Las autoridades acusaron a Robert Westbrook el viernes de múltiples cuentas de fraude después de que la evidencia mostrara que supuestamente pirateó los correos electrónicos de altos ejecutivos de al menos cinco empresas con sede en EE. UU. y leyó sus bandejas de entrada. Westbrook, de 39 años, está acusado de negociar antes de los resultados de ganancias de las empresas, obteniendo millones en ganancias ilícitas.
Según un tribunal de distrito de EE. UU. acusación y un concurrente queja presentado por la Comisión de Bolsa y Valores, el esquema de pirateo para comerciar siguió un patrón similar en cada uno de los cinco objetivos que eligió. El ejecutivo con sede en Londres, que afirmó haber asistido a la Universidad de Oxford, primero restablecería la contraseña del sistema informático de un alto ejecutivo y luego usaría el nuevo inicio de sesión para piratear su microsoft Cuenta de Office 365 y casilla de correo electrónico de Microsoft Outlook.
La estratagema de Westbrook se basaba en poder descifrar las contraseñas de los ejecutivos basándose en adivinar correctamente las respuestas para restablecer las preguntas, según la SEC. Mantuvo suscripciones activas a proveedores de servicios VPN que supuestamente utilizó para ocultar su identidad, y suscripciones a servicios de genealogía en línea para ayudarlo a responder las preguntas de seguridad que aparecen al restablecer la contraseña.
También se suscribió a al menos cinco servicios de resolución de Captcha para ayudarlo a eludir los requisitos de verificación y compró “cinco manuales de piratas informáticos altamente técnicos”, afirmó la SEC, incluidos The Hacker Playbook 3: Guía práctica para pruebas de penetración y Tribu de hackers: consejos de ciberseguridad de los mejores hackers del mundo. Cuatro de las cinco empresas de las que se acusa a Westbrook de piratería utilizaron el mismo software de portal de restablecimiento de contraseña, dijo la SEC. Hizo pagos en Bitcoin para cubrir sus huellas en la obtención de las suscripciones, afirma la denuncia (las autoridades se negaron a nombrar las empresas).
“Como lo demuestra este caso, aunque Westbrook tomó múltiples medidas para ocultar su identidad, incluido el uso de cuentas de correo electrónico anónimas, servicios VPN y el uso de bitcoins, el análisis de datos avanzado, el rastreo de criptoactivos y la tecnología de la Comisión pueden descubrir fraude incluso en casos que involucran sistemas sofisticados. piratería internacional”, dijo el jefe interino de la Unidad de Criptoactivos y Cibernética de la SEC, Jorge Tenreiro, en el informe de la agencia. declaración.
Una vez que accedió a sus computadoras, Westbrook configuró (o luego intentó configurar) comandos de reenvío automático a varias cuentas de correo electrónico anónimas que controlaba y que servían como depósito para los correos electrónicos reenviados por los ejecutivos. En una empresa, Westbrook configuró correos electrónicos para reenviar si contenían archivos adjuntos, fueron enviados por el presidente de la empresa o si procedían de un socio auditor de una firma contable externa. Sus intentos de reenviar esos correos electrónicos no tuvieron éxito, pero aun así pudo husmear en la bandeja de entrada del ejecutivo, borrar ciertos correos electrónicos y leer sobre los próximos resultados financieros, dijo la SEC.
Westbrook supuestamente creó las cuentas utilizando una combinación de nombres falsos, incluido uno denominado “Aleksandrdubois1”. El alias coincide casi con el retrato francés. pintor Alexandre-Jean Dubois-Drahonet, un artista conocido por sus pinturas de jóvenes militares uniformados y que murió en Versalles en 1834. Usó esa misma cuenta para configurar una VPN para ocultar su identidad, alegó la SEC. Westbrook también creó cuentas de Gmail asociadas con los nombres “Harris Slama”, “Loraine Ranos” y “Barnesbainesbjorn”, según la SEC.
En total, Westbrook hackeó a un director financiero, un director de contabilidad, un director de finanzas y contabilidad, un contralor asociado y un director de comunicaciones de marketing, según la acusación. Cada incidente de piratería generó correos electrónicos e información jugosa y no pública sobre las próximas publicaciones de resultados de las empresas pirateadas, y él compró acciones u opciones de la empresa basándose en lo que leyó en sus correos electrónicos.
Liquidó sus posiciones poco después de que las empresas anunciaran los resultados, y sus operaciones ilícitas generaron entre cientos de miles de dólares y más de un millón de dólares, dijeron los reguladores. Pero su acceso a los correos electrónicos internos a veces duraba meses; En el hackeo del CFO, Westbrook leyó los correos electrónicos del ejecutivo desde enero de 2019 hasta febrero de 2020, cuando el CFO dejó la empresa. Ganó alrededor de 1,5 millones de dólares negociando acciones mientras tenía acceso a información privilegiada del CFO, según la acusación.
En general, Westbrook obtuvo 3,75 millones de dólares en ganancias negociando antes de 14 anuncios de ganancias, a pesar de que cuatro de las 14 transacciones finalmente no fueron rentables. En total, enfrenta hasta 65 años de prisión y más del doble de lo que ganaba por su oficio en multas y sanciones.
Los intentos de llegar a Westbrook fueron infructuosos.
