Группа хакеров выцеливала переговоры американских компаний о сделках M&A

Москва. 2 декабря. INTERFAX.RU - Группа киберпреступников пыталась получить доступ к информации консалтинговых компаний, финдиректоров крупных корпораций и других участников слияний, поглощений и иных событий, способных повлиять на рыночную динамику. К такому выводу пришли специалисты по компьютерной безопасности FireEye.

Как пишет The Wall Street Journal, с середины 2013 года эта группа злоумышленников получила доступ к данным более 100 фирмы, которые сами зарегистрированы на бирже или консультируют публичные компании. Большинство из них относятся к сферам фармацевтики и здравоохранения, однако FireEye не стала раскрывать конкретные названия.

"Такое могло затеваться только ради одного - игры на рынке", - утверждает Джен Уидон из подразделения Mandiant, которое в FireEye занимается изучением работы иностранных хакеров.

Специалисты по компьютерной безопасности на прошлой неделе поставили ФБР в известность о результатах своего расследования. ФБР пока не дает официальных комментариев.

FireEye утверждает, что хакеры неоднократно подходили к сделкам M&A с разных углов - через сами компании-участницы, их внешних юристов и других консультантов. Вместе с тем экспертам фирмы неизвестно о каких-либо отклонениях от обычной торговой динамики, которые можно было бы связать с хакерской деятельностью.

По их словам, действия этой группы отличаются от попыток взлома данных, за которыми, как утверждают в США, стоит Китай и другие иностранные государства. Предшествующие акции не выцеливали отдельных сотрудников или информацию - хакеры сметали любые данные, к которым им удавалось пробиться. Новая группа тщательно выбирает сведения, за которыми стоит охотиться; к тому же ее участники, по-видимому, неплохо знают английский. Из-за ряда особенностей их работы эксперты считают, что хакеры либо американцы, либо выходцы из стран Западной Европы.

Одной из распространенных уловок является получение доступа к электронной почте топ-менеджеров. Хакеры рассылают таким руководителям "корпоративные документы", требующие ввода имени пользователя и пароля Microsoft Outlook, а затем перехватывают учетную запись электронной почты и уже от имени начальства рассылают сообщения тем сотрудникам, которые работают над конкретной сделкой.

В некоторых случаях они пытались завязать переписку с такими сотрудниками, однако имитировать особенности письменной речи человека непросто. В связи с этим злоумышленники использовали фильтр электронной почты, который скрывал сообщения со словами "хакеры", "взлом", "фишинг" и так далее. То есть если обеспокоенный сотрудник писал: "Не похоже, что это письмо от тебя, Боб. Тебя хакнули?", фильтр в почте адресата блокировал это сообщение, что позволяло дольше избежать подозрений.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
Экономика
Россия в декабре 2016 года вышла на первое место в мире по добыче нефтиРоссия в декабре 2016 года вышла на первое место в мире по добыче нефти
Саудовская Аравия опустилась на второе местоПодробнее
Билл Гейтс призвал обложить роботов подоходным налогомБилл Гейтс призвал обложить роботов подоходным налогом
Миллиардер уверен, что это послужит целям социальной справедливости и развития технологийПодробнее
Донбасс оказался крупнейшим экспортным рынком для российского пива и мясаДонбасс оказался крупнейшим экспортным рынком для российского пива и мяса
При этом в ДНР говорят, что ввозить российское мясо невыгодно, потому что контрабанда с остальной территории Украины обходится дешевлеПодробнее
Белоруссия купила 600 тыс. баррелей иранской нефтиБелоруссия купила 600 тыс. баррелей иранской нефти
Ранее Александр Лукашенко заявлял, что для замещения российской нефти страна ищет новых поставщиковПодробнее
Moody's изменило прогноз рейтингов РоссииMoody’s изменило прогноз рейтингов России
До сегодняшнего дня суверенные рейтинги России были "негативными"Подробнее
Дворкович попросил операторов ограничить рост тарифов из-за "закона Яровой"Дворкович попросил операторов ограничить рост тарифов из-за "закона Яровой"
Вице-премьер обратился к участникам рынка с просьбой не допустить повышения цен на услуги связи более чем на 5%Подробнее
Недвижимость
Последние новости
Главная
В России В мире Экономика Спорт Культура Москва
Все новости Все сюжеты Все фотогалереи