Black hat hackere og funktionærer med en tvivlsom moral er gået op i ordninger, der er designet til at tilegne sig værdifulde virksomhedsdata til at sælge i underjordiske markedspladser.
Det blev tidligere i denne måned, da den AMERIKANSKE Securities and Exchange Commission (SEC), opkræves en ukrainsk statsborger med hacking agenturet med henblik på at stjæle private data fra sin EDGAR system og videregive denne værdifulde oplysninger til andre parter, der profiterede ved hjælp af insider trading.
Den cyberattacker blev også fundet skyldig i at hacking tre pressemeddelelse newswire service, og mindst $1,4 millioner i profit menes at have været foretaget gennem ulovlig insiderhandel tilbud.
Ifølge Ken Westin, en Splunk cybersecurity specialist, stadig mere “hyggeligt” forholdet mellem disse grupper, som i dette tilfælde, er fokuseret på at tjene penge på forretningsmæssige data.
Insider information kan være indbringende, da det kan give dem med fortrolige data, der er den øverste hånd i handel med aktier og aktier, der er baseret på virksomhedens overtagelse og fusion, der endnu ikke er offentliggjort, eller give dem den kant, når de investerer i produkter som følge af at modtage offentlig godkendelse, sammen med mange andre forretninger.
Insiderhandel og kursmanipulation er ulovligt, da det giver deltagerne en unfair fordel i markedet. Disse oplysninger er dog altid værdifulde — og måske er blevet endnu mere som en ny forretningsmulighed for it-kriminelle i et marked, som nu er mættet med stjålne kreditkort oplysninger er værd langt mindre end i tidligere år.
Westin skitseret en undersøgelse af udviklingen af disse ordninger i et blog-indlæg. Som forsker bemærkes, år siden, kredit kort data, som kunne være stjålet og solgt på var et vigtigt produkt i underjordiske fora.
Markedet er stadig fyldt med denne slags data, men de finansielle institutioner er nu begyndt at gennemføre mere beskyttelse og bekæmpelse af svig-systemer, hvilket kan gøre det langt mindre værdifulde overvejer kort kan hurtigt blive blokeret, og kredit score rapporter kan bruges til at registrere mistænkelige aktiviteter for hurtigt.
Det er også værd at bemærke, at disse oplysninger kan nu købes i løs vægt for så lidt som et par dollars.
Disse kriminelle indtægter ordninger, har nu udviklet sig til afpresning i form af ransomware, som sådanne data kan være indtjening mere effektivt ved at udnytte de oplysninger, der er værd ikke at eksterne aktører, men at offeret selv.
Se også: Facebook smækket over skjult app, der betaler for teenagere data
I løbet af de seneste år, men insiderhandel ordninger er steget i popularitet, som business-specifikke oplysninger, der kan nå de høje priser, hvis de sælges til de rigtige mennesker, omend ulovligt.
Under behandlingen af denne kriminel tendens, Westin stødte på et forum, som har specialiseret sig i handel med insider, ikke-offentlige oplysninger, herunder indtjening rapporter, fusioner og opkøb, FDA godkendelser, og patientens data.
Deltagerne i forummet bedt om ikke kun for at få oplysninger fra insidere, men også for hackere, som kan få adgang til sådanne data, for at komme i kontakt.
Dykke dybere ind i denne verden afsløret en “antallet af skjulte tjenester og fora”, der er etableret, ikke kun for anmodninger om oplysninger, men at fremme salget af insider information.
TechRepublic: 57% af IT-medarbejdere, der får phished ikke ændre deres password adfærd
I nogle tilfælde, betaling blev tilbudt via lad os starte, mens de i andre, hvid krave og hacker-hold var villige til seal the deal gengæld for aktier i indtjening baseret på handlede data.
PR-firmaer, sammen med store newswires, var rettet til de data, som de har i tillid, og denne stjålne oplysninger-såsom pressemeddelelser — var annonceret som salg i disse grupper.
CNET: UAE ‘Karma’ hack værktøj udspioneret iPhones blot ved at sende en sms, siger rapporten
“I første omgang adgang til de data, der blev fastsat for et gebyr. Men over tid den erhvervsdrivende har oprettet konti for hackere, så de kunne tjene flere penge på deres bedrifter,” forskeren sagde.
I tilfælde af hackere er rettet mod EDGAR, korrelation af logs, der er indsamlet fra SEK, målrettet PR-firmaer, mæglere, og hacker ‘ s udstyr afslørede forbindelser mellem erhvervsdrivende og hackere-og i sådan et lukrativt marked, insiderhandel gjort muligt gennem cyberattackers er usandsynligt at forsvinde når som helst snart, så længe penge kan stadig gøres gennem tyveri af data.
Tidligere og relaterede dækning
Alvorlig sårbarhed i Apple FaceTime fundet af Fortnite afspiller
Dette er, hvordan YouTube indflydelsesrige scam kunstnere
Politiet er nu rettet mod tidligere WebStresser DDoS-for-hire brugere
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre