По данным источников Bloomberg, речь идет о более серьезном взломе, чем тот, о котором Dow Jones, подразделение News Corp. Руперта Мердока, сообщала неделю назад. Тогда компания опубликовала заявление, что хакеры получили данные и платежную информацию около 3 500 клиентов издания. Пока не ясно, связаны ли взломы между собой и были ли использованы украденные материалы в инсайдерской торговле. Близкие к расследованию источники Bloomberg сообщили, что хакеры искали информацию, включая материалы, готовившиеся к публикации. Информация, которую компании и правительство держат в секрете до момента раскрытия, представляет ценность для трейдеров, например, сообщения о слияниях и поглощениях влияют на цену акций.
Представитель Dow Jones Коллин Шварц не ответила оперативно на просьбы о комментарии. Пресс-секретарь офиса ФБР в Нью-Йорке Келли Лангмессер подтвердила информацию о расследовании ведомством взлома Dow Jones, но отказалась от комментариев. Представители других регуляторов и спецслужб также отказались от комментариев. Белый дом был проинформирован о расследовании. ФБР и SEC уже несколько месяцев пытаются выяснить, какую именно информацию украли хакеры и могли ли эти сведения быть использованы для получения прибыли. Расследование показывает, что спецслужбы переходят на новый фронт инсайдерской торговли в киберпространстве. Вся внутренняя информация продается на закрытых форумах. Новая уязвимость на финансовых рынках является особенно сложной задачей для сотрудников правоохранительных органов, которые пытаются идти в ногу с быстро эволюционирующими системами прибыльной деятельности преступников.
Источниками потенциальной информации для хакеров являются участники сделок, бизнес журналисты и провайдеры, они же становятся главными целями киберзлоумышленников. Движения на рынках происходят в течение нескольких дней или недель, что дает возможность хакерам до публикации добыть информацию и совершить выгодные сделки. Данные, предназначенные для публичного релиза в указанное время, могут стать золотой жилой на рынках, где выгода из торговли определяется в доли секунды. Служба Factiva биржи Dow Jones сообщает в своем ежегодном докладе, что предоставляет глобальный бизнес-контент 1,1 млн активных пользователей. Ей поставляют информацию более 4 000 источников. Dow Jones Newswires издает ежедневно более 16 000 новостей для финансовых специалистов и инвесторов.
Власти США усиливают преследование хакеров после серии громких атак на корпорации. В августе федеральные власти произвели несколько арестов, в том числе лиц, подозреваемых в хакерстве и использовании инсайдерской информации при работе на бирже. Обвинения предъявлены группе русскоязычных хакеров, работающим на Украине, и трейдерам из США, которые являются выходными с Украины. Хакеры взломали серверы PRNewswire Association LLC, Marketwired и Business Wire, подразделения Berkshire Hathaway Inc. Уоррена Баффета, и за пять лет похитили более 150 000 пресс-релизов, в том числе корпоративных отчетов, которые могут быть использованы для прогнозирования движения фондового рынка. По данным следствия, группа заработала более $ 100 млн с помощью знакомых брокеров, которым поставляла неопубликованную информацию. За услуги хакеров трейдеры платили фиксированную сумму или отчисляли процент от прибыли.
Сообщая о краже данных пользователей 9 октября, представитель Dow Jones отметил, что систему взламывали неоднократно в период с 2012 г. по июль-август 2015 г. Хакеры собирали контактную информацию о клиентах для рассылки им мошеннических предложений. Компания заявила, что не имеет прямых доказательств, что информация была украдена.
По мнению экспертов, опрошенных «Ведомостями», обвинения в адрес Москвы в организации хакерских атак на Dow Jones происходит на фоне ухудшающихся отношений между Россией и США. Собеседник издания, близкий к Европолу и знакомый с расследованием киберпреступлений, отмечает, что часто о стране происхождения хакеров судят по имеющимся в распоряжении организации материалам прослушки их телефонных разговоров. Русскоязычные хакеры могут проживать на территории России, Украины, Белоруссии или Казахстана.
В декабре 2014 года The Wall Street Journal сообщала о том, что группа киберпреступников FIN4 пыталась получить доступ к данным компаний с Уолл-стрит, участвующих в сделках по слиянию и поглощению. Газета ссылалась на отчет компании FireEye, занимающейся кибербезопасностью. Начиная с середины 2013 г., хакеры атаковали более 100 компаний. Большинство из них являются публичными компаниями главным образом в отрасли здравоохранения и фармацевтики, другие - консультанты, помогавшие публичным компаниям в связях с инвесторами, управлении инвестициями и юридическими услугами, пишут «Ведомости».
В большинстве случаев FIN4 собирали информацию о сделках от всех участвующих в них компаний, включая консультантов и юридические фирмы. После появления новостей о возможном слиянии акции компании существенно дорожают или дешевеют, объясняют аналитики FireEye. Хакеров могла интересовать инсайдерская информация о готовящихся сделках, чтобы заработать на колебаниях курса акций. Эксперты FireEye не заметили в торгах этих компаний ничего необычного, что можно было бы связать с деятельностью хакеров, сообщает The Wall Street Journal.
Злоумышленники хорошо владеют методами социальной инженерии, их письма написаны носителями английского языка, которые знакомы с терминологией инвесторов и процедурами публичных компаний, говорится в отчете FireEye. Незадолго до выхода исследования FireEye финансовый сектор США резко увеличил расходы на кибербезопасность, что выгодно таким компаниям, как FireEye, и крупным консультантам наподобие Deloitte. В ближайшие два года финансовый сектор планирует вложить в информационную безопасность $2 млрд, писала WSJ со ссылкой на ноябрьский отчет компании PricewaterhouseCoopers.
