Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) zwróciła się do co najmniej ośmiu spółek notowanych na giełdzie o dostarczenie informacji na temat incydentów związanych z bezpieczeństwem. To donosi Reuters. Agencja cytuje również Johna Reeda Starka, poprzednio odpowiedzialnego za Internet w SEC, że „absolutną nowością” jest badanie cyberataków w celu dochodzenia w sprawie wykorzystywania informacji poufnych.
Dziś Stark jest niezależnym doradcą ds. bezpieczeństwa. Według niego, wiedza poufna zdobyta podczas cyberataków jest metodycznie wykorzystywana przez przestępców do obrotu giełdowego.
Według anonimowych informatorów z Reuters, dochodzenie sięga raportu FireEye z grudnia 2014 roku. Od połowy 2013 roku grupa o nazwie FIN4 próbuje włamywać się na konta e-mail menedżerów, szczególnie w firmach medycznych i biotechnologicznych. Szukasz „katalizatorów rynkowych”: danych, które mogą wywołać szybką reakcję lub zmianę sytuacji – na przykład przejęcia i fuzje, raporty kwartalne lub zmienione prognozy.
Według źródeł, SEC chce teraz dowiedzieć się od ankietowanych firm, w jaki sposób przestępcy uzyskali do nich dostęp – na przykład szczegóły ataków typu „spear phishing”, za pomocą których, według FireEye, pracownicy zostali oszukani w celu wysłania plików pakietu Office za pomocą Visual Basic makra do otwarcia.
Według agencji Reuters informatorzy nie chcieli wymieniać firm, z którymi SEC skontaktowała się. SEC odmówiła wydania oficjalnego oświadczenia. Służby specjalne, które według raportu również badają incydenty, nie skomentowały „toczących się śledztw”.
FireEye podejrzewa, że FIN4 działa poza Stanami Zjednoczonymi lub Europą. Jej członkowie posługują się biegle, potocznym językiem angielskim i najwyraźniej doskonale znają procesy w firmach, prawo giełdowe i wymogi zgodności. Oto, co ujawniają stworzone przez nich dokumenty. Ukrywają swoją tożsamość za pomocą Tora.
FireEye uważa również, że od połowy 2013 roku w ten sposób szpiegowano około 100 firm. Dwie trzecie tej kwoty pochodzi z sektora medycznego i farmaceutycznego. Może to wynikać z faktu, że przebieg testów, zmiany w prawie i kwestiach prawnych skutkują stosunkowo silnymi wahaniami cen. Badacze bezpieczeństwa przekazali również wyniki swoich badań FBI.
Reuters przytacza jeden z rzadkich przypadków, w których SEC miała do czynienia z cyberprzestępczością. W 2007 roku do systemów Thomson Financial włamał się ukraiński inwestor Ołeksandr Dorożko. Dzięki zdobytej tam wiedzy wewnętrznej, udało mu się zarobić 286.457 $ zysku w ciągu jednego dnia, handlując opcjami.
Wskazówka: na ile masz pewność co do bezpieczeństwa? Sprawdź swoją wiedzę - z 15 pytaniami na silicon.de.