FireEye разоблачила группу кибершпионов

image

Теги: хакеры, кибепреступность, FireEye

Преступники использовали похищенные данные для ведения биржевой игры.

Компания FireEye  сообщила о разоблачении шпионской сети, занимавшейся корпоративным кибершпионажем в целях ведения биржевой игры. Жертвами кибершипонов стали десятки открытых акционерных обществ, а также банковские организации, юридические фирмы и инвестиционные компании. Большинство пострадавших фирм и компаний зарегистрированы в США и имеют допуск к торгам на биржах New York Stock Exchange и Nasdaq.

FireEye отказывается сообщать подробности о злоумышленниках: компания не уверена в том, что все без исключения биржевые сделки совершались ими с использованием похищенных данных. Вместе с тем руководитель подразделения по предотвращению киберугроз FireEye Джен Уидон (Jen Weedon) утверждает, что жертвами хакеров становились только лица, обладающие инсайдерской информацией, которую, до ее опубликования, можно было с выгодой использовать для заключения сделок.

Сообщается, что злоумышленников интересовали черновые варианты документов Комиссии по ценным бумагам и биржам США, наброски договоров о слиянии компаний, записи, касающиеся судебных дел, документы о деятельности руководящего звена компаний, а также результаты медицинский обследований – словом, любая информация, которая могла повлиять на биржевую динамику.

Согласно данным издания Reuters, FireEye передала информацию о злоумышленниках в ФБР. Тем не менее, правоохранители отказались прокомментировать информацию касательно преступной группы. Сама FireEye дала хакерской группировке название FIN4, где 4 – это порядковый номер. Именно столько финансово мотивированных преступных группировок разоблачили специалисты компании.

Хакеры не инфицировали компьютеры жертв, а похищали пароли от учетных записей электронной почты с целью компрометации. FireEye не удалось идентифицировать хакеров или установить их местонахождение, так как злоумышленники использовали интернет-сервис Tor, однако эксперты считают, что злоумышленники могут находиться в США либо в Западной Европе. Вариант с Китаем FireEye исключила, исходя из содержания фишинговых рассылок и некоторых особенностей преступной тактики. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus