В течение нескольких лет хакерская группа занималась хищением пресс-релизов, содержащих конфиденциальную финансовую информацию, которая затрагивает сотни компаний, разместивших акции на биржах NASDAQ и NYSE.
Хакерами было украдено порядка 150000 пресс-релизов таких новостных агентств, как Business Wire, Marketwired и PRN. Доход хакеров, полученный в результате преступной схемы, может достигать около 30000000 долларов.
12 ноября 2014 года был арестован 28-летний житель Киева Вадим Ермолович. Ему предъявили обвинения во взломе сетей новостных агентств Business Wire, Marketwired L.P. и PR Newswire Association LLC (PRN). Хакер признался в том, что вместе с сообщниками, также являющимися уроженцами Украины, взломал компьютерную сеть PRN, продал пресс-релизы, похищенные у Marketwired, и получил несанкционированный доступ к системе Business Wire.
Согласно материалам следствия, у киберпреступников с февраля 2010 года по август 2015 года в распоряжении был доступ к компьютерным сетям новостных агентств. Используя различные методики кибератак, включая фишинг и SQL-инъекции, злоумышленники украли пресс-релизы с информацией о валовом доходе, прибыли и другими конфиденциальными сведениями таких компаний, как Caterpillar Inc., Hewlett Packard, Home Depot и Verisign Inc.
Киберпреступники размещали украденные пресс-релизы на зарубежных серверах и продавали их трейдерам. С помощью электронных писем хакеры инструктировали покупателей о получении доступа к серверам с похищенной информацией. Трейдеры, купив пресс-релизы у хакеров, успевали их перепродать до официальной публикации. Они платили хакерам за доступ к серверу и перечисляли им процент от прибыли, полученной в результате перепродажи пресс-релизов.