Britse hacker heeft $3,75 miljoen aangeklaagd voor handel met voorkennis via gehackte e-mails van leidinggevenden

Het Amerikaanse ministerie van Justitie (DoJ) heeft een 39-jarige Britse staatsburger aangeklaagd voor het plegen van een hack-to-trade-fraude die hem bijna $3,75 miljoen aan illegale winsten opleverde.

Robert Westbrook uit Londen werd vorige week gearresteerd en zal naar verwachting worden uitgeleverd aan de VS om te worden aangeklaagd voor effectenfraude, bankfraude en vijf gevallen van computerfraude.

Volgens de gerechtelijke documenten zou Westbrook tussen januari 2019 en mei 2020 een frauduleus plan hebben uitgevoerd waarmee hij miljoenen winst kon genereren door ongeautoriseerde toegang te verkrijgen tot Microsoft 365-accounts van bedrijfsleiders.

“Ten minste vijf keer heeft Westbrook ongeoorloofde toegang gekregen tot Office 365-e-mailaccounts van bedrijfsleiders die in dienst zijn van bepaalde in de VS gevestigde bedrijven om niet-openbare informatie te verkrijgen, waaronder informatie over aanstaande winstaankondigingen”, aldus het DoJ.

De verdachte gebruikte die informatie vervolgens om effecten te kopen en maakte winst door deze in korte tijd te verkopen zodra de details publiekelijk bekend werden.

“Bij verschillende gelegenheden heeft Westbrook regels voor automatisch doorsturen geïmplementeerd die zijn ontworpen om automatisch inhoud van de gecompromitteerde e-mailaccounts van bedrijfsleiders door te sturen naar e-mailaccounts die worden beheerd door Westbrook”, merkte het DoJ op.

De Securities and Exchange Commission (SEC) zei dat Westbrook op bedrieglijke wijze de gevoelige informatie van vijf beursgenoteerde bedrijven heeft verkregen voorafgaand aan ten minste veertien winstaankondigingen door de wachtwoorden van de accounts van die leidinggevenden opnieuw in te stellen.

“Hoewel Westbrook meerdere stappen heeft ondernomen om zijn identiteit te verbergen – inclusief het gebruik van anonieme e-mailaccounts, VPN-diensten en het gebruik van bitcoin – kunnen de geavanceerde data-analyses, het traceren van crypto-activa en de technologie van de Commissie fraude aan het licht brengen, zelfs in gevallen waarbij sprake is van geavanceerde internationale hacking”, zegt Jorge. G. Tenreiro, waarnemend hoofd van de Crypto Assets and Cyber ​​Unit van de SEC, zei.

Op de effectenfraude van Westbrook staat een maximale straf van maximaal 20 jaar gevangenisstraf en een boete van $ 5 miljoen. De aanklacht wegens telegrafische fraude kan nog eens een maximumstraf van twintig jaar gevangenisstraf en een boete van $250.000, of tweemaal de winst of het verlies uit de overtreding opleveren, afhankelijk van welke van de twee het grootst is.

Op elke aanklacht wegens computerfraude staat een maximale straf van vijf jaar gevangenisstraf en een maximale boete van $ 250.000 of tweemaal de winst of het verlies uit de overtreding, afhankelijk van welke van de twee het grootst is.

Thijs Van der Does