FireEye разоблачила группу кибершпионов
Преступники использовали похищенные данные для ведения биржевой игры.
Компания FireEye сообщила о разоблачении шпионской сети, занимавшейся корпоративным кибершпионажем в целях ведения биржевой игры. Жертвами кибершипонов стали десятки открытых акционерных обществ, а также банковские организации, юридические фирмы и инвестиционные компании. Большинство пострадавших фирм и компаний зарегистрированы в США и имеют допуск к торгам на биржах New York Stock Exchange и Nasdaq.
FireEye отказывается сообщать подробности о злоумышленниках: компания не уверена в том, что все без исключения биржевые сделки совершались ими с использованием похищенных данных. Вместе с тем руководитель подразделения по предотвращению киберугроз FireEye Джен Уидон (Jen Weedon) утверждает, что жертвами хакеров становились только лица, обладающие инсайдерской информацией, которую, до ее опубликования, можно было с выгодой использовать для заключения сделок.
Сообщается, что злоумышленников интересовали черновые варианты документов Комиссии по ценным бумагам и биржам США, наброски договоров о слиянии компаний, записи, касающиеся судебных дел, документы о деятельности руководящего звена компаний, а также результаты медицинский обследований – словом, любая информация, которая могла повлиять на биржевую динамику.
Согласно данным издания Reuters, FireEye передала информацию о злоумышленниках в ФБР. Тем не менее, правоохранители отказались прокомментировать информацию касательно преступной группы. Сама FireEye дала хакерской группировке название FIN4, где 4 – это порядковый номер. Именно столько финансово мотивированных преступных группировок разоблачили специалисты компании.
Хакеры не инфицировали компьютеры жертв, а похищали пароли от учетных записей электронной почты с целью компрометации. FireEye не удалось идентифицировать хакеров или установить их местонахождение, так как злоумышленники использовали интернет-сервис Tor, однако эксперты считают, что злоумышленники могут находиться в США либо в Западной Европе. Вариант с Китаем FireEye исключила, исходя из содержания фишинговых рассылок и некоторых особенностей преступной тактики.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!