Группа хакеров выцеливала переговоры американских компаний о сделках M&A

Москва. 2 декабря. INTERFAX.RU - Группа киберпреступников пыталась получить доступ к информации консалтинговых компаний, финдиректоров крупных корпораций и других участников слияний, поглощений и иных событий, способных повлиять на рыночную динамику. К такому выводу пришли специалисты по компьютерной безопасности FireEye.

Как пишет The Wall Street Journal, с середины 2013 года эта группа злоумышленников получила доступ к данным более 100 фирмы, которые сами зарегистрированы на бирже или консультируют публичные компании. Большинство из них относятся к сферам фармацевтики и здравоохранения, однако FireEye не стала раскрывать конкретные названия.

"Такое могло затеваться только ради одного - игры на рынке", - утверждает Джен Уидон из подразделения Mandiant, которое в FireEye занимается изучением работы иностранных хакеров.

Специалисты по компьютерной безопасности на прошлой неделе поставили ФБР в известность о результатах своего расследования. ФБР пока не дает официальных комментариев.

FireEye утверждает, что хакеры неоднократно подходили к сделкам M&A с разных углов - через сами компании-участницы, их внешних юристов и других консультантов. Вместе с тем экспертам фирмы неизвестно о каких-либо отклонениях от обычной торговой динамики, которые можно было бы связать с хакерской деятельностью.

По их словам, действия этой группы отличаются от попыток взлома данных, за которыми, как утверждают в США, стоит Китай и другие иностранные государства. Предшествующие акции не выцеливали отдельных сотрудников или информацию - хакеры сметали любые данные, к которым им удавалось пробиться. Новая группа тщательно выбирает сведения, за которыми стоит охотиться; к тому же ее участники, по-видимому, неплохо знают английский. Из-за ряда особенностей их работы эксперты считают, что хакеры либо американцы, либо выходцы из стран Западной Европы.

Одной из распространенных уловок является получение доступа к электронной почте топ-менеджеров. Хакеры рассылают таким руководителям "корпоративные документы", требующие ввода имени пользователя и пароля Microsoft Outlook, а затем перехватывают учетную запись электронной почты и уже от имени начальства рассылают сообщения тем сотрудникам, которые работают над конкретной сделкой.

В некоторых случаях они пытались завязать переписку с такими сотрудниками, однако имитировать особенности письменной речи человека непросто. В связи с этим злоумышленники использовали фильтр электронной почты, который скрывал сообщения со словами "хакеры", "взлом", "фишинг" и так далее. То есть если обеспокоенный сотрудник писал: "Не похоже, что это письмо от тебя, Боб. Тебя хакнули?", фильтр в почте адресата блокировал это сообщение, что позволяло дольше избежать подозрений.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
Экономика
В Госдуму внесен законопроект о запрете снимать наличные с анонимных картВ Госдуму внесен законопроект о запрете снимать наличные с анонимных карт
На прошлой неделе Дмитрий Медведев заявил, что анонимные электронные средства платежа широко используются в преступных целяхПодробнее
Авиакомпании "Нордавиа" и Red Wings объявили о слиянииАвиакомпании "Нордавиа" и Red Wings объявили о слиянии
Пассажирооборот объединенного холдинга в 2018 году может превысить 3,5 млн человекПодробнее
"Технопромэкспорт" подал встречный иск к Siemens по сделке с турбинами"Технопромэкспорт" подал встречный иск к Siemens по сделке с турбинами
Ранее Siemens подал иск к "Технопромэкспорту", который строит в Крыму две электростанцииПодробнее
Акции "Открытия" на 40 млрд рублей перед санацией купил банк "Траст"Акции "Открытия" на 40 млрд рублей перед санацией купил банк "Траст"
Последняя сделка на 14 млрд рублей была заключена накануне того, как ЦБ объявил о введении временной администрации в "Открытие"Подробнее
"Почта России" предложила автоматически взимать пошлины с покупок в интернет-магазинах"Почта России" предложила автоматически взимать пошлины с покупок в интернет-магазинах
По данным "Ъ", ведомство также предлагает уменьшить беспошлинный лимит до 50 евро с 2021 годаПодробнее
Bloomberg рассказал о подрядчике строительства сахалинского мостаBloomberg рассказал о подрядчике строительства сахалинского моста
По информации агентства, сооружение моста отдадут компании Аркадия РотенбергаПодробнее
Недвижимость
Последние новости
Главная
В России В мире Экономика Спорт Культура Москва
Все новости Все сюжеты Все фотогалереи
Конференции