Otoritas menuduh Robert Westbrook pada hari Jumat dengan beberapa tuduhan penipuan setelah bukti menunjukkan bahwa dia diduga membobol email para eksekutif senior dari setidaknya lima perusahaan berbasis di Amerika Serikat dan membaca kotak masuk mereka. Westbrook, 39 tahun, dituduh kemudian bertransaksi sebelum hasil pendapatan perusahaan, meraih jutaan keuntungan secara tidak sah.
Menurut surat dakwaan pengadilan distrik AS dan keluhan bersama yang diajukan oleh Securities and Exchange Commission, skema hack-to-trade mengikuti pola yang sama di setiap dari lima target yang dipilihnya. Eksekutif berbasis di London—yang mengaku telah menghadiri Universitas Oxford—pertama-tama akan mereset kata sandi sistem komputer seorang eksekutif senior, lalu menggunakan login baru tersebut untuk membobol akun Microsoft Office 365 dan kotak surat elektronik Outlook mereka.
Tipu daya Westbrook bergantung pada kemampuannya untuk meretas kata sandi eksekutif berdasarkan menebak dengan benar jawaban dari pertanyaan reset, menurut SEC. Dia memiliki langganan aktif ke penyedia layanan VPN yang dia klaim digunakan untuk menyembunyikan identitasnya, dan langganan ke layanan silsilah online untuk membantunya menjawab pertanyaan keamanan yang muncul dalam reset kata sandi.
Westbrook juga berlangganan setidaknya lima layanan Captcha-solving untuk membantunya melewati persyaratan verifikasi dan membeli “lima panduan hacker teknis tinggi,” klaim SEC, termasuk The Hacker Playbook 3: Panduan Praktis untuk Pengujian Penetrasi dan Tribe of Hackers: Saran Keamanan Siber dari Para Hacker Terbaik di Dunia. Empat dari lima perusahaan yang dituduhkan Westbrook meretas menggunakan perangkat lunak portal reset kata sandi yang sama, kata SEC. Dia melakukan pembayaran dengan Bitcoin untuk menutupi jejaknya dalam mendapatkan langganan, kata keluhan tersebut. (Otoritas menolak untuk menyebutkan nama perusahaan tersebut.)
“Seperti yang ditunjukkan oleh kasus ini, meskipun Westbrook mengambil beberapa langkah untuk menyembunyikan identitasnya—termasuk menggunakan akun email anonim, layanan VPN, dan menggunakan bitcoin—analisis data canggih Komisi, pelacakan aset kripto, dan teknologi dapat mengungkap penipuan bahkan dalam kasus yang melibatkan pembobolan internasional yang canggih,” kata Kepala Pelaksana Unit Aset Kripto dan Cyber SEC Jorge Tenreiro dalam pernyataan lembaga tersebut.
Saat dia mengakses komputer mereka, Westbrook mengatur—atau mencoba mengatur—perintah penerusan otomatis ke beberapa akun email anonim yang dia kendalikan yang berfungsi sebagai repositori untuk email yang diteruskan dari para eksekutif. Di salah satu perusahaan, Westbrook mengatur email untuk diteruskan jika berisi lampiran, dikirim oleh presiden perusahaan, atau berasal dari mitra audit di firma akuntansi eksternal. Upayanya untuk meneruskan email tersebut tidak berhasil tetapi dia masih bisa menjelajahi kotak masuk eksekutif, menghapus beberapa email tertentu dan membaca tentang hasil keuangan yang akan datang, kata SEC.
Westbrook diduga mengatur akun menggunakan campuran nama palsu, termasuk salah satunya yang dijuluki “Aleksandrdubois1.” Alias tersebut mirip dengan pelukis potret Prancis Alexandre-Jean Dubois-Drahonet, seorang seniman yang dikenal karena lukisan tentara muda dalam seragam, dan yang meninggal di Versailles pada tahun 1834. Dia menggunakan akun yang sama untuk mengatur VPN untuk menyamarkan identitasnya, tuduh SEC. Westbrook juga mengatur akun Gmail yang terkait dengan nama “Harris Slama,” “Loraine Ranos,” dan “Barnesbainesbjorn,” menurut SEC.
Secara keseluruhan, Westbrook membobol seorang CFO, seorang chief accounting officer, seorang direktur keuangan dan akuntansi, seorang associate controller, dan seorang direktur komunikasi pemasaran, surat dakwaan menyatakan. Setiap kejadian peretasan menghasilkan email dan informasi nonpublik menarik tentang rilis pendapatan perusahaan yang dibobolnya, dan dia baik membeli saham atau opsi dalam perusahaan berdasarkan apa yang dia baca dalam email mereka.
Dia melikuidasi posisinya tidak lama setelah perusahaan mengumumkan hasilnya, dengan perdagangan curangnya menghasilkan ratusan ribu dolar hingga lebih dari $1 juta, kata regulator. Tetapi aksesnya ke email insider kadang-kadang berlangsung selama berbulan-bulan; dalam peretasan CFO, Westbrook membaca email eksekutif dari Januari 2019 hingga Februari 2020, ketika CFO meninggalkan perusahaan. Dia menghasilkan sekitar $1,5 juta berdagang di saham saat dia memiliki akses ke informasi insider CFO, menurut surat dakwaan.
Secara keseluruhan, Westbrook menghasilkan $3,75 juta dalam keuntungan berdagang sebelum 14 pengumuman pendapatan, meskipun empat dari 14 perdagangan itu pada akhirnya tidak menguntungkan. Secara total, dia dihadapkan hingga 65 tahun penjara dan lebih dari dua kali lipat dari apa yang dia dapatkan dari perdagangannya dalam denda dan hukuman.
Upaya untuk menghubungi Westbrook tidak berhasil.