اتهام فدرال به ۳۰ نفر در شبکه جهانی معاملات محرمانه با سوءاستفاده از دادههای حقوقی شرکتهای بزرگ
وزارت دادگستری (DOJ) و کمیسیون بورس و اوراق بهادار (SEC) یک باند بزرگ بینالمللی معاملات محرمانه را متلاشی کردند که با نفوذ به شرکتهای حقوقی بزرگ، دادههای قبل از ادغام شرکتها را به سرقت برده و صدها میلیون دلار سود غیرقانونی کسب کرده بودند. این اقدام، آسیبپذیریهای جدی امنیت سایبری در میان ناظران مالی را آشکار میسازد و تهدید میکند که نحوه مدیریت اطلاعات مهم غیرعمومی در وال استریت را تغییر دهد.
به قلم تیم سردبیری کوهستان
این خبر را به اشتراک بگذارید
- تنظیمکنندگان و دادستانها
- استدلال میکنند که تحلیل دادههای پیچیده میتواند حتی پیچیدهترین باندها را نیز شناسایی کند، اما ناظران مالی باید امنیت سایبری خود را بهبود بخشند.
- صنعت حقوقی
- معتقدند که آنها قربانی حملات سایبری بسیار پیشرفته هستند و نسبت به تحمیل مسئولیت سختگیرانه بر شرکتهایی که هدف قرار میگیرند، هشدار میدهند.
- حامیان یکپارچگی بازار
- خواستار مجازاتهای شدیدتر برای شرکتهای حقوقی هستند که در حفاظت از دادههای تأثیرگذار بر بازار کوتاهی میکنند، با این استدلال که پروتکلهای فعلی به طرز خطرناکی ناکافی هستند.
زوایای پوششدادهنشده
- · سرمایهگذاران خردی که درست قبل از اعلامیهها سهام خود را فروختند و سود ناشی از افزایش قیمت را از دست دادند.
- · فروشندگان امنیت سایبری که از پلتفرمهای نرمافزاری دفاع میکنند و مورد نفوذ قرار گرفتند.
چرا مهم است
این نفوذ، قلب یکپارچگی بازار را هدف قرار داده و نشان میدهد که محرمانهترین اسرار شرکتی تنها به اندازه ضعیفترین حلقه فناوری اطلاعات یک شرکت حقوقی امنیت دارند. برای سرمایهگذاران، این موضوع یک آسیبپذیری سیستمی را برجسته میکند که در آن باندهای پیچیده میتوانند معاملات بزرگ را پیشبینی کرده و قیمت سهام را مخدوش سازند و اعتماد به عدالت بازارهای عمومی را از بین ببرند.
نکات کلیدی
- وزارت دادگستری و کمیسیون بورس ۳۰ نفر را در یک شبکه معاملات محرمانه به ارزش ۳۴۵ میلیون دلار متهم کردند.
- هکرها به شرکتهای حقوقی بزرگ نفوذ کردند تا اسناد محرمانه قبل از ادغام را به سرقت ببرند.
- این باند از شرکتهای صوری فراساحلی و رمزارز برای خرید اختیار معاملههای با اهرم بالا استفاده میکرد.
- کمیسیون بورس این طرح را با استفاده از تحلیل دادههای پیشرفته هوش مصنوعی برای شناسایی الگوهای معاملاتی غیرعادی کشف کرد.
- مشتریان شرکتی اکنون خواستار پروتکلهای امنیتی سختگیرانهتر و ایزوله از اینترنت (air-gapped) از مشاوران حقوقی خود هستند.
مقامات فدرال یکی از پیچیدهترین باندهای معاملات محرمانه در تاریخ وال استریت را متلاشی کرده و ۳۰ نفر را در پنج کشور به دلیل سازماندهی یک طرح چند ساله متهم کردند که تخمین زده میشود ۳۴۵ میلیون دلار سود غیرقانونی به دست آورده است. وزارت دادگستری و کمیسیون بورس و اوراق بهادار روز دوشنبه کیفرخواستها را منتشر کردند که جزئیات عملیات گستردهای را شرح میدهد که به طور سیستماتیک به سیستمهای مدیریت اسناد شرکتهای حقوقی بزرگ نفوذ کرده و دادههای قبل از ادغام را به سرقت برده است.[1][2]
مقیاس این عملیات شوک بزرگی را در بخشهای مالی و حقوقی ایجاد کرده است. طبق کیفرخواستها، این باند در طول سه سال با موفقیت حداقل ۱۵ مورد از ادغامها و تملکهای بزرگ را به خطر انداخته و بر اساس اطلاعات دزدیده شده، روزها قبل از اعلام عمومی معاملات، اقدام به معامله کرده است. متهمان شامل هکرهای حرفهای مستقر در اروپای شرقی، پیمانکاران فناوری اطلاعات متخلف، و شبکهای از معاملهگران فعال در ایالات متحده، بریتانیا و سوئیس هستند.[1][3][5]
شرکتهای حقوقی مدتهاست که به عنوان هدف نهایی برای هکرهای مالی در نظر گرفته میشوند. در حالی که بانکهای سرمایهگذاری بزرگ و شرکتهای فورچون ۵۰۰ میلیاردها دلار برای امنیت سایبری در سطح نظامی سرمایهگذاری میکنند، مشاوران حقوقی خارجی اغلب به عنوان مخزنی متمرکز برای حساسترین اسرار بازار عمل میکنند. این باند تشخیص داد که نفوذ به یک شرکت حقوقی برتر (AmLaw 100) میتواند دسترسی همزمان به دهها اتاق معامله بسیار محرمانه و مرتبط را فراهم کند.[3][7]
مکانیسم این نفوذ به جای هک با روشهای خشن (brute-force)، عمدتاً بر مهندسی اجتماعی پیچیده متکی بود. دادستانها ادعا میکنند که این گروه کارمندان میانی، دستیاران حقوقی و کارکنان پشتیبانی فناوری اطلاعات را با کمپینهای فیشینگ هدفمند و بسیار شخصیسازی شده هدف قرار دادهاند. به محض به خطر افتادن یک اعتبارنامه، هکرها به صورت جانبی در شبکههای شرکتها حرکت کرده و امتیازات خود را افزایش دادند تا زمانی که دسترسی مدیریتی به پلتفرمهای مدیریت اسناد مانند iManage و NetDocuments پیدا کردند.[1][6]
برای جلوگیری از فعال شدن نرمافزارهای جلوگیری از دست دادن دادهها (DLP) – که معمولاً هنگام دانلود حجم زیادی از دادهها به مدیران هشدار میدهند – هکرها از استراتژی استخراج «آهسته و کم» استفاده کردند. آنها اسکریپتهای خودکار را برای استخراج تنها انواع فایلهای خاص، مانند پیشنویس توافقنامههای ادغام، برگههای شرایط و ارائههای هیئت مدیره، تنظیم کردند و دادهها را از طریق تونلهای رمزگذاری شده که به عنوان ترافیک معمول وب پنهان شده بودند، خارج کردند.[4][7]
هنگامی که اطلاعات مهم غیرعمومی (MNPI) تأمین شد، بازوی معاملاتی این باند وارد عمل شد. برای پنهان کردن ردپای خود، این گروه از شبکهای پیچیده از شرکتهای صوری فراساحلی و حسابهای کارگزاری که تماماً با ارز دیجیتال تأمین مالی میشدند، استفاده کرد. این ساختار برای قطع کردن مسیر سنتی مالی طراحی شده بود که تنظیمکنندهها برای ردیابی وجوه غیرقانونی به منبع آن به آن متکی هستند.[2][5]
اجرای واقعی معاملات در بازار بسیار حساب شده بود. این باند به جای خرید سهام اصلی، که نیاز به سرمایه قابل توجهی دارد و بازده خطی میدهد، اقدام به خرید اختیار معاملههای خرید (Call Options) با سررسید کوتاه و خارج از پول (out-of-the-money) کرد. این ابزارهای مشتقه به خریدار حق خرید سهام با قیمت مشخصی را قبل از یک تاریخ معین میدهند. از آنجایی که آنها تنها چند روز قبل از اعلام ادغام خریداری شدند، این اختیار معاملهها فوقالعاده ارزان بودند و به باند اجازه میدادند تا اهرم عظیمی کسب کرده و سرمایهگذاریهای اولیه کوچک را یک شبه به سودهای چند میلیون دلاری تبدیل کنند.[3][8]
این ابزارهای مشتقه به خریدار حق خرید سهام با قیمت مشخصی را قبل از یک تاریخ معین میدهند.
با وجود امنیت عملیاتی آنها، این باند در نهایت به دلیل حجم بالای موفقیتهایشان لو رفت. بخش تحلیل دادههای پیشرفته (ADA) کمیسیون بورس و اوراق بهادار، که از یادگیری ماشینی برای نظارت بر میلیاردها معامله روزانه استفاده میکند، شروع به علامتگذاری فعالیتهای غیرعادی اختیار معاملهها قبل از چندین اعلامیه ادغام به ظاهر نامرتبط کرد. مدلهای هوش مصنوعی یک «اثر انگشت» در رفتار معاملاتی – زمانبندی مشابه، پروفایلهای ریسک مشابه، و کارگزاریهای فراساحلی مشترک – را شناسایی کردند که معاملات پراکنده را به هم متصل میکرد.[2][8]
هنگامی که کمیسیون بورس الگو را شناسایی کرد، بخش سایبری افبیآی برای ردیابی ردپای دیجیتال وارد عمل شد. بازرسان ۱۸ ماه را صرف نقشهبرداری از شبکه کردند و در نهایت موفق شدند پرده از برنامههای پیامرسان غیرمتمرکز و دفاتر کل رمزگذاری شده باند بردارند. نقطه عطف زمانی رخ داد که یک معاملهگر سطح پایینتر، که با اتهامات کلاهبرداری سیمی نامرتبط روبرو بود، موافقت کرد که همکاری کند و کلیدهای رمزگشایی دفتر کل اصلی گروه را در اختیار مأموران فدرال قرار داد.[1][4]
پیامدهای فوری این ماجرا در بخش حقوقی شدید بوده است. در سراسر شرکتهای حقوقی برتر (AmLaw 100)، شرکای مدیریتی و مدیران ارشد امنیت اطلاعات در تلاشند تا شبکههای خود را ممیزی کنند، سیستمهای مدیریت اسناد را قفل کنند و دسترسی به اتاقهای معاملات فعال را محدود سازند. گزارش شده است که چندین شرکت بزرگ تیمهای پزشکی قانونی خارجی را استخدام کردهاند تا مشخص کنند آیا سیستمهای آنها نیز به طور پنهانی توسط این باند به خطر افتاده است یا خیر.[3][7]
اکنون یک بحث شدید در مورد مسئولیت در حال شکلگیری است. از لحاظ تاریخی، شرکتهای حقوقی در این سناریوها قربانی تلقی شدهاند. با این حال، حامیان یکپارچگی بازار و برخی صداهای نظارتی این سؤال را مطرح میکنند که آیا کمیسیون بورس باید شروع به جریمه کردن خود شرکتهای حقوقی به دلیل عدم حفاظت کافی از اطلاعات مهم غیرعمومی کند یا خیر. منتقدان استدلال میکنند که اگر سهلانگاری یک شرکت مستقیماً امکان دستکاری بازار را فراهم کند، باید با عواقب مالی مشابه با بانکی که در پروتکلهای ضد پولشویی خود شکست خورده است، روبرو شوند.[5][7]
مشتریان شرکتی از هماکنون به این نفوذ واکنش نشان دادهاند. هیئت مدیره شرکتهای فورچون ۵۰۰، که وحشت دارند که تملکهای استراتژیک آنها ممکن است توسط نشت اطلاعات پیشبینی یا مختل شود، خواستار پروتکلهای سختگیرانهتر مدیریت دادهها هستند. بسیاری اکنون از مشاوران خارجی میخواهند که از اتاقهای معامله «ایزوله از اینترنت» (air-gapped) – سیستمهایی که به طور فیزیکی از اینترنت جدا شدهاند – یا رمزگذاری «دانش صفر» (zero-knowledge) استفاده کنند، به طوری که حتی ارائهدهنده نرمافزار نیز کلیدهای داده را در اختیار نداشته باشد.[4][6]
انتظار میرود واکنش نظارتی سریع باشد. رئیس کمیسیون بورس و اوراق بهادار در یک کنفرانس مطبوعاتی روز دوشنبه اشاره کرد که این سازمان در حال بررسی قوانین مدرنسازی شده امنیت سایبری است که به طور خاص برای ناظران مالی، از جمله شرکتهای حقوقی و آژانسهای حسابداری، طراحی شدهاند. یک پیشنهاد کلیدی که در حال جلب توجه است، اجرای گزارشدهی اجباری ۲۴ ساعته نقض اطلاعات برای هر نهادی است که دادههای شرکتی تأثیرگذار بر بازار را مدیریت میکند.[2][8]
این سرکوب همچنین نشاندهنده تغییر چشمانداز تهدید است. در حالی که بازیگران تحت حمایت دولت به طور سنتی بر روایت جاسوسی شرکتی غالب بودهاند، این پرونده نشان میدهد که باندهای غیرمتمرکز و با انگیزه مالی اکنون از پیچیدگی فنی لازم برای اجرای کمپینهای بسیار پیچیده و چند ساله علیه اهداف سازمانی مستحکم برخوردارند.[1][5]
برای بازار گستردهتر ادغام و تملک، پیامد فوری ممکن است کاهش سرعت معاملات باشد. از آنجایی که بانکهای سرمایهگذاری و تیمهای حقوقی پروتکلهای امنیتی خود را بازنگری میکنند و شیوههای دست و پاگیرتری برای به اشتراکگذاری دادهها پیادهسازی میکنند، اصطکاک اجرای یک ادغام به ناچار افزایش خواهد یافت. دوران به اشتراکگذاری بیدرنگ صدها گیگابایت اطلاعات بررسی دقیق بین دهها طرف خارجی ممکن است به پایان برسد.[3][4]
در نهایت، این پرونده نشاندهنده تشدید حیاتی در مسابقه تسلیحاتی بین تنظیمکنندهها و دستکاریکنندگان بازار است. در حالی که نظارت مبتنی بر هوش مصنوعی کمیسیون بورس ثابت کرد که قادر به اتصال نقاط است، این باند سالها بدون شناسایی فعالیت میکرد و صدها میلیون دلار از بازار استخراج کرد. اکنون سؤال این نیست که چگونه مجرمان را مجازات کنیم، بلکه این است که چگونه آسیبپذیریهای ساختاری را که آنها به راحتی مورد سوءاستفاده قرار دادند، ایمن سازیم.[2][3][8]
روند رویداد
۲۰۲۳–۲۰۲۵
این باند با موفقیت به چندین شرکت AmLaw 100 نفوذ کرده و دادههای حداقل ۱۵ معامله بزرگ ادغام و تملک را استخراج میکند.
اواخر ۲۰۲۵
بخش تحلیل دادههای پیشرفته کمیسیون بورس، الگویی از معاملات اختیار معامله غیرعادی را قبل از اعلامیههای ادغام علامتگذاری میکند.
اوایل ۲۰۲۶
افبیآی ردپای دیجیتال را به یک شبکه غیرمتمرکز از هکرها و معاملهگران ردیابی میکند و همکاری یکی از شرکتکنندگان سطح پایینتر را جلب مینماید.
۶ ژوئیه ۲۰۲۶
وزارت دادگستری و کمیسیون بورس کیفرخواستها علیه ۳۰ نفر را در پنج کشور منتشر میکنند.
بررسی عمیق دیدگاهها
تنظیمکنندگان و دادستانها
بر موفقیت ابزارهای نظارتی مدرن تمرکز میکنند و در عین حال خواستار امنیت بهتر ناظران مالی هستند.
مقامات فدرال این دستگیری را تأییدی بر سرمایهگذاری سنگین خود در یادگیری ماشینی و تحلیل دادهها میدانند. کمیسیون بورس استدلال میکند که در حالی که هکرها همیشه راههای جدیدی برای سرقت داده پیدا خواهند کرد، اجرای واقعی معاملات یک ردپای ریاضی بر جای میگذارد که هوش مصنوعی میتواند آن را شناسایی کند. با این حال، تنظیمکنندگان به طور فزایندهای از ناظران مالی – به ویژه شرکتهای حقوقی – ناامید هستند و استدلال میکنند که استانداردهای امنیت سایبری آنها به طور خطرناکی عقبتر از بانکهای سرمایهگذاری است که به آنها خدمات میدهند.
صنعت حقوقی
از پروتکلهای امنیتی خود دفاع میکنند و ماهیت نامتقارن جنگ سایبری را برجسته میسازند.
شرکای مدیریتی شرکتهای حقوقی و گروههای صنعتی استدلال میکنند که آنها قربانی شرکتهای جنایی بسیار هماهنگ و با بودجه خوب هستند. آنها اشاره میکنند که هیچ سیستمی کاملاً در برابر مهندسی اجتماعی پیچیده مصون نیست، به ویژه زمانی که مهاجمان آسیبپذیریهای انسانی را به جای نقصهای نرمافزاری هدف قرار میدهند. این صنعت به شدت با ایده مسئولیت سختگیرانه کمیسیون بورس مخالفت میکند و هشدار میدهد که جریمه کردن قربانیان حملات سایبری تنها شفافیت و همکاری با مجریان قانون را کاهش خواهد داد.
حامیان یکپارچگی بازار
استدلال میکنند که سیستم فعلی به طور ساختاری در محافظت از سرمایهگذاران عادی در برابر پیشبینیهای پیچیده شکست میخورد.
گروههای حمایت از سرمایهگذاران این پرونده را دلیلی میدانند بر اینکه بازارهای عمومی به نفع کسانی است که دسترسی غیرقانونی دارند. آنها استدلال میکنند که وقتی یک باند میلیونها دلار اختیار معامله خرید را روزها قبل از یک معامله خریداری میکند، در واقع آن سود را از سرمایهگذاران خرد و صندوقهای نهادی که در تاریکی معامله میکنند، میدزدند. این حامیان خواستار اصلاحات نظارتی تهاجمی هستند، از جمله مسئولیت مالی شرکتهای حقوقی در صورت منجر شدن سهلانگاری آنها به دستکاری بازار.
آنچه نمیدانیم
- چند معامله ادغام و تملک دیگر توسط این باند به خطر افتاده بود اما به قدری زیرکانه اجرا شده بود که زنگ خطر کمیسیون بورس را به صدا درنیاورد؟
- آیا کمیسیون بورس رسماً اقدام به جریمه کردن شرکتهای حقوقی نفوذ شده به دلیل عدم حفاظت از اطلاعات مهم غیرعمومی خواهد کرد؟
- آیا هویت شرکتهای حقوقی خاصی که مورد نفوذ قرار گرفتهاند، به طور کامل در دادگاه فاش خواهد شد و آنها را در معرض دعاوی مدنی مشتریان قرار خواهد داد؟
اصطلاحات کلیدی
- اطلاعات مهم غیرعمومی (MNPI)
- دادههای محرمانه شرکتی، مانند یک ادغام قریبالوقوع یا گزارش درآمد، که اگر برای عموم شناخته شود، به طور قابل توجهی بر قیمت سهام یک شرکت تأثیر میگذارد.
- اختیار معاملههای خرید (Call Options)
- قراردادهای مالی که به خریدار حق (نه تعهد) خرید سهام با قیمت مشخص در یک دوره زمانی معین را میدهند و اغلب برای اهرمسازی شرطبندیها بر افزایش قیمت استفاده میشوند.
- AmLaw 100
- رتبهبندی سالانه ۱۰۰ شرکت حقوقی با بالاترین درآمد در ایالات متحده، که اکثریت قریب به اتفاق ادغامها و تملکهای شرکتی با ارزش بالا را انجام میدهند.
- رمزگذاری دانش صفر (Zero-Knowledge Encryption)
- یک مدل امنیتی که در آن دادهها فقط در دستگاه کاربر رمزگذاری و رمزگشایی میشوند، به این معنی که ارائهدهنده خدماتی که میزبان دادهها است، نمیتواند به آن دسترسی داشته باشد یا آن را بخواند.
پرسشهای متداول
هکرها چگونه وارد شرکتهای حقوقی شدند؟
آنها از کمپینهای فیشینگ هدفمند علیه کارمندان میانی و کارکنان فناوری اطلاعات استفاده کردند تا اطلاعات ورود به سیستم را به سرقت ببرند و به سیستمهای مدیریت اسناد محرمانه دسترسی پیدا کنند.
چرا آنها به جای سهام، اختیار معامله خرید و فروش میکردند؟
خرید اختیار معاملههای خرید (Call Options) خارج از پول درست قبل از اعلام یک معامله بسیار ارزان است. هنگامی که قیمت سهام با اعلام خبر افزایش مییابد، این اختیار معاملهها بازدهی اهرمی و هنگفتی در مقایسه با نگهداری ساده سهام ایجاد میکنند.
آیا شرکتهای حقوقی هک شده جریمه خواهند شد؟
از لحاظ تاریخی، شرکتهای حقوقی قربانی تلقی شدهاند، اما تنظیمکنندهها و حامیان بازار به طور فزایندهای در حال بحث هستند که آیا شرکتها باید به دلیل عدم حفاظت از اطلاعات مهم غیرعمومی، با جریمههای کمیسیون بورس مواجه شوند یا خیر.
منابع
[1]Department of Justiceتنظیمکنندگان و دادستانها
Thirty Individuals Charged in International Insider Trading and Computer Intrusion Scheme
مطالعه در Department of Justice →[2]Securities and Exchange Commissionتنظیمکنندگان و دادستانها
SEC Charges 30 in $345 Million Insider Trading Ring Targeting Law Firm Data
مطالعه در Securities and Exchange Commission →[3]The Wall Street Journalصنعت حقوقی
Massive Insider-Trading Ring Busted After Hacking Big Law M&A Deal Rooms
مطالعه در The Wall Street Journal →[4]Bloombergحامیان یکپارچگی بازار
Wall Street Rocked as Feds Dismantle $345 Million Insider Trading Syndicate
مطالعه در Bloomberg →[5]Financial Timesحامیان یکپارچگی بازار
Global insider trading ring hacked top law firms to front-run M&A deals
مطالعه در Financial Times →[6]Reutersحامیان یکپارچگی بازار
U.S. charges 30 in global insider trading scheme linked to law firm hacks
مطالعه در Reuters →[7]Law360صنعت حقوقی
AmLaw 100 On High Alert After Feds Bust M&A Data Hackers
مطالعه در Law360 →[8]CNBCتنظیمکنندگان و دادستانها
How the SEC used AI to catch a $345 million insider trading ring
مطالعه در CNBC →
هر زاویه. هر روز.
دریافت کسبوکار اخبار همراه با پوشش کامل منابع و تحلیل دیدگاهها، مستقیم در صندوق ورودی شما.











