Группа хакеров выцеливала переговоры американских компаний о сделках M&A

Москва. 2 декабря. INTERFAX.RU - Группа киберпреступников пыталась получить доступ к информации консалтинговых компаний, финдиректоров крупных корпораций и других участников слияний, поглощений и иных событий, способных повлиять на рыночную динамику. К такому выводу пришли специалисты по компьютерной безопасности FireEye.

Как пишет The Wall Street Journal, с середины 2013 года эта группа злоумышленников получила доступ к данным более 100 фирмы, которые сами зарегистрированы на бирже или консультируют публичные компании. Большинство из них относятся к сферам фармацевтики и здравоохранения, однако FireEye не стала раскрывать конкретные названия.

"Такое могло затеваться только ради одного - игры на рынке", - утверждает Джен Уидон из подразделения Mandiant, которое в FireEye занимается изучением работы иностранных хакеров.

Специалисты по компьютерной безопасности на прошлой неделе поставили ФБР в известность о результатах своего расследования. ФБР пока не дает официальных комментариев.

FireEye утверждает, что хакеры неоднократно подходили к сделкам M&A с разных углов - через сами компании-участницы, их внешних юристов и других консультантов. Вместе с тем экспертам фирмы неизвестно о каких-либо отклонениях от обычной торговой динамики, которые можно было бы связать с хакерской деятельностью.

По их словам, действия этой группы отличаются от попыток взлома данных, за которыми, как утверждают в США, стоит Китай и другие иностранные государства. Предшествующие акции не выцеливали отдельных сотрудников или информацию - хакеры сметали любые данные, к которым им удавалось пробиться. Новая группа тщательно выбирает сведения, за которыми стоит охотиться; к тому же ее участники, по-видимому, неплохо знают английский. Из-за ряда особенностей их работы эксперты считают, что хакеры либо американцы, либо выходцы из стран Западной Европы.

Одной из распространенных уловок является получение доступа к электронной почте топ-менеджеров. Хакеры рассылают таким руководителям "корпоративные документы", требующие ввода имени пользователя и пароля Microsoft Outlook, а затем перехватывают учетную запись электронной почты и уже от имени начальства рассылают сообщения тем сотрудникам, которые работают над конкретной сделкой.

В некоторых случаях они пытались завязать переписку с такими сотрудниками, однако имитировать особенности письменной речи человека непросто. В связи с этим злоумышленники использовали фильтр электронной почты, который скрывал сообщения со словами "хакеры", "взлом", "фишинг" и так далее. То есть если обеспокоенный сотрудник писал: "Не похоже, что это письмо от тебя, Боб. Тебя хакнули?", фильтр в почте адресата блокировал это сообщение, что позволяло дольше избежать подозрений.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
Экономика
Думские коммунисты инициировали выход РФ из ВТОДумские коммунисты инициировали выход РФ из ВТО
Авторы законопроекта считают, что Россия вступила в ВТО вопреки логике и последствия вступления не были просчитаныПодробнее
Внешний долг РФ в 2017 году вырос до $529,1 млрдВнешний долг РФ в 2017 году вырос до $529,1 млрд
Задолженность увеличилась на $14,952 млрдПодробнее
Опорный банк для гособоронзаказа создадут на базе ПромсвязьбанкаОпорный банк для гособоронзаказа создадут на базе Промсвязьбанка
Его руководителем станет глава "Российского экспортного центра" Петр ФрадковПодробнее
Индекс Мосбиржи впервые превысил 2300 пунктовИндекс Мосбиржи впервые превысил 2300 пунктов
Один из основных российских фондовых индикаторов утром в пятницу обновил исторический максимумПодробнее
Индекс МосБиржи обновил исторический максимумИндекс МосБиржи обновил исторический максимум
Лидерами роста стали акции "АЛРОСА", Сбербанка, "Роснефти", "Татнефти" и "Башнефти"Подробнее
Курс биткойна опустился ниже $10000Курс биткойна опустился ниже $10000
Сутками ранее валюта обесценилась более чем на четверть Подробнее
Недвижимость
Последние новости