Paul Fishman, fiscal federal de Nueva Jersey, durante la conferencia donde se dio a conocer el caso.
EFE
NEWARK, EE.UU.- Una red internacional de hackers y operadores obtuvo unos 100 millones de dólares en Wall Street, robando comunicados de prensa de grandes corporaciones antes de que fuesen emitidos oficialmente y luego haciendo transacciones en la bolsa utilizando esa información privilegiada, según informaron hoy autoridades estadounidenses.
Las autoridades agregaron que se trata de la mayor trama de este tipo en ser perseguida judicialmente, y que demostró otra forma en que el mundo financiero es vulnerable al cibercrimen.
Los hackers lograron su objetivo al penetrar los computadores de algunos de los principales servicios informativos del sector financiero, que constantemente envían a los medios comunicados sobre anuncios de ganancias y otras informaciones relevantes emitidas por múltiples corporaciones.
Nueve personas de Estados Unidos y Ucrania fueron acusadas con cargos criminales federales, incluyendo fraude de valores, fraude informático y conspiración. La SEC (U.S. Securities and Exchange Commission) también incorporó cargos contra ellos, además de otras 23 personas y compañías.
El caso "ilustra los riesgos planteados para nuestros mercados globales por los hackers sofisticados de hoy", afirmó Mary Jo White, jefa de la SEC. "El caso internacional de hoy no tiene precedentes en términos de alcance del hackeo en cuestión, el número de operadores involucrados, el número de valores transados ilegalmente y la cantidad de ganancias generadas", añadió.
El grupo de nueve procesados incluye a dos personas descritas como hackers informáticos ucranianos y seis operadores de valores en la bolsa. Los fiscales aseguran que los acusados ganaron 30 millones de dólares por su parte en esta trama.
Al mismo tiempo, la SEC lanzó una acción legal que detalla una red de hackers y operadores que van desde Estados Unidos a Rusia y Ucrania, pasando por Francia, Malta y Chipre, todos acusados de robar información privilegiada para hacer dinero.
Cómo funcionaban los hackers de Wall Street
Las autoridades aseguran que comenzando el 2010 y hasta una fecha tan reciente como mayo de este año, los hackers accedieron a más de 150 mil comunicados de prensa que serían difundidos por los servicios de Marketwired en Toronto; PR Newswire en Nueva York; y Business Wire en San Francisco. Los comunicados contenían cifras de ganancias y otra información relevante de las corporaciones.
Los acusados utilizaron alrededor de 800 de esos comunicados para realizar operaciones antes de que la información se hiciese pública, sacando provecho a espacios de tiempo que podían ser de horas a incluso tres días, según los fiscales.
En un día de 2013, por ejemplo, el grupo transó más de 75 mil acciones de Panera Bread Co. en poco más de una hora, ganando 900 mil dólares, según las autoridades.
Un buen informe de ganancias u otras noticias positivas, pueden causar que las acciones de una compañía suban, mientras que las informaciones negativas pueden hacer que caiga. Los conspiradores generalmente usaban la información robada para comprar opciones sobre acciones, que son esencialmente una apuesta sobre qué dirección tomará el valor de esa acción. Los hackers recibían un pago basado en las ganancias que lograban los operadores, agregan los fiscales.
"Esta es la historia de una trama tradicional de fraude de valores con un giro, uno que implica un enfoque contemporáneo para un crimen convencional", añadió Diego Rodriguez, cabeza de la oficina en Nueva York del FBI.
Cinco de los acusados fueron arrestados hoy en Estados Unidos, mientras que se emitieron órdenes de arresto para cuatro otros en Ucrania.
Paul Fishman, fiscal federal de Nueva Jersey, dijo que el caso ejemplificaba la "intersección del hackeo y el fraude de valores", y llamó a los acusados "incansables y pacientes".
En varios momentos, según la denuncia, los hackers fueron expulsados de los sistemas informáticos de los servicios de noticias. De acuerdo a Fishman, eventualmente lograron volver a penetrarlos, algunas veces usando simplemente la técnica de "phishing", o enviando correos electrónicos con hipervínculos que, al ser clickeados, podían eventualmente permitir al hacker acceder al usuario y contraseña del computador.
El caso muestra cómo los hackers están expandiendo sus esfuerzos más allá de las formas más tradicionales de robo de información, como son los números de tarjetas de crédito o de Seguridad Social.
Business Wire informó que contrató a una compañía de seguridad informática para probar sus sistemas, mientras que Marketwired y PR Newswire no han comentado estos hechos.
El grupo de hackers obtuvo más de 600 mil dólares transando acciones de Caterpillar el 2011, luego de ver con antelación un comunicado que anunciaba que el fabricante de equipos pesados había aumentado sus ganancias en un 27%, según detalla la acusación. De forma similar, el grupo ganó más de 1,4 millones de dólares con acciones de Align Technology en 2013, adelantándose al comunicado de prensa que informaba de ganancias de más del 20%.
Los cargos más serios que enfrentan los acusados, fraude electrónico y fraude de valores, pueden llevar a sentencias de 20 años de prisión.
La acción legal de la SEC nombró a 17 individuos y 15 compañías, tanto de Estados Unidos como del extranjero. La agencia busca el pago de multas no cuantificadas y restituciones por parte de los 32 acusados.