Black hat hacker e i colletti bianchi con una dubbia morale, stanno collaborando a programmi volti ad acquisire importanti dati aziendali a vendere nei mercati sotterranei.
Era all’inizio di questo mese, quando la US Securities and Exchange Commission (SEC) a carico di nazionalità ucraina con l’hacking l’agenzia, al fine di rubare dati aziendali privati dalla sua EDGAR sistema e passare queste informazioni preziose per altre parti, che ha approfittato di insider trading.
Il cyberattacker è stato anche trovato colpevole di hacking tre comunicato stampa newswire servizi, e almeno 1,4 milioni di dollari in profitto è creduto di essere stato fatto attraverso il traffico illegale di insider affari.
Secondo Ken Westin, Splunk specialista di sicurezza informatica, sempre più “accogliente” rapporto tra questi gruppi, come in questo caso, è focalizzata sulla monetizzazione dei dati di business.
Informazioni privilegiate può essere redditizio come si può dare a coloro con i dati riservati la mano superiore nel trading di stock & azioni sulla base di società di acquisizione e fusione piani non ancora reso pubblico, o dare loro il bordo quando si investe in prodotti dovuto ricevere l’approvazione ufficiale, a fianco di tanti altri affari.
L’Insider trading è illegale, fornisce ai partecipanti un vantaggio sleale nel mercato. Tuttavia, questa informazione è sempre utile, e può diventare ancora di più come una nuova opportunità di business per i cyber criminali in un mercato ormai saturo con carta di credito rubata dati, valgono molto meno rispetto agli anni passati.
Westin delineato un’indagine sull’evoluzione di questi sistemi in un post sul blog. Come il ricercatore ha osservato, anni fa, dati della carta di credito che potrebbe essere rubato e venduto, era un prodotto chiave nei forum underground.
Il mercato è ancora piena di questo tipo di dati, ma le istituzioni finanziarie stanno iniziando a implementare protezioni e anti-frode sistemi, che può rendere molto meno prezioso considerando le carte possono essere rapidamente bloccato e punteggio di credito di report può essere utilizzato per rilevare attività sospette rapidamente.
Vale anche la pena notare che queste informazioni possono ora essere acquistati in massa per un paio di dollari.
Questi criminali entrate schemi è ora evoluto in un ricatto in forma di ransomware, come tali dati possono essere monetizzati in modo più efficace toccando l’informazione, la pena di non attori esterni, ma per la vittima se stessi.
Vedi anche: Facebook sbattuto più di covert app che paga gli adolescenti per i dati
Nel corso dell’anno passato, tuttavia, l’insider trading schemi sono aumentati in popolarità, come business-informazioni specifiche possono raggiungere alte prezzi, se venduto per le persone giuste, anche se illegalmente.
Durante l’analisi di questo criminale di tendenza, il Westin sono imbattuto in un forum che si è specializzata nel commercio di abuso di informazioni non pubbliche, compresi i rapporti di guadagni, fusioni & acquisizioni, l’approvazione della FDA, e i dati del paziente.
I partecipanti al forum ha chiesto non solo di informazioni da parte di addetti ai lavori ma anche per gli hacker che possono avere accesso a tali dati per mettersi in contatto.
Scavando più a fondo in questo mondo ha rivelato un “numero di servizi nascosti e forum” istituito non solo per le informazioni richieste, ma per facilitare la vendita di informazioni privilegiate.
TechRepublic: il 57% dei lavoratori che ottenere il phishing non cambiare la loro password comportamenti
In alcuni casi, il pagamento è stato offerto attraverso cryptocurrencies, mentre in altri, colletto bianco e hacker squadre erano disposti a sigillare l’affare in cambio di azioni di guadagni in base a dati scambiati.
Società di PR, a fianco di grandi agenzie di stampa, sono stati mirati per i dati in loro possesso e in fiducia, e questo furto di informazioni-comunicati stampa-è stato pubblicizzato per la vendita in questi gruppi.
CNET: EMIRATI arabi uniti ‘Karma’ hack strumento spiare iphone solo con l’invio di un testo, rapporto dice
“Inizialmente, l’accesso ai dati è stato fornito a pagamento. Tuttavia, nel tempo, i commercianti impostare gli account per gli hacker in modo da poter fare più soldi da loro imprese”, il ricercatore ha detto.
Nel caso dell’hacker rivolti EDGAR, la correlazione dei log raccolti dalla SEC, l’mirati società di PR, broker, e l’hacker attrezzature rivelato le connessioni tra i commercianti e gli hacker — e in un mercato redditizio, insider trading reso possibile attraverso cyberattackers è improbabile che svaniscono in qualunque momento presto, come lungo come il denaro può ancora essere fatto attraverso il furto di dati.
Precedente e relativa copertura
Grave vulnerabilità in Apple FaceTime trovato da Fortnite giocatore
Questo è come YouTube fattore di artisti della truffa operare
La polizia ora prendono di mira l’ex WebStresser DDoS-per-noleggio utenti
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati