美國聯邦檢察官披露了一起國際股票交易犯罪活動，犯罪分子入侵了美國證券交易委員會（以下簡稱“SEC”）的EDGAR企業文件系統，並利用內幕信息非法牟利410萬美元。據路透社稱，犯罪團伙利用獲得的非公開信息進行股票交易，從美國、俄羅斯和烏克蘭非法牟利410萬美元。犯罪分子獲得了157份企業財報，其中部分財報是“測試文檔”。

在當地時間星期二舉行的新聞發布會上，新澤西州檢察官克萊格·卡蓬尼托（Craig Carpenito）、SEC、美國聯邦調查局和美國特勤局聯合公佈了這起犯罪活動。

這一犯罪活動涉及7名犯罪分子，作案時間在2016年5月至10月期間。檢察官稱，這些犯罪分子之前曾入侵新聞機構。

2017年9月，SEC主席傑伊·克萊頓（Jay Clayton）在一份冗長的聲明中宣布EDGAR 遭到入侵，入侵發生的時間是2016年，但直到2017年8月才被發現。

克萊頓當時表示，“網絡安全對於我們市場的運作至關重要，入侵事件會帶來很大風險，甚至是系統性風險。我們必須意識到，入侵活動還會發生。網絡風險管理的一個關鍵組成部分是恢復。”

據檢察官稱，被竊取的文件包括數千份重要的機密企業文件，“入侵EDGAR系統後，犯罪分子竊取了大量尚未正式公開披露的報告”。

被竊取的文件包括財報、併購計劃和其他敏感信息，它們會對企業股價產生影響，犯罪分子在這些文件公開披露前獲得了它們。犯罪分子利用這些內幕信息買賣股票，或者把這些信息賣給其他投資者。據卡蓬尼托稱，一名獲得內幕消息的投資者一天獲利27萬美元。

黑客利用了通過電子郵件發送給SEC員工的惡意軟件，在惡意軟件“入駐”SEC的計算機後，它們把能夠收集到的來自EDGAR的信息發送給位於立陶宛的服務器，然後信息會再發送給其他犯罪分子。

SEC執法部門聯合負責人斯蒂芬尼·阿瓦基安（Stephanie Avakian）說，同一夥犯罪分子還竊取了提前發送給3家新聞機構的新聞稿，不過她沒有披露這3家新聞機構的名稱。