Die US-Börsenaufsicht Securities and Exchange Commission (SEC) hat mindestens acht börsennotierte Firmen aufgefordert, ihr Informationen zu Sicherheitsvorfällen zur Verfügung zu stellen. Das berichtet Reuters. Die Agentur zitiert zudem John Reed Stark, früher bei der SEC fürs Internet verantwortlich, es sei ein „absolutes Novum“, dass zu Ermittlungen über Insiderhandel Cyberangriffe erforscht würden.
Laut den anonymen Informanten von Reuters gehen die Ermittlungen auf einen Bericht von FireEye im Dezember 2014 zurück. Eine Gruppe namens FIN4 versucht demnach seit Mitte 2013, in E-Mail-Konten von Managern insbesondere in Medizin- und Biotechnologie-Firmen einzudringen. Sie sind auf der Suche nach „Marktkatalysatoren“: Daten, die eine schnelle Reaktion oder einen Umschwung hervorrufen können – beispielsweise Übernahmen und Zusammenschlüsse, Quartalsmeldungen oder geänderte Prognosen.
Von den befragten Firmen will die SEC nun laut den Quellen wissen, wie die Kriminellen an die Zugänge kamen – etwa Details zu den „Spearphishing“-Angriffen, mit denen Mitarbeiter laut FireEye dazu gebracht wurden, Office-Dateien mit Visual-Basic-Makros zu öffnen.
Die Informanten wollten Reuters zufolge die von der SEC kontaktierten Firmen nicht nennen. Eine offizielle Stellungnahme lehnte die SEC ab. Auch der Secret Service, der dem Bericht zufolge die Vorfälle ebenfalls untersucht, gab keinen Kommentar „zu laufenden Ermittlungen“.
FireEye vermutet, dass FIN4 von den USA oder Europa aus arbeitet. Seine Mitglieder verwenden flüssiges, umgangssprachliches Englisch und kennen sich offenbar gut mit Abläufen in Firmen, Börsengesetzgebung und Compliance-Anforderungen aus. Das verraten von ihnen erstellte Dokumente. Ihre Identität verbergen sie durch Nutzung von Tor.
Auch glaubt FireEye, dass seit Mitte 2013 ungefähr 100 Firmen auf diese Weise ausspioniert wurden. Zwei Drittel davon stammen aus den Branchen Medizin und Pharmazeutika. Das könnte daran liegen, dass hier der Verlauf von Tests, Gesetzesänderungen und rechtliche Fragen vergleichsweise starke Kursschwankungen nach sich ziehen. Die Sicherheitsforscher haben ihre Ermittlungsergebnisse auch dem FBI übergeben.
Reuters führt noch einen der seltenen Fälle an, in denen sich die SEC schon mit Cybercrime befassen musste. 2007 war ein ukrainischer Anleger namens Oleksandr Dorozhko in Systeme von Thomson Financial eingedrungen. Mit dort erworbenem Insiderwissen gelang es ihm, durch Handel mit Optionen innerhalb eines Tages 286.457 Dollar Gewinn einzufahren.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…