Hacker russo é condenado por US$90 milhões em acusações de hack-to-trade

Russo preso

Russo preso

O hacker russo era o proprietário da M-13, uma empresa de segurança cibernética com sede em Moscou que oferece testes de penetração e serviços de emulação APT.
Compartilhe

O cidadão russo Vladislav Klyushin foi considerado culpado de participar de um esquema global que envolvia invadir redes de computadores dos Estados Unidos para roubar relatórios de ganhos confidenciais, o que ajudou os criminosos a obter US$ 90 milhões em lucros ilegais.

Klyushin foi extraditado para os Estados Unidos em dezembro de 2021 para enfrentar acusações de invasão de sistemas de dois agentes de arquivamento baseados nos Estados Unidos que empresas americanas usavam para arquivar relatórios de ganhos por meio do sistema Securities and Exchange Commissions (SEC).

O réu era o proprietário da M-13, uma empresa de segurança cibernética com sede em Moscou que oferece testes de penetração e serviços de emulação APT, alegando até mesmo ter o estado russo em sua clientela.

Além desses serviços, evidências produzidas pelo FBI mostram que Klyushin também comandava um esquema de hack-to-trade, recebendo dinheiro de investidores obscuros e usando-o para negociar valores mobiliários de empresas nos EUA, devolvendo 40% dos lucros aos investidores.

As empresas que usam os serviços dos sistemas de agentes hackeados incluem Capstead Mortgage Corp., Tesla, Inc., SS&C Technologies, Roku e Snap, Inc.

Esses relatórios financeiros confidenciais contêm informações cruciais sobre o desempenho de grandes corporações e podem fornecer insights para previsões comerciais precisas.

“Armado com essas informações antes de serem divulgadas ao público, Klyushin e seus co-conspiradores sabiam com antecedência, entre outras coisas, se o desempenho financeiro de uma empresa atenderia, excederia ou ficaria aquém das expectativas do mercado – e, portanto, se sua participação o preço provavelmente subiria ou cairia após o anúncio público de lucros”, explica um comunicado de imprensa do Departamento de Justiça.

“Klyushin então negociou com base nessas informações roubadas em contas de corretagem mantidas em seu próprio nome e em nome de outros.”

$38 milhões em lucros de fraude de valores mobiliários

Esses negócios ilegais ocorreram na NASDAQ e na NYSE entre janeiro de 2018 e setembro de 2020, com mais de 97% dos negócios registrados referentes a entidades que apresentaram seus relatórios à SEC por meio dos agentes comprometidos.

De acordo com a acusação, Klyushin e seus co-conspiradores, Ivan Ermakov (ex-oficial da agência de inteligência militar russa GRU) e Nikolai Rumiantcev, ganharam US$ 100 milhões e posteriormente perderam cerca de US$ 10 milhões, desfrutando de um retorno de 900% durante um período em que o mercado de ações retornou cerca de 25%.

Desse valor, estima-se que Klyushin tenha arrecadado mais de $ 38.000.000, sendo 60,5% lucros de suas atividades comerciais pessoais e o lucro restante proveniente de investimentos indiretos feitos por conta de terceiros.

O júri considerou Klyushin culpado de conspirar para obter acesso não autorizado a computadores ou cometer fraude eletrônica, bem como auxiliar e favorecer fraude eletrônica, acesso não autorizado a computadores e fraude de valores mobiliários.

O acima incorre em pena de prisão de até 30 anos e multas de até $250.000 ou o dobro do ganho bruto ou perda (imposta). Klyushin será sentenciado em 4 de maio de 2023.