Перейти к содержанию

Украинский хакер получит 250 000 долларов, заработанных на бирже


Vinni

Рекомендуемые сообщения

 

_ttp://www.bezpeka.com/ru/news/2008/02/19/6272.html

Украинский хакер Александр Дорожко заработал 250 000 долларов на получении конфиденциальной информации, однако утверждается, что получил он эти данные и воспользовался ими в законных целях, а потому лазейки в американском законодательстве позволяют ему оставить эти деньги при себе.

 

Дорожко проник на закрытую часть сервера американской фармацевтической компании IMS Health, где ему удалось получить финансовый отчет компании за несколько часов до его официальной публикации. Далее молодой человек разместил на торговой площадке опцион на продажу акций, вложив 41 671 доллар собственных средств, через три дня опцион должен был бы истечь, если акции бы не упали.

 

Однако спустя пару часов после опциона, IMS Health опубликовала данные, которые оказались неудовлетворительными, и курс ценных бумаг резко снизился, а сам Дорожко наторговал на этой операции на 295 456 долларов.

 

Данная операция сразу же спровоцировала оповещение в компьютерной системе американской Комиссии по ценным бумагам и биржам. Система заподозрила украинца в инсайдерской деятельности и брокерские средства, выделенные на счета по сделке, были заморожены. Однако позже в Комиссии отметили, что информация была получена не путем личных контактов с менеджментом компании, а путем получения официального отчета компании, пусть и за пару часов до его публикации, и у властей нет никаких законных оснований на то, чтобы лишить Александра Дорожко заработанных на бирже денег.

 

"Действия Дорожко в данном случае не нарушают правил работы торговой площадки или Комиссии. Другой вопрос, каким путем он получил эти данные", - говорят в Комиссии. "Формально процедура покупки-продажи не нарушает каких-либо фидуциарных или аналогичных обязанностей".

 

Вместе с тем, в суде признали абсурдность сложившейся ситуации, однако сообщили, что единственное, что возможно сделать в отношении украинца - это возбудить дело по взлому сервера. Однако и от этого уже было решено отказаться, так как преследовать Александра Дорожко на Украине будет очень сложно.

 

"В Комиссии по ценным бумагам считают, что информация была получена обманным путем, но обман касался компьютерной системы, а не людей", - говорят чиновники.

 

"Они хотят заставить всех поверить в то, что это был обман компьютерной системы. Однако в действительности он всего лишь воспользовался рядом технологических возможностей", - говорит адвокат Дорожко.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 22
  • Создана
  • Последний ответ
не пойман - не вор!

Нет. Тут еще интереснее: пойман, но не вор.

 

информация была получена не путем личных контактов с менеджментом компании, а путем получения официального отчета компании, пусть и за пару часов до его публикации, и у властей нет никаких законных оснований на то, чтобы лишить Александра Дорожко заработанных на бирже денег.

Ссылка на комментарий
Поделиться на другие сайты

А мне вот это понравилось

:"Они хотят заставить всех поверить в то, что это был обман компьютерной системы. Однако в действительности он всего лишь воспользовался рядом технологических возможностей", - говорит адвокат Дорожко.
Сильно - ряд технологических особенностей :smile13: :smile20:. А еще есть ряд физиологических особенностей, воспользовавшись которыми можно человека заколбасить, а есть ряд модных тенденций, исходя из которых карманы на одежде доступны окружающим и т.д. В общем для меня это фраза дня.
Ссылка на комментарий
Поделиться на другие сайты

А мне вот это понравилось Сильно - ряд технологических особенностей :smile13: :smile20:. А еще есть ряд физиологических особенностей, воспользовавшись которыми можно человека заколбасить, а есть ряд модных тенденций, исходя из которых карманы на одежде доступны окружающим и т.д. В общем для меня это фраза дня.

Возможно, он не совсем взламывал, а просто нашел незакрытую легальную дырку. Возможно, он просто подобрал алгоритм именования файла и вручню создал адрес. Примерно из этой серии, в общем. Скажем, если у них все документы за прошлые годы имели одинаковое имя и отличались последней цифрой.

Ссылка на комментарий
Поделиться на другие сайты

По любому, врядли эти документы лежали в открытом доступе, а если к ним нуно было чего-0то подбирать, то это взлом. Неужели, если меня поймают в квартире соседа с с его ноутом под мышкой, то я оправдаюсь тем, что у меня ключ подошел.

Ссылка на комментарий
Поделиться на другие сайты

По любому, врядли эти документы лежали в открытом доступе, а если к ним нуно было чего-0то подбирать, то это взлом. Неужели, если меня поймают в квартире соседа с с его ноутом под мышкой, то я оправдаюсь тем, что у меня ключ подошел.

 

Не совсем, уважаемый коллега.

Допустим, есть сайт компании, на котором в открытом доступе выложены, допустим, квартальные отчеты. И строчка имеет примерно такой вид: www.рога и копыта.да/отчеты/012345.rtf.

Я смотрю первый и последний отчеты и задаю в программу закачки интервал имен между ними, например - с www.рога и копыта.да/отчеты/012345.rtf по www.рога и копыта.да/отчеты/012445.rtf. Потому что их там много.

И когда разбираю скаченное, то обнаруживаю какую-то внутреннюю бумазейку, имеющую стратегическую ценность.

Я - вор? Я - взломщик?

Или я просто подобрал, что лежало на бесплатном прилавке?

Может быть, виноват продавец, что выложил на бесплатный прилавок дорогущий журнал?

Ссылка на комментарий
Поделиться на другие сайты

Не совсем, уважаемый коллега.

Допустим, есть сайт компании, на котором в открытом доступе выложены, допустим, квартальные отчеты. И строчка имеет примерно такой вид: www.рога и копыта.да/отчеты/012345.rtf.

Я смотрю первый и последний отчеты и задаю в программу закачки интервал имен между ними, например - с www.рога и копыта.да/отчеты/012345.rtf по www.рога и копыта.да/отчеты/012445.rtf. Потому что их там много.

И когда разбираю скаченное, то обнаруживаю какую-то внутреннюю бумазейку, имеющую стратегическую ценность.

Я - вор? Я - взломщик?

Или я просто подобрал, что лежало на бесплатном прилавке?

Может быть, виноват продавец, что выложил на бесплатный прилавок дорогущий журнал?

Совершенно верно. Довольно часто так подбирается доступ к коммерческим предложениям для отдельных клиентов. Какой же это взлом? Там пароля нет. Есть прямой адрес, ничем не защищенный, не более того. Это нормальная ситуация. Если Вы залезете к соседу посмотреть телевизор и подберете для этого ключ, это будет взлом. А если он телевизор на подоконник поставит и Вы его с улицы смотрите, то что Вы нарушили?

Ссылка на комментарий
Поделиться на другие сайты

Вы меня извините, но отчеты о работе компании, ОБЫЧНО, выкладываются на сайте после их утверждения руководителем/советом директоров/управляющей компанией и публикации. Сырые проекты/, не выкладывают в общий доступ (ну традиция такая), если только выкладывание на сайте не есть официальная публикация.

А в статье речь идет о том, что он

1. Слямзил он неопубликованный отчет (хотя тут могли испонители перестараться и бухнуть его раньше срока)

2. Взял он его, не с сайта, а с "закрытой части сервера" (правда, в статье не разъяснено, что такое закрытая часть в применении к данному случаю)

Ссылка на комментарий
Поделиться на другие сайты

Что-то мне подсказывает, что отчет был все-таки ДСП. Но, если все так просто - типа случайно циферьки поставил и такую хрень нашел, то все хакерское сообщество должно этому приговору просто аплодировать. Но я все-таки привык к обвинительному уклону расследования и считаю, что это воровство.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...