Кибершпионаж в целях ведения биржевой игры

Компания FireEye сообщила о разоблачении шпионской сети, занимавшейся корпоративным кибершпионажем в целях ведения биржевой игры. Жертвами кибершипонов стали десятки открытых акционерных обществ, а также банковские организации, юридические фирмы и инвестиционные компании. Большинство пострадавших фирм и компаний зарегистрированы в США и имеют допуск к торгам на биржах New York Stock Exchange и Nasdaq.

FireEye отказывается сообщать подробности о злоумышленниках: компания не уверена в том, что все без исключения биржевые сделки совершались ими с использованием похищенных данных. Вместе с тем руководитель подразделения по предотвращению киберугроз FireEye Джен Уидон (Jen Weedon) утверждает, что жертвами хакеров становились только лица, обладающие инсайдерской информацией, которую, до ее опубликования, можно было с выгодой использовать для заключения сделок.

Сообщается, что злоумышленников интересовали черновые варианты документов Комиссии по ценным бумагам и биржам США, наброски договоров о слиянии компаний, записи, касающиеся судебных дел, документы о деятельности руководящего звена компаний, а также результаты медицинский обследований – словом, любая информация, которая могла повлиять на биржевую динамику.

Согласно данным издания Reuters, FireEye передала информацию о злоумышленниках в ФБР. Тем не менее, правоохранители отказались прокомментировать информацию касательно преступной группы. Сама FireEye дала хакерской группировке название FIN4, где 4 – это порядковый номер. Именно столько финансово мотивированных преступных группировок разоблачили специалисты компании.

Хакеры не инфицировали компьютеры жертв, а похищали пароли от учетных записей электронной почты с целью компрометации. FireEye не удалось идентифицировать хакеров или установить их местонахождение, так как злоумышленники использовали интернет-сервис Tor, однако эксперты считают, что злоумышленники могут находиться в США либо в Западной Европе. Вариант с Китаем FireEye исключила, исходя из содержания фишинговых рассылок и некоторых особенностей преступной тактики.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s