Группа хакеров выцеливала переговоры американских компаний о сделках M&A

Москва. 2 декабря. INTERFAX.RU - Группа киберпреступников пыталась получить доступ к информации консалтинговых компаний, финдиректоров крупных корпораций и других участников слияний, поглощений и иных событий, способных повлиять на рыночную динамику. К такому выводу пришли специалисты по компьютерной безопасности FireEye.

Как пишет The Wall Street Journal, с середины 2013 года эта группа злоумышленников получила доступ к данным более 100 фирмы, которые сами зарегистрированы на бирже или консультируют публичные компании. Большинство из них относятся к сферам фармацевтики и здравоохранения, однако FireEye не стала раскрывать конкретные названия.

"Такое могло затеваться только ради одного - игры на рынке", - утверждает Джен Уидон из подразделения Mandiant, которое в FireEye занимается изучением работы иностранных хакеров.

Специалисты по компьютерной безопасности на прошлой неделе поставили ФБР в известность о результатах своего расследования. ФБР пока не дает официальных комментариев.

FireEye утверждает, что хакеры неоднократно подходили к сделкам M&A с разных углов - через сами компании-участницы, их внешних юристов и других консультантов. Вместе с тем экспертам фирмы неизвестно о каких-либо отклонениях от обычной торговой динамики, которые можно было бы связать с хакерской деятельностью.

По их словам, действия этой группы отличаются от попыток взлома данных, за которыми, как утверждают в США, стоит Китай и другие иностранные государства. Предшествующие акции не выцеливали отдельных сотрудников или информацию - хакеры сметали любые данные, к которым им удавалось пробиться. Новая группа тщательно выбирает сведения, за которыми стоит охотиться; к тому же ее участники, по-видимому, неплохо знают английский. Из-за ряда особенностей их работы эксперты считают, что хакеры либо американцы, либо выходцы из стран Западной Европы.

Одной из распространенных уловок является получение доступа к электронной почте топ-менеджеров. Хакеры рассылают таким руководителям "корпоративные документы", требующие ввода имени пользователя и пароля Microsoft Outlook, а затем перехватывают учетную запись электронной почты и уже от имени начальства рассылают сообщения тем сотрудникам, которые работают над конкретной сделкой.

В некоторых случаях они пытались завязать переписку с такими сотрудниками, однако имитировать особенности письменной речи человека непросто. В связи с этим злоумышленники использовали фильтр электронной почты, который скрывал сообщения со словами "хакеры", "взлом", "фишинг" и так далее. То есть если обеспокоенный сотрудник писал: "Не похоже, что это письмо от тебя, Боб. Тебя хакнули?", фильтр в почте адресата блокировал это сообщение, что позволяло дольше избежать подозрений.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
Экономика
Росстат сообщил о росте ВВП РФ в первом полугодии на 1,5%Росстат сообщил о росте ВВП РФ в первом полугодии на 1,5%
Эти данные оказались несколько ниже расчетов МинэкономразвитияПодробнее
Минкомсвязи предложило новые ограничения иностранного участия в инфраструктуре рунетаМинкомсвязи предложило новые ограничения иностранного участия в инфраструктуре рунета
Между тем это может ударить по российским операторам связи: "Мегафону", "Вымпелкому", МТС и Tele2Подробнее
Компании в июле забрали из банка "Открытие" почти 320 млрд руб.Компании в июле забрали из банка "Открытие" почти 320 млрд руб.
Отток был компенсирован средствами ЦБ РФПодробнее
Счета экс-главы Банка Москвы Андрея Бородина в швейцарских банках разблокированыСчета экс-главы Банка Москвы Андрея Бородина в швейцарских банках разблокированы
Они были заблокированы по запросу России, но прокуратура Швейцарии решила, что в РФ не может быть гарантировано справедливое судебное разбирательствоПодробнее
Альфа-банк прокомментировал доклад "Альфа-Капитала" о проблемах у банковАльфа-банк прокомментировал доклад "Альфа-Капитала" о проблемах у банков
УК "Альфа-Капитал" ранее сообщила о возможных проблемах у четырех российских банков, входящих в топ-15Подробнее
"Альфа-Капитал" предупредил о проблемах у четырех банков из топ-15"Альфа-Капитал" предупредил о проблемах у четырех банков из топ-15
ЦБ РФ попросит ФАС проверить заявление аналитиков компании на предмет недобросовестной конкуренцииПодробнее
Недвижимость
Последние новости
Главная
В России В мире Экономика Спорт Культура Москва
Все новости Все сюжеты Все фотогалереи
Конференции