Hacker a caccia di informazioni su mercati e finanza
I pirati informatici hanno attaccato oltre 100 aziende (quasi tutte quotate in borsa), studi legali e consulenti nell'investiment banking con l'obiettivo di scovare informazioni su operazioni di M&A capaci di muovere i mercati finanziari.
NEW YORK - I pirati informatici hanno attaccato oltre 100 aziende (quasi tutte quotate in borsa), studi legali e consulenti nell'investiment banking con l'obiettivo di scovare informazioni su operazioni di M&A capaci di muovere i mercati finanziari. Oltre due terzi dei gruppi presi di mira appartengono al settore health care e farmaceutico, dove test clinici, decisioni regolamentari o sulla sicurezza e questioni legali possono condizionari i corsi azionari di un gruppo. E' quanto emerge da un rapporto diffuso oggi dalla società di cyber-sicurezza FireEye.
RIBATTEZZATI «FIN4» - A cominciare dalla metà del 2013, FireEye ha cominciato a rispondere alle intrusioni da parte di hacker ribattezzati «Fin4» per via del loro focus sul settore finanziario. Sembra che la loro lingua madre sia l'inglese, che siano basati in Nord America o Europa occidentale e che conoscano bene il funzionamento di Wall Street. Secondo FireEye, i pirati informatici hanno inviato email in lingua inglese con riferimenti alla Securities and Exchange Commission (la Consob americana) o a parole tali da far pensare al destinatario che il mittente avesse una vasta conoscenza nell'investment banking o nel settore di riferimento. L'obiettivo era convincere il lettore a cliccare su link o file da scaricare messi a punto in modo tale da fare scattare il furto di credenziali.
METODI «VECCHI» - Diversamente da altri hacker, quelli scovati da FireEye non usano malware per infilarsi ripetutamente nell'infrastruttura IT o nei server di un'azienda. Loro leggono semplicemente le email delle persone prese di mira per collezionare informazioni capaci di muovere le azioni in borsa delle aziende colpite e così trarne profitto. Inoltre, per guadagnare tempo, hanno impostato le caselle di posta elettronica in modo tale che siano automaticamente cancellate le email contenenti parole come «malware» o «hacked» che suggerirebbero appunto che gli account sono stati compromessi.
Stando alla società di cyber-sicurezza, è la prima volta che un'operazione hacker di ampia scala punta a manipolare i mercati finanziari. In precedenza infatti gli attacchi a informazioni sensibili nell'M&A sono stati condotti da hacker cinesi con l'intento di ottenere una posizione migliore nei negoziati riguardanti gruppi cinesi.
- 31/05/2021 Sicurezza online: un nuovo progetto per sensibilizzare i più piccoli
- 27/05/2021 Lo spoofing: un nome curioso per una pratica ingannevole
- 19/05/2021 Servizi finanziari bombardati da attacchi alle applicazioni web e tentativi di credential stuffing
- 17/05/2021 Bizarro, dal Brasile un nuovo (e potente) malware bancario si diffonde via email