Как хакер Ольга Куприна устроила «киберпозор» для SEC и не только
Знакомьтесь, девушку на фото зовут Ольга Куприна. Она хакер и в 2016-м взломала систему SEC Edgar, где американские компании публикуют свои финрезультаты и не только. Bloomberg написал про нее и тот кейс огромную статью.
Статья реально огромная — около 50 000 знаков. Но она точно стоит того, чтобы ее прочитать. Ольга Куприна появляется в тексте так:
«В захудалом многоквартирном доме недалеко от украинского города Черкассы Ольга Куприна, элитный хакер, известная как «Призрак в доспехах» (Ghost In The Shell), сидела перед тремя ноутбуками. Это было 22 декабря 2016 года, ясная, морозная ночь на берегу Днепра. Но 34-летняя Куприна не выходила на улицу уже несколько недель. Ее удерживал в плену гангстер по имени Артем Радченко, который между дозами кокаина приказывал ей продолжать работать»
Как пишет Bloomberg, Куприна работала на Артема Радченко. Изначально Радченко партнерился с Александром Еременко. Еременко тоже взламывал SEC Edgar и вытаскивал оттуда финрезультаты компаний. А Радченко продавал их российским и украинским трейдерам. Но потом они поссорились, и Радченко стал работать с Куприной.
Радченко отпустил Куприну в апреле 2017-го.
«Куприна провела три часа в пути обратно в Киев, проезжая километры заснеженных лесов в ужасе, что ее вытащат из машины и застрелят. Вместо этого ее высадили на окраине города на рассвете. Когда она добралась до своей квартиры, она обняла мать, забралась в постель к дочери и потеряла сознание»
И почти сразу Куприна начала сотрудничать с правоохранителями из Украины и США. У нее в портфолио еще были взломы Citigroup, Nasdaq, Dow Jones и NASA, пишет Bloomberg.
А потом она согласилась на сделку с США, и ее вывезли в американскую тюрьму. В 2023-м ее приговорили к уже отбытому сроку. Ее дочь и мать перевезли в США в 2022-м году после начала конфликта между Украиной и Россией.
Что такого во взломе SEC? SEC (Комиссия по ценным бумагам и биржам США) — это надзорный орган над компаниями. У нее есть база данных Edgar, куда компании загружают свои финрезультаты и другие документы. Вот эту систему Edgar и взломали, причем несколько раз. Имеешь доступ к неопубликованным данным — можешь успешно торговать акциями.
Как пишет Bloomberg, вместо полноценной модернизации всей системы Edgar к ней приделывали заплатки. Отсюда и куча дыр. Частично SEC признала взломы. И тогда председатель SEC Джей Клейтон даже давал показания в Сенате, а Wall Street Journal выпустила статью с заголовком «Киберпозор SEC». Ну, где видано, чтобы контора, которая должна наказывать компании за взломы, сама оказалась жертвой хакеров.
Взломы и торговлю инсайдерской инфой расследовала и сама SEC, и ФБР. Но к Радченко и Еременко подобраться так и не смогли. Тогда нашли нескольких трейдеров, которые подозрительно успешно торговали. Но суммарно они наторговали где-то на $3-4 млн. Не сказать, чтобы большой куш при наличии доступа к такой информации. Кстати, тогда в 2019-м в деле фигурировало и несколько жителей России.
Как пишет Bloomberg, никаких доказательств связи этих трейдеров с Радченко и Еременко не было. Дело не клеилось. В итоге, договорились с этими трейдерами о внесудебном соглашении и штрафах (относительно небольшая часть от заработанного).
Радченко и Еременко уже несколько лет как объявлены в розыск, про их клиентов из России и Украины (которые унесли самый большой куш) ничего неизвестно. О реальных масштабах атак на себя SEC публично так и не рассказала.
Сейчас Ольга Куприна перешла на «белую» сторону — работает в конторе Recorded Future, мониторит хакерские форумы, тусит с дочкой, которую не видела несколько лет.
В статье еще много интересных подробностей — и про трейдеров, и про путь Куприной в хакерство, и масштаб бедствий. Не поленитесь и почитайте!
Подписывайтесь на Telegram-канал The Edinorog 🦄.