FireEye разоблачила группу кибершпионов

FireEye разоблачила группу кибершпионов

Преступники использовали похищенные данные для ведения биржевой игры.

Компания FireEye  сообщила о разоблачении шпионской сети, занимавшейся корпоративным кибершпионажем в целях ведения биржевой игры. Жертвами кибершипонов стали десятки открытых акционерных обществ, а также банковские организации, юридические фирмы и инвестиционные компании. Большинство пострадавших фирм и компаний зарегистрированы в США и имеют допуск к торгам на биржах New York Stock Exchange и Nasdaq.

FireEye отказывается сообщать подробности о злоумышленниках: компания не уверена в том, что все без исключения биржевые сделки совершались ими с использованием похищенных данных. Вместе с тем руководитель подразделения по предотвращению киберугроз FireEye Джен Уидон (Jen Weedon) утверждает, что жертвами хакеров становились только лица, обладающие инсайдерской информацией, которую, до ее опубликования, можно было с выгодой использовать для заключения сделок.

Сообщается, что злоумышленников интересовали черновые варианты документов Комиссии по ценным бумагам и биржам США, наброски договоров о слиянии компаний, записи, касающиеся судебных дел, документы о деятельности руководящего звена компаний, а также результаты медицинский обследований – словом, любая информация, которая могла повлиять на биржевую динамику.

Согласно данным издания Reuters, FireEye передала информацию о злоумышленниках в ФБР. Тем не менее, правоохранители отказались прокомментировать информацию касательно преступной группы. Сама FireEye дала хакерской группировке название FIN4, где 4 – это порядковый номер. Именно столько финансово мотивированных преступных группировок разоблачили специалисты компании.

Хакеры не инфицировали компьютеры жертв, а похищали пароли от учетных записей электронной почты с целью компрометации. FireEye не удалось идентифицировать хакеров или установить их местонахождение, так как злоумышленники использовали интернет-сервис Tor, однако эксперты считают, что злоумышленники могут находиться в США либо в Западной Европе. Вариант с Китаем FireEye исключила, исходя из содержания фишинговых рассылок и некоторых особенностей преступной тактики. 

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас