Hackeri operujú aj na burze

Skupina hackerov počas uplynulých mesiacov zhromažďovala informácie týkajúce sa predaja akcií. Mohli takto ovplyvňovať ich ceny na burze.

Hackerská skupina operujúca pod menom FIN4 je aktívna od druhej polovice roku 2013. Na získavanie cenných informácií, ktoré by mohla využiť vo svoj prospech, sa zameriava prevažne na firmy pôsobiace v oblasti zdravotníctva a farmácie. Objektom ich záujmu sú aj poradcovia týchto firiem, predovšetkým advokátske kancelárie, poradenské firmy a investičné banky. Skupina najskôr zozbiera informácie od svojich obetí. Po ich vyhodnotení investuje do akcií, ktoré jej prinesú zisk v krátkodobom horizonte.

Na praktiky hackerskej skupiny FIN4 upozornila americká bezpečnostná firma FireEye, ktorá sa venuje ochrane systému pred malware či bezpečnosti e-mailov. Zistené závery uverejnila vo svojej správe. Podľa tejto správy je primárnym krokom pre skupinu napádanie e-mailových účtov kľúčových odborníkov jednotlivých firiem. Rovnako dôležití sú aj iní pracovníci s možným prístupom k obchodom, ktoré ich firma plánuje uzavrieť.

Získaním prístupových mien a hesiel do e-mailových schránok sa útočníci bez problémov dostanú k všetkým doručeným a odoslaným správam, a tým k potrebným informáciám o zamýšľaných obchodoch. S kompletným zdrojom korešpondencie získavajú z príloh aj oficiálne firemné dokumenty. Práve vzor týchto dokumentov využívajú pri odosielaní svojich e-mailov. Príjemcovi je doručený e-mail s vierohodným sprievodným textom, ktorý preukazuje orientáciu v danom obchode. Zároveň je k e-mailu pripojená príloha, ktorú zvyčajne príjemca otvorí a prevezme, pretože vďaka získaným vzorovým dokumentom a znalosťou priebehu obchodu ide navonok o akúkoľvek inú prílohu zaslanú z firemného prostredia. V skutočnosti je ale jej odosielateľom útočník a priložený súbor obsahuje malware.

Títo počítačoví piráti sa sústredia často na jeden obchod a všetky v ňom zainteresované strany. Podarilo sa im napríklad dostať ku konverzácií piatich spoločností, ktoré rokovali o akvizičnom obchode. Získali informácie mesiace pred tým, ako prenikli na verejnosť.

FIN4 si zabezpečilo ochranu pred rozpoznaním a možným upozornením na ich prítomnosť. Všetky e-maily, v ktorých detekujú slová ako hacknutie, malware, či pishing sú automaticky v Outlooku vymazané a k plánovanému doručovateľovi sa nedostanú. Čiže ak Vám bol doručený podozrivý e-mail, snaha upozorniť na to odosielateľa formou e-mailu by bola v prípade použitia týchto slov márna.

Celkovo sa terčom týchto útokov stalo viac ako 100 firiem. FireEye pre ne, a prípadne pre ďalšie firmy, vydalo niekoľko predbežných odporúčaní. Uverejnila napríklad zoznam domén, ktoré prestavujú pre firmy riziko a odporúča ich zablokovanie. V konečnom dôsledku sa nedajú s presnosťou odhaliť všetky postupy tejto skupiny. Autori správy však s istotou vedia konštatovať jedno: „Aktivity FIN4 musia prinášať značný zisk, vzhľadom na to, že sú tieto operácie podporované vyše roka.“

Zdroj: http://www.csoonline.com/article/2853027/malware-cybercrime/report-hacker-group-fin4-stealing-insider-info-to-exploit-significant-changes-in-stock-prices.html?utm_source=dlvr.it&utm_medium=twitter#tk.rss_malwarecybercrime

(PR)