Black hat hackers en bedienden met een dubieuze morele code zijn samen te werken in de regelingen voor het verwerven van waardevolle bedrijfsgegevens te verkopen in ondergrondse markten.
Het was eerder deze maand bij de AMERIKAANSE Securities and Exchange Commission (SEC) in rekening gebracht oekraïense nationale met het hacken van het agentschap om te stelen van een eigen corporate gegevens uit de EDGAR systeem en het doorgeven van waardevolle informatie aan andere partijen die geprofiteerd door middel van handel met voorkennis.
De cyberattacker werd ook schuldig bevonden aan het hacken van drie persbericht newswire diensten, en tenminste $1,4 miljoen in de winst wordt verondersteld te zijn gemaakt door de illegale insider deals.
Volgens Ken Westin, een Splunk cybersecurity specialist, het steeds meer “gezellig” relatie tussen deze groepen, zoals in dit geval, is gericht op het te gelde maken van zakelijke gegevens.
Voorkennis kan worden lucratief als het kan geven die met vertrouwelijke gegevens van de bovenste hand in de handel in aandelen & aandelen gebaseerd op de company overname en fusie plannen nog niet openbaar gemaakt, of geef ze het voordeel bij het investeren in producten ontvangen als gevolg van de officiële goedkeuring, naast vele andere zaken.
Handel met voorkennis is verboden, net als het geeft de deelnemers een oneerlijk voordeel in de markt. Echter, deze informatie is altijd waardevol — en wellicht nog meer dus als een nieuwe zakelijke kansen voor cybercriminelen in een markt die nu verzadigd zijn met gestolen credit card gegevens moeite waard veel minder dan in de afgelopen jaren.
Westin beschreven van een onderzoek naar de evolutie van deze regelingen in een blog post. Als de onderzoeker merkte op, jaren geleden, van de credit card gegevens die kunnen worden gestolen en verkocht aan een toets van het product in ondergrondse fora.
De markt is nog steeds overspoeld met dit soort gegevens, maar financiële instellingen zijn nu begin te implementeren, meer bescherming en anti-fraude systemen, die kan het veel minder waardevol gezien kaarten kunnen snel worden geblokkeerd en credit score reports kan worden gebruikt voor het opsporen van verdachte activiteiten snel.
Het is ook vermeldenswaard dat dergelijke informatie kan nu worden gekocht in bulk voor zo weinig als een paar dollar.
Deze criminele inkomsten regelingen hebben nu uitgegroeid tot chantage in de vorm van ransomware, als dergelijke gegevens kunnen worden door geld meer effectief door het aanboren van de informatie is de moeite waard niet aan externe actoren, maar voor het slachtoffer zelf.
Zie ook: Facebook sloeg over geheime app die de moeite waard is voor tieners gegevens
In het afgelopen jaar, echter, insider trading regelingen zijn gestegen in populariteit, als business-specifieke informatie kan hoge prijzen verkocht aan de juiste mensen, zij het illegaal.
Tijdens het onderzoek naar deze criminele trend, Westin kwam in een forum dat gespecialiseerd is in de handel met voorkennis, niet-openbare informatie, waaronder de winst rapporten, fusies & overnames, FDA, goedkeuringen en patiënt gegevens.
Deelnemers aan het forum niet alleen gevraagd om informatie van insiders, maar ook voor hackers die toegang tot deze gegevens om in contact te komen.
Dieper in deze wereld bleek een “aantal verborgen diensten en forums” opgericht, niet alleen voor het aanvragen van informatie, maar om de verkoop te vergemakkelijken van voorkennis.
TechRepublic: 57% van de werknemers die voor phishingaanvallen niet wijzigen hun wachtwoord gedrag
In sommige gevallen, de betaling werd aangeboden door cryptocurrencies, terwijl in anderen, witte kraag en hacker teams waren bereid om te verzegelen de deal in ruil voor aandelen in de winst op basis van de verhandelde gegevens.
PR-bedrijven, naast de grote newswires, waren bedoeld voor de gegevens die zij houden in vertrouwen, en dit gestolen informatie, zoals persberichten — werd aangeprezen als voor verkoop in deze groepen.
CNET: VAE ‘Karma’ hack tool bespioneerd iPhones gewoon door het sturen van een sms, rapport zegt
“In eerste instantie, de toegang tot de gegevens werden verstrekt voor een vergoeding. Echter, na verloop van tijd de handelaren accounts instellen voor de hackers, zodat ze kunnen meer geld van hun daden,” de onderzoeker zei.
In het geval van de hackers targeting EDGAR, de correlatie van logboeken verzameld van de SEC, de gerichte PR-bedrijven, makelaars, en de hacker apparatuur bleek de verbindingen tussen handelaren en hackers — en in zo een lucratieve markt, handel met voorkennis, mogelijk gemaakt door cyberattackers is waarschijnlijk niet verdwijnen op elk moment snel, zolang het geld kan nog steeds worden gemaakt door de diefstal van gegevens.
Vorige en aanverwante dekking
Ernstige kwetsbaarheid in Apple FaceTime gevonden door Fortnite speler
Dit is hoe YouTube beïnvloeder scam kunstenaars werken
De politie nu gericht op voormalige WebStresser DDoS-voor-het huren van gebruikers
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters