Black hat hacker och tjänstemän med en tvivelaktig moralisk kod teaming upp i program som syftar till att förvärva värdefulla företagsdata att sälja i underjordiska marknadsplatser.
Det var tidigare denna månad när den AMERIKANSKA finansinspektionen (Securities and Exchange Commission (SEC) debiteras en ukrainsk medborgare med hackning byrån för att stjäla privata företagens data från sin EDGAR system och passera denna värdefulla information till andra parter som har nytta av vägen för insiderhandel.
De cyberattacker var också befunnits skyldig till dataintrång tre pressmeddelande newswire tjänster, och minst $1,4 miljoner i vinst tros ha tillkommit genom olaglig insiderhandel erbjudanden.
Enligt Ken Westin, en Splunk it-specialist, den allt mer “mysig” – relation mellan dessa grupper, som i detta fall, är inriktad på monetarisering av affärsdata.
Insider information kan vara lönsamt eftersom det kan ge dem som är med konfidentiella uppgifter övertaget i handel med aktier & andelar som grundas på företagets förvärv och fusion planer som ännu inte offentliggjorts, eller ge dem kanten när du investerar i produkter på grund av att få ett officiellt godkännande, tillsammans med många andra affärer.
Insiderhandel är olagligt eftersom det ger deltagarna en otillbörlig fördel på marknaden. Men denna information är alltid värdefull — och kanske blivit ännu mer så som en ny affärsmöjlighet för cyberbrottslingar på en marknad som är nu mättad med stulna kreditkort data som är värd betydligt mindre än tidigare år.
Westin beskrivs en undersökning av utvecklingen av dessa system i ett blogginlägg. Som forskare konstaterade år sedan, kreditkort data som kunde stjälas och säljas på var en viktig produkt i underground forum.
Marknaden är fortfarande full med denna typ av uppgifter, men att de finansiella institutionerna är nu på väg att genomföra mer skydd och anti-fraud system som kan göra det mycket mindre värdefulla med tanke kort kan snabbt spärras och kredit värdering rapporter kan användas för att upptäcka misstänkt aktivitet snabbt.
Det är också värt att notera att sådana uppgifter kan nu köpas i bulk för så lite som ett par dollar.
Dessa kriminella inkomster system har nu utvecklats till utpressning i form av ransomware, som sådana uppgifter som kan mätas i pengar på ett mer effektivt sätt genom att utnyttja den information som är värt att inte externa aktörer, men att offret sig.
Se också: Facebook smällde över hemliga app som betalar tonåringar för data
Under det senaste året, men insider handel med utsläppsrätter, har stigit i popularitet, som business-specifik information kan nå höga priser om de säljs till rätt personer, om än olagligt.
Samtidigt undersöka detta kriminella trend, Westin kom över ett forum som specialiserat sig på handel av insider, icke-offentlig information, inklusive resultat rapporter, fusioner och förvärv, FDA-godkännanden, och patientdata.
Deltagarna i forumet frågade inte bara för information från insiders men också för hackare som kan ha tillgång till uppgifterna för att komma i kontakt.
Gräver djupare i denna världen visade ett “antal dolda tjänster och forum” etablerad inte bara för information, förfrågningar, men för att underlätta försäljning av insider information.
TechRepublic: 57 procent av IT-arbetarna som får lösenordsfiskad inte ändra sina lösenord beteenden
I vissa fall, utbetalningen som erbjuds via cryptocurrencies, medan andra, vit krage och hacker team var villiga att försegla affären i avkastning för aktier i resultat baserat på handlade data.
PR-företag, tillsammans med stora newswires, riktade till de uppgifter som de innehar i förtroende, och detta stulen information-som pressmeddelanden — annonserades till försäljning i dessa grupper.
CNET: UAE ‘Karma’ hack tool spionerade på iphone bara genom att skicka ett sms, säger rapporten
“I början, tillgång till de uppgifter som tillhandahålls för en extra avgift. Men med tiden handlare konfigurera konton för hackare så att de kan tjäna mer pengar från sina bedrifter,” forskare.
I fall av hackare riktar EDGAR, korrelation av loggar samlas in från SEK, riktade PR-företag, mäklare, och hacker utrustning avslöjat kopplingar mellan aktörer och hackare — och i en sådan lukrativ marknad, insiderhandel möjligt genom cyberattackers är osannolikt att den kommer att försvinna när som helst snart, så länge pengar kan fortfarande göras genom stöld av data.
Tidigare och relaterade täckning
Allvarlig sårbarhet i Apple FaceTime hittas av Fortnite spelare
Detta är hur YouTube påverkare bluff konstnärer verksamma
Polisen riktar nu tidigare WebStresser DDoS-för-hyra-användare
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter