駭客用投資界行話竊密 80多上市公司受害
【大紀元2014年12月03日訊】(大紀元記者馬穎慧綜合報導)美國一家名叫FireEye的安全公司星期一(12月1日)表示,為了獲取在全球金融市場產生重大影響的企業機密,一網絡犯罪團伙在過去一年多時間裡潛入了100多家機構和組織的電子郵箱,監控和竊取這些組織上市前的機密,有大概80家醫療保健或醫藥上市公司中招。
FireEye公司在星期一(12月1日)公佈的報告裡表示,該公司於2013年中期開始協助一些醫藥行業的上市和諮詢公司應對這群駭客襲擊,他們發現這個犯罪團體竊取的信息主要為醫藥行業的敏感信息。例如機密臨床試驗信息、企業合併和收購文件、委員會各種計劃、律師與委託人之間的機密信息、公司的安全報告、內部調查或審計文件等會影響受害公司股價的信息。而受害者主要是一些在這些機密信息公佈前在相關機構中掌管這些機密的人,其中包括投資銀行家、律師、受害公司的高管、法律顧問、監管、風險與合規管理者、研究人員和科學家。駭客顯然非常瞭解攻擊對象,他們給不同群體的受害者發出的電郵的內容各不相同。有一位公司高管收到的釣魚電郵謊稱該公司的一名員工在投資論壇上發佈了對這位高管的負面評論,導致該高管長期點擊駭客發來的假冒鏈接。
報告將這個駭客群稱為「Fin4」。FireEye公司主管情報威脅的經理維登(Jen Weedon)認為這群駭客可能來自於美國或西歐,他們可能曾經在投資銀行工作過,與投資銀行界有密切聯繫,非常熟悉投資銀行的行話,所以知道如何確定自己的攻擊目標,並且能夠在其釣魚電郵中使用地道的華爾街行話來引誘受害者上當。
該公司表示,駭客作案的方式是,將他們以前盜取的相關公司的機密文件或一些一般投資報告嵌入發給受害者的電子郵件中,只要受害者點擊了這些鏈接或附件,受害者就會被帶到一個名為Tor的假冒電子郵件登錄頁面,如果受害者在不知情的情況下在Tor頁面上使用了自己的郵箱賬號密碼,他們的郵箱賬號密碼就會被駭客竊走,駭客就可以登錄並閱讀受害者的電郵內容,掌握受害者電郵中的商業機密。這些駭客還會偽裝成受害者向其同事發釣魚軟件,引誘其同事上當。
FireEye公司認為,與來自於中國和俄羅斯的駭客不同,Fin4並不使用惡意軟件深入到受害組織的計算機服務器中,他們只是查看受害人的電郵,竊取受害公司機密文件。但是這些駭客會改設受害人收件箱的過濾原則,令受害者的收件箱自動刪除包含「駭客」、「釣魚攻擊」或「惡意軟件」等詞語的郵件,以防受害者發現自己的電郵賬號遭到攻擊。
FireEye公司表示,他們沒有評估這些駭客攻擊的影響,不瞭解駭客是否已將獲知的信息提供給了股票交易商或在這個過程中獲取了經濟利益。
FireEye公司表示,他們已經將此調查結果通知了聯邦調查局和美國證券交易委員會(SEC),聯邦調查局拒絕對此發表評論,美國證券交易委員會也未對此回覆記者的置評要求。
由於該公司與客戶簽訂了保密協議,FireEye未公佈受害人的名字。但是遭到Fin4入侵的公司中,只有三家是在紐約證券交易所或納斯達克的上市公司,其餘都是其它國家的上市公司。
這些受害公司中有一半為生物技術領域的研發公司、13%為醫療器械銷售公司、12%為醫療儀器和設備銷售公司、10%為製藥公司,還有少量的醫療診斷和研究機構,以及醫療保健提供者和醫療保險計劃服務機構。
責任編輯:梅溪若