Um homem residente em Londres enfrenta a extradição para os Estados Unidos depois de supostamente ter arquitetado um esquema para hackear empresas públicas antes dos seus anúncios de lucros e usar os segredos que divulgou para ganhar milhões no mercado de ações.
Robert Westbrook, de 39 anos, supostamente usou sites de genealogia para coletar informações pessoais sobre executivos de empresas e, em seguida, usou-os para invadir suas contas de e-mail e roubar informações confidenciais da empresa.
Segundo as autoridades dos EUA, pelo menos cinco vezes entre 2019 e 2020, Westbrook
conseguiu redefinir senhas respondendo corretamente a perguntas de segurança e obteve acesso não autorizado às contas de e-mail de executivos seniores, incluindo CFOs, diretores de contabilidade e diretores financeiros.
Uma vez dentro das contas do Office 365 dos gerentes, Westbrook supostamente criou regras para encaminhar automaticamente mensagens contendo informações confidenciais para contas anônimas sob seu controle – visando especificamente e-mails contendo informações sobre anúncios de salários futuros.
Em uma empresa, Westbrook teria tentado criar uma regra que envia e-mails se contiverem anexos, ou forem enviados pelo presidente da empresa, ou se vierem de um auditor externo.
Alega-se que esta informação privilegiada foi então usada por Westbrook para ganhar mais de 3 milhões de dólares ao realizar negociações lucrativas no mercado de ações antes de se tornar conhecida do público em geral.
Apesar dos esforços de Westbrook para esconder sua identidade usando VPNs, contas de e-mail anônimas e pagamentos em criptomoedas, seu suposto esquema acabou sendo exposto por especialistas da SEC.
Segundo relatos, Westbrook também assinou pelo menos cinco serviços de resolução de CAPTCHA para ajudá-lo no processo.
O suposto sucesso no uso de informações pessoais obtidas em sites de genealogia sugere que os gestores das empresas hackeadas não estavam seguindo as melhores práticas de segurança.
Você nunca deve escolher respostas fáceis de adivinhar ou encontrar para o segredo “Esqueceu sua senha?” questões. Se um site solicitar que você forneça informações como o nome do seu animal de estimação, a cidade em que nasceu ou seu aniversário, minta!
Foi por isso que eu disse à minha mãe que seu nome de solteira era “Xena Warrior Princess”, e ela me deu à luz na cidade “Uv6DNwO1XSBJ8KD”.
Westbrook foi preso no Reino Unido, com a intenção de extraditá-lo para os Estados Unidos para enfrentar acusações de fraude de valores mobiliários, fraude eletrônica e cinco acusações de fraude informática.
Se for condenado por todas as acusações, Westbrook poderá pegar até 65 anos de prisão.
