هکرها از اطلاعات سازمان اوراق بهادار آمریکا درآمد کسب میکنند
رسانه کلیک - سازمان اوراق بهادار آمریکا (SEC) به تازگی متوجه شد هکرهایی که سال پیش اطلاعات ارزشمندی را از این سازمان به سرقت برده بودند، حالا با استفاده از این دادهها به داد و ستد و کسب درآمد میپردازند.

در دنیای مالی که در آن حتی داشتن دانش کم درباره اطلاعات مخفی یک شرکت میتواند به کسب دارایی و ثروت هنگفت کمک کند، میتوان کارهای بزرگی انجام داد و در نهایت به نتیجه خوبی رسید. به نظر می رسد که کمیسیون اوراق بهادار و بورس از هکرها و کارهایی که آنها انجام میدهند یک کابوس برای خود ساخته است.
در روز چهارشنبه، یک فید امنیتی نشان داد که هکرها از نرم افزار سازمان اوراق بهادار آمریکا به نام EDGAR، از آسیب پذیری امنیتی و انتشارات مالی شرکتها سو استفاده می کنند.
این نقص امنیتی با توجه به تحلیل کمیسیون، باعث شده اسناد مالی که قبلا در دسترس عموم قرار نگرفته بود، به هکرها یک مزیت بالقوه غیرقانونی دهد تا هر تجارت داخلی را بتوانند از بیرون انجام دهند.
این اولین بار نیست که EDGAR با مشکلات مربوط به کنترل سازی اطلاعات مواجه شده است. در سال ۲۰۱۴، EDGAR نشان داد که اخبار را به برخی از کاربران سریعتر از دیگران آشکار می کند و باعث ایجاد عدم تعادل در اطلاعات تجاری برای سیستم های معاملاتی با فرکانس خودکار می شود.
همچنین در سال ۲۰۱۵ هکرها اطلاعات جعلی را درباره شرکت اوریون منتشر کرده بودند که در این اطلاعات از تغیر قیمت سهام این شرکت در سازمان اوراق بهادار آمریکا (SEC) خبر داده شده بود که بعدها مشخص شد این اخبار جعلی است و هیچ گونه صحتی ندارد.
هک شدن گسترده عالیترین تنظیمکننده مقررات بازار سهام آمریکا، جدیدترین نشانه این است که علیرغم تلاشهایی که در چندین انتخابات ریاستجمهوری برای محدود کردن دسترسی و نفوذ به پایگاههای حساس صورت گرفته است، دادههایی که در دور از دسترسترین سرورهای دولت آمریکا ذخیره شده است، همچنان نسبت به حملات سایبری آسیبپذیراند. این اتفاق آنقدر گاه و بی گاه تکرار میشود که بسیاری آن را امری روتین تلقی میکنند.
دن گوئیدو، یکی از مدیران ارشد تریل او بیتس، که مشاور امنیت سایبری دولت آمریکاست و یکی از اعضای قبلی تیم امنیت سایبری فدرال رزرو، بانک مرکزی آمریکا، هم بوده است میگوید: این نشاندهنده وضعیت امنیت دیجیتال ماست.
در سالهای اخیر هکرها و تبهکاران سایبری، همچنین کارمندان ناراضی، دادههایی را از اداره خدمات درآمد داخلی، وزارت کشور، و سازمانهای اطلاعاتی سرقت کردند که این شامل میلیونها فایل کارکنان دولت هم میشود که مقامات آمریکایی ادعا کردند توسط ارتش چین به سرقت رفته است.
مقامات بانک مرکزی اخیرا دهها مورد از نفوذهای سایبری را شناسایی کردند که این شامل چندین موردی هم که در سال ۲۰۱۲ رخ داد و در سطح داخلی به آن جاسوسی گفتند، میشود.
در طول چند سال اخیر دولت فدرال آمریکا شدیدا سرمایهگذاری در بخش حفاظت از سیستم دیجیتالی خود را افزایش داده است تا آنچه به طور گسترده به عنوان ناتوانی در برقراری امنیت ملی تلقی میشود را بهبود ببخشد.
اسکنهای هفتگی سیستمهای دولتی توسط دپارتمان امنیت ملی در ماه ژانویه نشان داده بود که کمیسون بورس و اوراق بهادار دارای ضعفهای اساسی امنیتی است، اما این آسیبپذیریها در ۳ نهاد دیگر از همه بدتر است؛ آژانس حفاظت از محیط زیست، دپارتمان سلامت و خدمات فردی و اداره خدمات اجتماعی.
برخی از این نهادها اعلام کردند که پس از آن گزارش وضعیت امنیت سایبری خود را ارتقا دادهاند.
یک سخنگوی اداره خدمات اجتماعی گفت که این اداره در ۶ ماه گذشته هیچ آسیبپذیری اساسیای نداشته است و مواردی که در ژانویه شناسایی شده بودند هم ظرف کمتر از ۱۰ روز برطرف شدند.
سخنگوی دپارتمان کارگری هم اعلام کرد تمام آسیبپذیریهای شناسایی شده اصلاح شدهاند.
سال گذشته نیز کمیسیون بورس و اوراق بهادار آمریکا به هک شدن اطلاعات ایمیل یاهو چندین کارمند این سازمان توسط هکرها اعتراف کرده بود تحقیقات این کمیسیون در شرایطی که وریزون با پرداخت ۸/ ۴ میلیارد دلار قصد خرید یاهو را داشت، اهمیت بیشتری پیدا کرد.
اولین خبر منتشرشده در زمینه هک ایمیلهای یاهو کارمندان SEC (سازمان اوراق بهادار آمریکا) نشان که اطلاعات شمار زیادی از کاربران و کارمندان سازمان SEC به سرقت رفته بود. برخی منابع خبری از دخالت دولت آمریکا در این فعالیت هکری و ایجاد حفره امنیتی عمدی توسط یاهو در سرویس ایمیل خود برای تسهیل سرقت اطلاعات کاربران خبر داده بودند به دنبال آن یاهو همه این ادعاها را تکذیب کرده بود.