员工以买房为由向集团借款75万却拿去搞内幕交易获利7600余元结果……

近日,浙江证监局网站公布了一则行政处罚决定书。获悉自家公司要进行重大资产重组的内幕信息后,一名女员工以借款买房为由向集团借款75万元,却在内幕信息敏感期内拿去买入公司股票,获利7600余元,东窗事发后被监管部门处以10万元罚款。

丨内幕信息的形成和公开过程

丨任某内幕交易博威合金4.74万股,获利7600余元

专案组通过相关记录,深度研判分析,不仅排除了数据恢复公司的作案嫌疑,还成功锁定犯罪嫌疑人的真实身份为巨某,案件侦破工作取得重大进展。

2018年10月29日,博威合金召开临时董事会,向参会人员通报了收购的意向、理由和目的,并提供了收购方案等材料。会后,付某召集中介机构代表到上市公司,通知相关收购事项,并要求其安排人员进场。2018年10月30日,博威合金发布《关于筹划重大事项提示性公告》披露上述收购事项。

上述违法事实,有相关公告、当事人询问笔录、证券账户资料、交易记录、银行流水等证据证明,足以认定。

5月7日,专案组在山东威海将巨某抓获归案,并在其居住地查获作案用的电脑。民警在其电脑中还找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。

为避免破解和逃避公安机关的追查,巨某又陆续升级开发了“nmare”“evopro”“svmst”“5ss5c”等4款勒索病毒,除了索要难以追查的比特币作为赎金,他还通过境外的网盘和邮箱将解密软件发送给受害人,并经常更换,到手的比特币也都是通过境外网站交易。尽管巨某机关算尽,自认为犯罪行为天衣无缝,最终还是没能逃出办案民警的法眼。

获悉这一情况,专案组判断,其中定有隐情。经过走访调查,这家数据恢复公司的负责人吐露实情,原来他们通过邮箱直接与黑客取得联系,最终花了0.5比特币的代价得到解锁工具,从而顺利完成任务,赚取差价。

经查,巨某今年36岁,内蒙古赤峰人,自幼喜好并自学钻研计算机知识,精通编程、网站攻防等技术,后成立工作室,利用自己开发的软件炒股,起初赚了不少钱,后亏损300多万元。2017年下半年的某天,债台高筑的巨某偶然间得知有黑客用勒索病毒将他人电脑文件加密锁定后敲诈钱财,于是灵机一动,尝试开发病毒程序,通过研究“永恒之蓝”工具以及“撒旦”等勒索病毒,巨某编写了“satan_pro”病毒程序,用于作案。

浙江证监局网站19日披露的行政处罚决定书(〔2020〕11号)显示,自2018年6月份起,宁波博威合金材料股份有限公司(以下简称“博威合金”)陆续接到投资者打来的咨询电话,建议将控股股东博威集团有限公司(以下简称“博威集团”)控制的宁波博德高科股份有限公司(以下简称“博德高科”)并入已上市的博威合金,集中精力将一家上市公司做大做强,提升博威合金的股价。公司董秘王某生每月将这些情况汇总后在博威合金投资例会上向公司实际控制人、董事长谢某才汇报。

博威合金拟发行股份购买博德高科100%股权信息,属于2005年《证券法》第六十七条第二款第二项所述“公司的重大投资行为和重大的购置财产的决定”,未公开前构成2005年《证券法》第七十五条第二款第一项所述的内幕信息。内幕信息形成时间不晚于2018年9月10日,公开于2018年10月30日。张某军系内幕信息的知情人。

收银系统被黑,超市遭网络勒索

“通过数据勘验,我们找到一个如何解密文件的全英文留言,要求受害人必须支付1比特币作为破解费用。”网络攻防专家、南通市公安局网安支队三大队副大队长许平楠说,经对该超市的服务器进行数据勘验,发现黑客锁定的服务器中所有文件均被加密,文件的后缀名都变成了“lucky”,文件和程序均无法正常运行,而在C盘根目录下有个自动生成的文本文档,留有黑客的比特币收款地址和邮箱联系方式。

超市求助数据恢复公司,竟成破案线索

期间,数家数据恢复公司主动联系巨某寻求合作,最终,巨某与谢某、谭某经营的一家数据恢复公司谈妥,由巨某编程,病毒中的联系方式和比特币账户为该公司所有,再由公司寻找目标植入病毒,到手后按比例分成。6月4日,谢某、谭某在广州落网。

炒股亏损300多万元,债台高筑走上犯罪道路

“这是一起典型的使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件。”许平楠说,近年来,比特币勒索病毒攻击在全国乃至全球范围内整体呈上升趋势,令人深恶痛绝,但发起每次攻击的始作俑者身份始终成谜。对这起案件,尽管专案组做了大量工作,但始终没有丝毫进展,侦查陷入僵局。

“犯罪手法隐蔽,社会危害大,同时也暴露出数据解密行业的乱象。”南通市公安局网安支队支队长张建说,近年来,勒索病毒攻击破坏案件时有发生,侵害目标多为党政机关和企事业单位的重要信息系统,严重危害正常办公秩序和经济运行秩序,甚至有数据恢复公司主动与黑客取得联系,共同开展攻击破坏和敲诈勒索,同时借机抢占勒索病毒解密市场,成为勒索病毒蔓延扩散的帮凶。

今年4月,启东某大型超市的收银系统遭到攻击,被黑客植入勒索病毒,造成系统瘫痪无法正常运转。接到报案后,南通市公安局成立由启东、网安、法制等组成的专案组,开展破案攻坚。

案件侦查过程中,受害超市负责人反映,由于被锁服务器中有重要工作数据,格式化将带来巨大损失,其联系了外地一家数据恢复公司,以更低的价格委托解锁加密文件,后对方成功对服务器数据进行了解密。

在内幕信息敏感期内,任某与内幕信息知情人联络接触,从事与该内幕信息有关的证券交易,其证券交易行为明显异常,且任某不能作出合理说明或者提供证据排除其存在利用内幕信息从事相关证券交易活动。任某的上述行为违反2005年《证券法》第七十三条、第七十六条第一款的规定,构成2005年《证券法》第二百零二条所述内幕交易行为。

“一般来说,没有病毒制作者的解密工具,其他人是无法完成解密的。”专案组成员、启东市公安局网安支队民警黄潇艇说,勒索病毒入侵电脑,对文件或系统进行加密,每一个解密器都是根据加密电脑的特征新生成的,只有按要求支付比特币才能解开。

监管部门认为,任某于2018年9月14日开立证券账户,10月23日向博威集团借款75万元,10月24日款项到账,10月25日与内幕信息知情人有通话联络,10月26日买入“博威合金”股票,其开户、筹措资金、买入股票的整个流程均集中发生在内幕信息敏感期内,且“任某”证券账户在内幕信息敏感期内仅交易“博威合金”一只股票,具有新开户、集中交易等特征。

任某以借款买房为由,于2018年10月23日向博威集团提出借款75万元的申请,由张某军担保。10月24日,谢某才审批通过,博威集团向任某中国银行三方存款账户划款75万元。10月26日,该75万元银证转入证券账户。同日,“任某”证券账户累计买入“博威合金”47400股股票,成交金额307422元,经计算,获利7689.62元。

根据当事人违法行为的事实、性质、情节与社会危害程度,依据2005年《证券法》第二百零二条的规定,浙江证监局决定:责令任某依法处理非法持有的股票,没收违法所得7689.62元,并处以10万元罚款。

2018年10月中旬至10月下旬,谢某才分别将博威集团财务总监鲁某辉、博威合金董秘办主任付某(负责投资工作)叫至其办公室,就博威合金收购博德高科的想法向二人征求意见,三人前后共探讨了三次左右。2018年10月25日,谢某才与鲁某辉、付某进行完最后一次方案讨论,正式决定让博威合金收购博德高科。

任某与内幕信息知情人张某军均在博威合金办公大楼8层办公,二人同属于人力资源部,张某军是任某的上级。任某内幕交易资金来源系张某军担保的向集团的借款。2018年10月25日晚上9点43分,任某与张某军有过一次53秒的通话记录。

目前,3名涉案犯罪嫌疑人均因涉嫌敲诈勒索罪被执行逮捕。

经大量工作,专案组查明,巨某先后向400多家网站和计算机系统植入敲诈勒索病毒,受害单位涉及企业、医疗、金融等行业,启东这家超市收银系统即是被植入了“nmare”病毒。案件中,苏州某上市科技公司的系统被巨某植入病毒,导致停产停工三天,损失巨大。

2018年9月初,博德高科董事、博威合金人力资源部总监张某军向谢某才汇报工作时提出,鉴于博德高科单独上市的不确定性比较大,从员工利益角度考虑将博德高科装入博威合金比较合适。谢某才就博威合金收购博德高科的初步想法向张某军征求意见,张某军表示从人员整合、公司发展、员工利益角度考虑是比较合适的。谢某才要求张某军对此次谈话的内容保密。

“被植入病毒的服务器中,所有的数据库文件、文档都会被加密,只有通过邮箱联系我,支付比特币,我才会把解锁工具发给对方。”巨某交代称,自己开发了一款网站漏洞扫描软件,在获得相关控制权限后,就有针对性地在一些服务器植入勒索病毒。