Oekraïense beurshacker mag winst houden
Een Oekraïense hacker die 250.000 dollar verdiende op de beurs, mag dankzij een gat in de Amerikaanse wetgeving zijn winst houden. Oleksandr Dorozhko hackte de servers van IMS Health en bekeek de resultaten van het bedrijf, die het later op de dag zou publiceren. Dorozhko investeerde zo'n 40.000 dollar van zijn eigen geld in "sell options", die waardeloos zouden worden als de waarde van de aandelen niet binnen drie dagen zou dalen. De hacker had echter al gezien dat dit zou gebeuren en gebruikte dus zijn voorkennis.
Dit was ook de Securities and Exchange Commission opgevallen, waarna de beurswaakhond het account van Dorozhko bevroor. De rechter oordeelde dat de hacker het geld mocht houden, omdat hij geen persoonlijke tip had ontvangen en het verkrijgen van voorkennis via een hackaanval niet strafbaar is.
De rechter erkende dat de situatie absurd was, maar dat de enige manier om Dorozhko aan te pakken was door hem aan te klagen wegens hacking. Het Amerikaanse OM liet eerder al weten dat het dit niet zou doen, omdat het vervolgen van de man in de Oekraïene te lastig zou zijn.
recht, onrecht en zogenaamde gelijkheid. Het is doordrongen
van politiek.
schadevergoeding welke gelijk is aan het bedrag dat hij heeft verdient
dankzij deze voorkennis ? Of deze voorkennis loont hangt er wel nog
vanaf of hij niet via andere wetgeving alsnog kan worden aangepakt.
Dus nu klaagt het bedrijf hem aan wegens hacken, en vraagt een
schadevergoeding welke gelijk is aan het bedrag dat hij
heeft verdient
dankzij deze voorkennis ? Of deze voorkennis loont hangt er
wel nog
vanaf of hij niet via andere wetgeving alsnog kan worden
aangepakt.
eerder al weten dat het dit niet zou doen, omdat het
vervolgen van de man in de Oekraïene te lastig zou zijn."
Hij wordt dus niet vervolgd wegens hacken. En er zullen maar
weinig Amerikaanse bedrijven personen in de Oekraïne gaan
vervolgen, zeker niet als ze zelf geen verlies hebben
geleden. De invloed van Dorozhko op de prijs van het aandeel
zal minimaal geweest zijn, dus heeft het geen zin hem te
vervolgen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
