Gli hacker sapevano tutto sui dati trimestrali delle società americane quotate a Wall Street. È questa l'incriminazione lanciata dalla Corte Federale di Boston verso un gruppo di 5 persone guidate da Vladislav Klyushin, dirigente russo della società di sicurezza informatica M-13, con sede a Mosca. Infiltrandosi nella rete, la banda è riuscita a conoscere in anticipo i risultati non ancora annunciati di oltre 165 società, guadagnando più di 82 milioni di dollari. Si tratta di uno degli attacchi informatici sui titoli più potenti che si siano mai visti.
Per questo si è adoperato il Dipartimento di Giustizia, in parallelo con la Securities and Exchange Commission per la parte civile, portando in Tribunale Klyushin, arrestato in Svizzera ed estradato a Boston. Gli altri coimputati invece sono latitanti. Nell'audizione dell'8 gennaio davanti al magistrato statunitense Marianne Bowler, l'accusato si è dichiarato non colpevole e il giudice ha rifiutato di rilasciarlo su cauzione in quanto sussisterebbe il rischio di fuga o di inquinare le prove.
Wall Street: ecco come gli hacker hanno rubato i dati
Il procedimento attraverso cui i malviventi avrebbero hackerato le informazioni strettamente riservate delle società sugli utili è stato quello di violare le password di 2 società presso cui le informazioni confluiscono per il deposito elettronico successivo alla SEC. Nei documenti del Dipartimento di Giustizia e in quelli della massima Autorità di Borsa americana si omettono i nomi delle 2 agenzie di archiviazione, limitandosi a descriverle come Servicer A con sede a Chicago e Servicer B come divisione di una società straniera.
Autorevoli fonti di stampa però sono risalite alle identità: Service A corrisponderebbe a Donneley Financial Solutions, mentre Service B all'unità Toppan Merrill della giapponese Toppan. È stato possibile farlo in quanto l'archivio pubblico della SEC conserva le copie digitali degli annunci degli utili indicati nel procedimento penale e ogni deposito ha la nomina del responsabile del servizio di archiviazione.
Come ha agito il gruppo Klyushin? In realtà avrebbe rubato le password dei computer dei dipendenti delle 2 società citate nel periodo che va dal 2017 al 2020, entrando in possesso di oltre 500 bozze di trimestrali che non erano state ancora pubblicate.
Nel marzo del 2021 l'agente dell'FBI, BJ Kang, ha riferito come il gruppo hacker si sia inserito negli archivi digitali di Toppan Merrill sfruttando le informazioni per acquistare e vendere allo scoperto azioni di società come IBM, Avnet, Steel Dynamics e 3M. Per quanto riguarda invece Donnelley Financial, tutto avrebbe avuto inizio nel 2017, quando gli infiltrati hanno sottratto preziose informazioni sui bilanci di Tesla, Grubhub, Nielsen Holdings, Kohl, Roku, HubSpot, Snap e altri.
Ecco chi c'è tra gli imputati nel processo di hackeraggio
Tra gli imputati nel processo federale vi è un personaggio molto conosciuto in passato per situazioni simili. Si tratta di Ivan Yermakov, veterano dell'agenzia di intelligence militare russa nota come GRU. Nel 2018 era stato accusato per essersi introdotto nel 2016 nei sistemi informatici del Partito Democratico nell'ambito della campagna elettorale di Hillary Clinton, in vista delle elezioni presidenziali di quell'anno. Il Tesoro degli Stati Uniti lo aveva sanzionato nel 2018 ma di Yermakov non si ha avuto traccia, tantomeno alcun avvocato si è presentato nei procedimenti disciplinari contro di lui.
Yermakov era stato accusato lo stesso anno anche per aver violato i computer di agenzie antidoping, di federazioni sportive, dell'unità del reattore nucleare di Westinghouse Electric, dell'agenzia internazionale contro le armi chimiche e di un laboratorio che aveva indagato su sospetti avvelenamenti russi nel Regno Unito.