Valdžios institucijos penktadienį apkaltino Robertą Westbrooką daugybe kaltinimų sukčiavimu, nes įrodymai parodė, kad jis tariamai įsilaužė į mažiausiai penkių JAV įsikūrusių įmonių vyresniųjų vadovų el. laiškus ir perskaitė jų pašto dėžutes. 39 metų Westbrookas kaltinamas tuo, kad tuomet prekiavo anksčiau nei bendrovės pelno rezultatai, gaudamas milijonus neteisėto pelno.
Remiantis JAV apygardos teismo kaltinimu ir tuo pačiu Vertybinių popierių ir biržų komisijos pateiktu skundu, įsilaužimo į prekybą schema buvo panaši į kiekvieną iš penkių jo pasirinktų taikinių. Londone gyvenantis vadovas, kuris teigė, kad lankė Oksfordo universitetą, pirmiausia iš naujo nustatys vyresniojo vadovo kompiuterio sistemos slaptažodį, tada naudosis nauju prisijungimo vardu, kad įsilaužtų į „Microsoft Office 365“ paskyrą ir „Microsoft Outlook“ el. pašto dėžutę.
Pasak SEC, Westbrooko gudrybė buvo pagrįsta sugebėjimu nulaužti vadovų slaptažodžius, remiantis teisingai atspėjusiais atsakymus į klausimus iš naujo. Jis aktyviai prenumeravo VPN paslaugų teikėjus, kuriuos tariamai naudojo siekdamas nuslėpti savo tapatybę, ir internetinių genealogijos paslaugų prenumeratas, kad padėtų jam atsakyti į saugumo klausimus, kurie iškyla nustatant slaptažodį iš naujo.
Jis taip pat užsiprenumeravo mažiausiai penkias „Captcha“ sprendimo paslaugas, kad padėtų jam apeiti tikrinimo reikalavimus, ir įsigijo „penkis labai techninius įsilaužėlių vadovus“, teigė SEC, įskaitant „The Hacker Playbook 3“: praktinis skverbties testavimo vadovas ir Įsilaužėlių gentis: geriausių pasaulio įsilaužėlių patarimai dėl kibernetinio saugumo. Keturios iš penkių įmonių, „Westbrook“ kaltinamos įsilaužimu, naudojo tą pačią slaptažodžio nustatymo portalo programinę įrangą, nurodė SEC. Skunde teigiama, kad jis mokėjo bitkoinais, kad padengtų prenumeratos įsigijimo pėdsakus. (Valdžios institucijos atsisakė įvardyti įmones.)
„Kaip rodo šis atvejis, nors Westbrookas ėmėsi kelių veiksmų, kad nuslėptų savo tapatybę, įskaitant anoniminių el. pašto paskyrų, VPN paslaugų ir bitkoino naudojimą, Komisijos pažangi duomenų analizė, kriptovaliutų turto sekimas ir technologijos gali atskleisti sukčiavimą net sudėtingais atvejais. tarptautinis įsilaužimas“, – agentūros pranešime sakė laikinai einantis SEC kriptovaliutų ir kibernetinių išteklių skyriaus vadovo pareigas Jorge Tenreiro.
Kai jis pasiekė jų kompiuterius, Westbrookas nustatė (arba tada bandė nustatyti) automatines persiuntimo komandas į keletą jo valdomų anoniminių el. pašto paskyrų, kurios tarnavo kaip vadovų persiųstų el. laiškų saugykla. Vienoje įmonėje Westbrook nustatė, kad el. laiškai būtų persiųsti, jei juose yra priedų, juos atsiuntė įmonės prezidentas arba jei jie buvo iš išorės apskaitos įmonės audito partnerio. Jo bandymai persiųsti tuos el. laiškus nebuvo sėkmingi, tačiau jis vis tiek sugebėjo pasižvalgyti po vadovo gautuosius, ištrinti tam tikrus el. laiškus ir perskaityti apie būsimus finansinius rezultatus, nurodė SEC.
Westbrookas tariamai sukūrė paskyras naudodamas netikrų vardų derinį, įskaitant vieną, pavadintą „Aleksandrdubois1“. Slapyvardis yra artimas prancūzų portretų tapytojui Alexandre'ui Jeanui Dubois-Drahonet, menininkui, garsėjančiam jaunų kariškių uniformomis paveikslais ir kuris mirė 1834 m. Versalyje. Jis naudojo tą pačią paskyrą, kad sukurtų VPN, kad nuslėptų savo tapatybę, teigė SEC. Westbrookas taip pat sukūrė „Gmail“ paskyras, susietas su pavadinimais „Harris Slama“, „Loraine Ranos“ ir „Barnesbainesbjorn“, teigia SEC.
Viską pasakius, Westbrookas įsilaužė į finansų direktorių, vyriausiąjį apskaitos pareigūną, finansų ir apskaitos direktorių, asocijuotą kontrolierių ir rinkodaros komunikacijos direktorių, teigiama kaltinime. Kiekvienas įsilaužimo incidentas gaudavo el. laiškų ir sultingos neviešos informacijos apie būsimus įsilaužusių įmonių pajamų pranešimus, o jis pirko bendrovės akcijas arba opcionus pagal tai, ką perskaitė jų el. laiškuose.
Jis likvidavo savo pozicijas netrukus po to, kai bendrovės paskelbė rezultatus, o jo neteisėti sandoriai uždirbo nuo šimtų tūkstančių dolerių iki daugiau nei 1 milijono dolerių, pranešė reguliavimo institucijos. Tačiau jo prieiga prie viešai neatskleistų el. laiškų kartais trukdavo mėnesius; CFO įsilaužimo metu Westbrookas skaitė vadovo el. laiškus nuo 2019 m. sausio mėn. iki 2020 m. vasario mėn., kai finansų direktorius paliko įmonę. Remiantis kaltinimu, jis uždirbo apie 1,5 milijono JAV dolerių, kai turėjo prieigą prie CFO viešai neatskleistos informacijos.
Apskritai Westbrook uždirbo 3,75 mln. USD pelno prieš 14 pajamų pranešimų, nors keturi iš 14 sandorių galiausiai buvo nuostolingi. Iš viso jam gresia iki 65 metų kalėjimo ir daugiau nei dvigubai daugiau nei uždirbo iš savo prekybos baudomis ir nuobaudomis.
Bandymai pasiekti Westbrooką buvo nesėkmingi.