Aktuelles 02.12.2014
Dem Sicherheitsspezialisten FireEye zufolge handelt es sich bei der Gruppe 'FIN4' aber nicht um osteuropäische Cyberkriminelle oder chinesische Industriespione. Vielmehr scheinen die Hacker Englisch-Muttersprachler zu sein, die es auf Insider-Informationen abgesehen haben, mit denen sie sich an der Wall Street einen Vorteil verschaffen können. FireEye hat bereits das FBI eingeschaltet, berichtet das 'Wall Street Journal'.
Haben zuletzt eher Fälle vermutlich staatlich unterstützter Cyberspionage für Aufsehen gesorgt, scheint FIN4 ein völlig anders gelagerter Fall zu sein. FireEye zufolge sind alle betroffenen Unternehmen entweder börsennotiert oder Beratungsfirmen, die für börsennotierte Unternehmen tätig sind. Die Hackergruppe nimmt demnach E-Mail-Accounts von Personen ins Visier, die Zugang zu potenziell marktrelevanten Insider-Informationen haben. 'Es gibt nichts anderes, worauf das abgezielt sein könnte, als Manipulationen des Marktes', meint Jen Weedon, Manager of Threat Intelligence bei Fireeye. Dahinter stecken womöglich echte Finanz-Profis.
Die FIN4-Hacker haben gezielte Phishing-Attacken gegen Mitarbeiter, Berater oder Kunden von Unternehmen unternommen. Doch während sich gefälschte E-Mails von Cyberkriminellen oft durch holprige Sprache verraten, waren die FIN4-Mails in bestem Business-Englisch verfasst. Daher geht FireEye davon aus, dass es sich um Amerikaner oder Westeuropäer handelt. Einmal kompromittiere E-Mail-Accounts haben die Hacker teils auch genutzt, um sich gezielt als das jeweilige Opfer auszugeben, um anderen Firmeninsidern noch mehr Informationen zu entlocken. Das gezeigte Fachwissen lässt vermuten, dass die Angreifer womöglich Wall-Street-Erfahrung haben.
Mehr als zwei Drittel der von FIN4-Angriffen betroffenen Unternehmen sind im Gesundheits- und Pharmasektor tätig. Dem Sicherheitsunternehmen zufolge dürften die Hacker sich auf diese Branchen konzentrieren, da Aktienkurse hier beispielsweise als Reaktion auf die Veröffentlichung klinischer Studien oder veränderte rechtliche Rahmenbedingungen stark schwanken können. Ein Schwerpunktthema für die Hacker waren wiederum Merger und Akquisitionen, deren Auswirkungen auf Aktienkurse potenziell sehr groß ist.
FireEye hat seine Erkenntnisse bereits in der Vorwoche dem FBI mitgeteilt. Zudem hat der Sicherheitsspezialist Indikatoren möglicher FIN4-Angriffe veröffentlicht, damit Unternehmen einer etwaigen Kompromittierung auf die Spur kommen können.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
#Hacker #Sicherheit #Aktien #Börse #Insiderhandel #Insider #Computer
Auch interessant!
Daten werden manipuliert
Jeder vierte Biostatistiker in den USA ist schon mindesten einmal dazu aufgefordert worden, erhobene Date...
nulled gehackt
eMails und Chats von mehr als 470.000 Hacker-Mitgliedern wurden offengelegt, damit gelang es, eine Instit...
270 Mio. Mail-Accounts gehackt
Im Darknet sind viele Mio. eMail-Adressen aufgetraucht, die samt Konto und Passwort verkauft werden. mail...
Ehrlichkeit und Aktienkurs
Der Spruch 'Ehrlich währt am längsten' trifft auf Unternehmen zu, die sich selbst Fehler eingestehen....
Hacker im Lotto
Sich selbst die Gewinnzahlen aussuchen - genau das machte ein Computerspezialist im US-Lotto. Der Betrug ...
Spionage, Sabotage oder Datendiebstahl
Unternehmen sind die Notrufe und Dienstleister nicht bekannt, die bei typischen IT-Angriffen notwendig si...
Journalisten ausspioniert
Rund zwei Drittel der investigativen Journalisten in den USA befürchten, dass die Regierung ihre Daten sa...
China versus USA: Cyberspionage
Der US-Telekommunikationsriese Cisco muss sich derzeit heftige Kritik vonseiten der chinesischen Regierun...
NSA, Prism und Spitzel im Internet
Insider und Whistleblower stellen für Regierungsstellen mit ihren sensiblen, strenggeheimen und teils ill...
Leak oder Hack: Polizisten im Web
Anonymous veröffentlichte die Daten der Polizisten in Österreich, Adresse und Geburtsdaten sind da auch m...