Группа хакеров похищала идентификационные данные пользователей (логины и пароли) и взламывала корпоративную электронную почту, чтобы успешно играть на фондовых рынках.
Мошенников удалось вычислить специалистам по безопасности компании FireEye. Нападение групы FIN4 было организовано при помощи фишинговых писем с вредоносным вложением, в которых, по словам экспертов, злоумышленники продемонстрировали глубокое знание финансовых рынков и принципов корпоративной коммуникации.
В одном случае хакеры провели таргетированную атаку на пять организаций, которые участвовали в непубличной сделке по слиянию, хотя о самой сделке должны были объявить только через месяц. В другой раз преступники использовали сведения, которые они добыли из взломанной консультационной переписки.
По подсчетам специалистов, в общей сложности злоумышленники атаковали около 100 юридических и фармацевтических фирм, а также компаний, занимающихся здравоохранением, — 98 из них котировались на Нью-Йоркской фондовой бирже или NASDAQ.
Добытая хакерами информация, безусловно, могла дать мошенникам преимущество при игре на бирже, уверены в компании FireEye. Жертвами кибератак были люди, которые обладали самыми конфиденциальными сведениями о слияниях, поглощениях и значимых изменениях на рынке. В руках мошенников оказались также данные о разработке лекарственных средств, досудебных урегулированиях, страховых ставках и другие данные.
Исследователям не удалось установить личности хакеров, но предположительно киберпреступники находятся в США или Западной Европе. Вариант с Китаем эксперты исключили из-за содержания фишинговых писем и известных им особенностей тактики преступников.
