Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) zwróciła się do co najmniej ośmiu spółek notowanych na giełdzie o dostarczenie informacji na temat incydentów związanych z bezpieczeństwem. To donosi Reuters. Agencja cytuje również Johna Reeda Starka, poprzednio odpowiedzialnego za Internet w SEC, że „absolutną nowością” jest badanie cyberataków w celu dochodzenia w sprawie wykorzystywania informacji poufnych.

Dziś Stark jest niezależnym doradcą ds. bezpieczeństwa. Według niego, wiedza poufna zdobyta podczas cyberataków jest metodycznie wykorzystywana przez przestępców do obrotu giełdowego.

Według anonimowych informatorów z Reuters, dochodzenie sięga raportu FireEye z grudnia 2014 roku. Od połowy 2013 roku grupa o nazwie FIN4 próbuje włamywać się na konta e-mail menedżerów, szczególnie w firmach medycznych i biotechnologicznych. Szukasz „katalizatorów rynkowych”: danych, które mogą wywołać szybką reakcję lub zmianę sytuacji – na przykład przejęcia i fuzje, raporty kwartalne lub zmienione prognozy.

Według źródeł, SEC chce teraz dowiedzieć się od ankietowanych firm, w jaki sposób przestępcy uzyskali do nich dostęp – na przykład szczegóły ataków typu „spear phishing”, za pomocą których, według FireEye, pracownicy zostali oszukani w celu wysłania plików pakietu Office za pomocą Visual Basic makra do otwarcia.

Według agencji Reuters informatorzy nie chcieli wymieniać firm, z którymi SEC skontaktowała się. SEC odmówiła wydania oficjalnego oświadczenia. Służby specjalne, które według raportu również badają incydenty, nie skomentowały „toczących się śledztw”.

FireEye podejrzewa, że ​​FIN4 działa poza Stanami Zjednoczonymi lub Europą. Jej członkowie posługują się biegle, potocznym językiem angielskim i najwyraźniej doskonale znają procesy w firmach, prawo giełdowe i wymogi zgodności. Oto, co ujawniają stworzone przez nich dokumenty. Ukrywają swoją tożsamość za pomocą Tora.

FireEye uważa również, że od połowy 2013 roku w ten sposób szpiegowano około 100 firm. Dwie trzecie tej kwoty pochodzi z sektora medycznego i farmaceutycznego. Może to wynikać z faktu, że przebieg testów, zmiany w prawie i kwestiach prawnych skutkują stosunkowo silnymi wahaniami cen. Badacze bezpieczeństwa przekazali również wyniki swoich badań FBI.

Reuters przytacza jeden z rzadkich przypadków, w których SEC miała do czynienia z cyberprzestępczością. W 2007 roku do systemów Thomson Financial włamał się ukraiński inwestor Ołeksandr Dorożko. Dzięki zdobytej tam wiedzy wewnętrznej, udało mu się zarobić 286.457 $ zysku w ciągu jednego dnia, handlując opcjami.

Wskazówka: na ile masz pewność co do bezpieczeństwa? Sprawdź swoją wiedzę - z 15 pytaniami na silicon.de.