Хакеры хотели заработать на инсайдах Wall Street

Группа киберпреступников пыталась получить доступ к данным компаний с Уолл-стрит, участвующих в сделках по слиянию и поглощению, сообщает газета The Wall Street Journal (WSJ) со ссылкой на отчет компании FireEye, занимающейся кибербезопасностью. Аналитики FireEye назвали группировку хакеров FIN4 - злоумышленников интересовали крупные публичные корпорации. По данным FireEye, начиная с середины 2013 г. хакеры атаковали более 100 компаний. Большинство из них являются публичными компаниями главным образом в отрасли здравоохранения и фармацевтики, другие - консультанты, помогавшие публичным компаниям в связях с инвесторами, управлении инвестициями и юридическими услугами.

В большинстве случаев FIN4 собирали информацию о сделках от всех участвующих в них компаний, включая консультантов и юридические фирмы, сообщает WSJ. После появления новостей о возможном слиянии акции компании существенно дорожают или дешевеют, объясняют аналитики FireEye. Хакеров могла интересовать инсайдерская информация о готовящихся сделках, чтобы заработать на колебаниях курса акций. Правда, эксперты FireEye не заметили в торгах этих компаний ничего необычного, что можно было бы связать с деятельностью хакеров, сообщает WSJ.

FIN4 действуют избирательно, атакуя лишь избранных сотрудников нужных им компаний. Как правило, эти работники имеют доступ к информации, значимой для финансового рынка, - за ней и охотятся киберпреступники. Злоумышленники хорошо владеют методами социальной инженерии, их письма написаны носителями английского языка, которые знакомы с терминологией инвесторов и процедурами публичных компаний, говорится в отчете FireEye.

Хакеры часто пользовались простым трюком - требовали у получателя письма ввести логин и пароль для корпоративной почты, когда тот пытался открыть прикрепленный к письму документ, сказано в отчете FireEye. Письма рассылались топ-менеджерам, от имени которых потом хакеры рассылали сообщения сотрудникам, работавшим над интересующими их сделками. Хакеры не всегда могли имитировать стиль письма владельца аккаунта. Чтобы отсрочить свое раскрытие, хакеры перенастраивали почтовые ящики своих жертв так, чтобы те блокировали входящие сообщения с ключевыми словами «взлом», «фишинг», «вирус».

Для распространения вредоносного софта хакеры пользовались цепочками сообщений, найденными в почтовых ящиках своих жертв. Поддельные сообщения FIN4 крайне сложно отличить от настоящих, говорится в отчете FireEye.

Специалисты FireEye проинформировали об инцидентах ФБР. Его представители отказались от комментариев, пишет WSJ.

Незадолго до выхода исследования FireEye финансовый сектор США резко увеличил расходы на кибербезопасность, что выгодно таким компаниям, как FireEye, и крупным консультантам наподобие Deloitte. В ближайшие два года финансовый сектор планирует вложить в информационную безопасность $2 млрд, пишет WSJ со ссылкой на ноябрьский отчет компании PricewaterhouseCoopers.