Χάκερς με ειδίκευση στην... χειραγώγηση αγορών

Πρωτοφανή παραβίαση στον κυβερνο-χώρο εντόπισε η εταιρία ασφάλειας διαδικτύου FireEye, όταν ανακάλυψε ότι χάκερς επιτέθηκαν σε πάνω από 100 εταιρίες, επενδυτικούς συμβούλους και νομικές εταιρίες, ψάχνοντας για κρίσιμες χρηματιστηριακές πληροφορίες σχετικά με εταιρικά deals.

Πρόκειται για την ομάδα χάκερ «FIN 4" που χρησιμοποιεί στοχευμένα emails τα οποία περιέχουν επικίνδυνα links και downloads, μέσω των οποίων οι χάκερ κλέβουν τα passwords ανώτατων επιχειρηματικών στελεχών και παραγόντων. Οι περισσότερες περιπτώσεις εντοπίζονται στις ΗΠΑ.

Μέσω των μηνυμάτων, οι χάκερς εξασφαλίζουν κρίσιμες, απόρρητες πληροφορίες που αφορούν εξαγορές και συγχωνεύσεις. Στατιστικά, σε κάθε επιχειρηματική συμφωνία έχουν γίνει 5 επιθέσεις εναντίον εμπλεκόμενων, καθώς οι κυβερνο-απατεώνες προσπαθούν να αποτιμήσουν πόσες πιθανότητες υπάρχουν να πετύχει το deal.

Πάνω από τα δύο τρίτα των στόχων βρίσκονται στην βιομηχανία φαρμάκων, αναλύει η FireEye. Οι χάκερς προσβάλλουν τα inboxes αναζητώντας πληροφορίες για την πορεία των κλινικών ερευνών φαρμάκων, για τις στρατηγικές επιδοτήσεων του συστήματος υγείας των ΗΠΑ Medicare, καθώς και επιχειρηματικές συμφωνίες που θα επηρεάσουν τις μετοχές των εταιριών.

Η Jen Weedon, στέλεχος της FireEye, σχολίασε ότι δεν υπαρχουν απτές αποδείξεις για το ποιοι βρίσκονται πίσω από τις επιθέσεις, αλλά φαίνεται ότι πρόκειται για αμερικανική ή άλλη δυτική ομάδα, που έχει λεπτομερή γνώση για το πώς δουλεύει η Wall Street. Συμπλήρωσε ότι οι χάκερ χρησιμοποιούν emails στην αγγλική γλώσσα, με αναφορές σε λεπτομέρειες για την επιτροπή κεφαλαιαγοράς SEC, προκειμένου να δελεάσουν τον χρήστη να κάνει «κλικ» στο link.

Είναι η πρώτη φορά που η FireEye εντοπίζει επιχείρηση μεγάλης κλίμακας η οποία έχει στόχο την χειραγώγηση των αγορών. Μέχρι τώρα, οι περισσότερες κυβερνο-επιθέσεις που είναι σχετικές με επιχειρηματικές συμφωνίες, προέρχονταν από κινεζικές εταιρίες οι οποίες προσπαθούσαν να εξασφαλίσουν καλύτερη διαπραγματευτική θέση στις συνομιλίες.

Πάντως η ομάδα «FIN 4" κατά τα φαινόμενα δεν έχει βάλει στο στόχαστρο τις τράπεζες, πιθανόν επειδη οι τράπεζες φημίζονται για τα καλά συστήματα ασφαλείας τους έναντι του κυβερνο-εγκλήματος. Η κα Weedon σχολίασε ότι ο προφανής στόχος των επιθέσεων είναι η χειραγώγηση των αγορών, με αγορές ή πωλήσεις μετοχών σύμφωνα με πληροφορίες που δεν είναι γνωστές στο ευρύ κοινό.

Η FireEye είναι εταιρία καταπολέμησης του κυβερνο-εγκλήματος, εισηγμένη στο χρηματιστήριο της Νέας Υόρκης, που κατέχει την ειδικευμένη επιχείρηση Mandiant.

© The Financial Times Limited 2014. All rights reserved.
FT and Financial Times are trademarks of the Financial Times Ltd.
Not to be redistributed, copied or modified in any way.
Euro2day.gr is solely responsible for providing this translation and the Financial Times Limited does not accept any liability for the accuracy or quality of the translation