(Hillary Clinton)競選團(tuán)隊(duì)的電腦系統(tǒng)。2018年的第二份起訴書指控他入侵反興奮劑機(jī)構(gòu)、體育聯(lián)合會(huì)和反興奮劑官員，以及西屋電氣公司的核反應(yīng)堆部門、國際反化學(xué)武器機(jī)構(gòu)和一個(gè)調(diào)查俄羅斯在英國投毒案嫌疑的實(shí)驗(yàn)室。

葉爾馬科夫仍然在逃，M-13沒有受到任何指控。

2018年，美國財(cái)政部以涉嫌黑客入侵2016年大選為由對葉爾馬科夫進(jìn)行了制裁，聯(lián)邦調(diào)查局的一張通緝令，要求葉爾馬科夫就大選和體育運(yùn)動(dòng)興奮劑相關(guān)指控進(jìn)行配合調(diào)查。在美國的任何訴訟中，包括最近的股票交易案件，都沒有律師為他出庭。葉爾馬科夫似乎從未對美國的指控發(fā)表過公開評論，在第一起案件提交后，他的社交媒體賬戶被關(guān)閉。

克呂申雇用葉爾馬科夫的M-13網(wǎng)絡(luò)安全公司的網(wǎng)站顯示，該公司受雇于其客戶，通過一種被稱為滲透測試的方式進(jìn)行計(jì)算機(jī)攻擊。該網(wǎng)站列出的客戶包括俄羅斯政府機(jī)構(gòu)和和弗拉基米爾-普京總統(tǒng)的辦公室。2020年6月，普京授予克呂申國家榮譽(yù)勛章。M-13沒有回應(yīng)置評請求。

檢察官說，克呂申過得很富裕。在論證他如果被保釋會(huì)有逃跑的風(fēng)險(xiǎn)時(shí)，檢察官出示了克呂申寄給葉爾馬科夫的照片，照片上顯示的是一個(gè)保險(xiǎn)箱，里面裝著價(jià)值大約300萬美元的百元大鈔。根據(jù)法庭文件，克呂申在倫敦有一套價(jià)值200萬美元的公寓和一艘400萬美元的游艇。

在這起聯(lián)邦刑事案件中，代表克呂申的律師沒有回應(yīng)記者的詢問。在寫給鮑勒法官的信中，克呂申的員工聲稱自己是克呂申的員工，信中贊揚(yáng)了克呂申的公正和慷慨，稱他為他們支付了醫(yī)藥費(fèi)，還帶他們?nèi)ザ砹_斯索契等度假勝地度假。一位作家說，克呂申花錢修理了莫斯科斯列滕斯基修道院(Sretensky Monastery)的屋頂，而且熱愛寵物和自然?！拔蚁胂蟛怀龈ダ纤估驎?huì)傷害別人，或是心懷惡念， 他不可能犯下他被指控的罪行。”克呂申的第二任妻子詹內(nèi)塔·克里希娜(Zhannetta Kliushina)寫道。

此前的刑事案件曾指控海外黑客事先從公關(guān)通訊社、SEC或并購律師那里竊取市場動(dòng)態(tài)信息。只有新聞專線案中所謂的非法收益超過了克呂申和他同伙被控的8250萬美元。

根據(jù)最新的聯(lián)邦指控，葉爾馬科夫竊取了這兩家申報(bào)機(jī)構(gòu)雇員的登錄憑證，并安裝了惡意軟件，使他能夠從100多個(gè)與世界各地相關(guān)的旋轉(zhuǎn)匿名互聯(lián)網(wǎng)地址查詢他們的網(wǎng)絡(luò)。檢察官說，他使用加密貨幣購買并建立了這些虛構(gòu)的地址，以掩蓋其蹤跡。據(jù)稱，克呂申和其他同伙在公告公開前的幾個(gè)小時(shí)和幾天內(nèi)利用竊取的信息進(jìn)行交易。美國證券交易委員會(huì)的一項(xiàng)統(tǒng)計(jì)分析稱，該團(tuán)伙按照公司收益進(jìn)行交易的概率——僅憑偶然概率——是萬億分之一。

在檢察官的文件中，他們引用了一系列證據(jù)，包括克呂申、葉爾馬科夫和他們的同伙交換的照片和短信，以及來自Interactive Brokers Group (IBKR)和英國、丹麥、俄羅斯、塞浦路斯和葡萄牙經(jīng)紀(jì)商的交易記錄。這些經(jīng)紀(jì)人都沒有被指控有不當(dāng)行為。

檢察官說，在2020年6月的一次短信交流中，葉爾馬科夫告訴克呂申，他們需要去工作賺錢買一套公寓。克呂申回復(fù)說，沒有必要這樣做，因?yàn)樗麄冎灰按蜷_電腦”就能賺錢。

本文來自微信公眾號“巴倫周刊”（ID：barronschina），作者：比爾 · 阿爾伯特，36氪經(jīng)授權(quán)發(fā)布。

關(guān)鍵詞： 黑客 信息 萬美元