网络安全公司FireEye的研究人员表示,他们发现,遭受网络罪犯黑客攻击的公司、投资顾问和律所已经超过100家。这些黑客攻击的目的是获取可驱动市场变化的交易信息。
“FIN 4”团体使用含有恶意链接和下载内容的定向电子邮件,在董事会级高管和公司开发团队成员(多数位于美国)进行并购谈判期间获得他们的密码。每一笔交易而言,最多获取5家机构的信息,就可以大致判断一桩交易成功的可能性。FireEye表示,逾三分之二的被攻击目标位于制药行业,黑客们翻看私人收件箱查找有关药品试验、美国联邦医疗保险计划(Medicare)报销政策以及交易的信息。这些信息可能影响所涉公司的股价。
FireEye的威胁情报经理詹•威登(Jen Weedon)表示,尽管该公司尚未掌握黑客攻击的幕后主使是谁的确凿证据,但它可能是一家非常了解华尔街工作原理的美国或西方团体。
FireEye表示,已将该黑客团体的证据提交给美国证交会(SEC)等监管机构和相关部门,后者可能有兴趣发起进一步调查。
詹•威登表示,这是FireEye首次发现似乎企图操纵金融市场的大规模行动,而此前发现的多次瞄准敏感并购信息的网络攻击是中国一些团体发起的,为的是帮助国内公司获得更有利的谈判地位。她表示,银行从业人员似乎没有成为“FIN 4”团体的攻击目标,这或许是因为人们一向认为银行拥有最牢固的网络防范措施。
根据网络攻击中被窃取的信息来查证谁试图操纵市场,并非易事。网络安全专家们表示,这个类型的攻击目前尚不普遍,但预计会有所增加,尤其公司的防范还增加了其他类型攻击(比如通过收银台设备窃取信用卡数据)的实施难度。
译者/邢嵬