NEW YORK - Due hacker ucraini che entrano nei sistemi informatici della Sec, l'autorità di borsa americana. Per anni, indisturbati, hanno accesso ai documenti riservati delle aziende quotate, prima della loro pubblicazione. Decine di trader, negli Stati Uniti,in Ucraina e in Russia, sfruttano le informazioni riservate per fare transazioni finanziarie, ricavandone centinaia di milioni di dollari di profitti illeciti. Sono i contorni di una vicenda imbarazzante per la Securities and Exchange Commission americana, che mettono in luce la vulnerabilità dei sistemi informatici dagli attacchi del cybercrime globale. Jay Clayton, il presidente della Sec, ha detto che questa storia mostra la minaccia che il cyber crime pone ai mercati finanziari, minaccia che va oltre i confini degli Stati Uniti, nonostante gli sforzi messi in piedi dall'agenzia per la difesa informatica.

Il Dipartimento di giustizia americana, che in questi giorni lavora a scarto ridotto per lo shutdown del governo federale, ha incriminato sedici persone per la frode informatica lanciata dai due “pirati” ucraini che sono riusciti a penetrare nel sistema della Sec. Una vicenda scoperta nel 2017, ma che sarebbe cominciata nel 2010. Durante questo periodo Oleksandr Ieremenko, 27 anni, e Artem Radchenko, 26 anni, entrambi originari di Kiev, hanno avuto accesso al sistema informatico della Fed e trafugato oltre 100mila comunicati stampa di aziende quotate, contenenti informazioni non ancora rese pubbliche. I due hacker sono accusati di aver venduto le informazioni riservate a un network di trader tra Stati Uniti, Ucraina e Russia.

Più in particolare, dai documenti presentati dal Dipartimento di giustizia alla Corte federale nel distretto del New Jersey, i due hacker ucraini sono riusciti a penetrare nella banca dati denominata Edgar della Sec, e hanno rubato migliaia di file, compresi i report trimestrali e annuali delle aziende quotate, contenenti informazioni finanziarie sensibili, prima della loro pubblicazione, dal febbraio 2016 al marzo 2017. Il sistema Edgar permette alle aziende quotate, dall'esterno, di caricare i loro documenti sui conti prima della pubblicazione. Per avere accesso ai “press release” in anticipo, i due hacker ucraini hanno utilizzato una serie di cyber attack, attraverso phising via e-mail ai dipendenti della Sec, o infettando computer con malware. I documenti riservati venivano poi copiati dal server di Edgar a server che i due ucraini controllavano in Lituania.

Non è facile ricostruire le somme della colossale truffa. Dai documenti presentati alla corte si parla di profitti illeciti per i due hacker ucraini per 4,1 milioni di dollari. Ma la somma potrebbe essere molto maggiore. Tra gli incriminati figurano anche due trader che lavorano a Los Angeles: Sungjin Cho, 38 anni, e David Kwon, 44 anni. Nei documenti presentati dalla Sec al Doj c'è una mail di mister Cho nella quale il trader scrive che questo schema illecito in realtà risalirebbe a molto prima della sua scoperta. Nella mail è scritto che la frode informatica ha funzionato per oltre cinque anni e che avrebbe fruttato oltre 100 milioni di dollari di profitti illeciti dal trading, scommettendo “short” sulle aziende interessate.

