Российские хакеры взломали серверы компании Dow Jones

Они использовали информацию до ее публикации для инсайдерской торговли, пишет Bloomberg
Расследованием хакерской атаки занимаются американские власти — ФБР, Секретная служба и Комиссия по ценным бумагам и биржам (SEC)
Расследованием хакерской атаки занимаются американские власти — ФБР, Секретная служба и Комиссия по ценным бумагам и биржам (SEC) / YAY/TASS

Группировка русских хакеров проникала на серверы владеющей изданием The Wall Street Journal компании Dow Jones, получала доступ к информации до публикации и использовала ее для инсайдерской торговли, сообщает Bloomberg. Источник издания знает, что хакерская атака началась год назад.

Расследованием занимаются американские власти — ФБР, Секретная служба и Комиссия по ценным бумагам и биржам (SEC).

Bloomberg не уточняет, почему это именно русские хакеры. Русских хакеров регулярно обвиняют в атаках на правительственные ресурсы США и Европы, информации об их поимке и доказательствах вины нет, говорил ранее «Ведомостям» гендиректор компании Digital Security (анализ защищенности компьютерных систем) Илья Медведовский. На фоне ухудшающихся отношений с Москвой Вашингтон может поспешить обвинить россиян, отмечал он. Собеседник, близкий к Европолу и знакомый с расследованием киберпреступлений, рассказывал корреспонденту «Ведомостей», что зачастую о стране происхождения хакеров позволяют судить имеющиеся в распоряжении организации материалы прослушки их телефонных разговоров: они разговаривают на русском языке. Однако это могут быть как российские, так русскоговорящие хакеры с Украины, из Белоруссии или Казахстана, уточнял он.

Неделю назад Dow Jones уже сообщала о том, что пострадала от другого киберпреступления: злоумышленники добрались до контактной и платежной информации 3500 клиентов издания. Неясно, связаны ли эти инциденты, пишет Bloomberg.

Информация, которую компании и правительство держат в секрете до момента раскрытия, ценна для трейдеров: например, известия о слияниях и поглощениях влияют на цену акций.

Бизнес-журналисты и хранилища данных интересны трейдерам, желающим зарабатывать на инсайдах, пишет Bloomberg. Дело в том, что потенциально влияющая на рынок информация зачастую по несколько дней или недель готовится к публикации, что дает кибервзломщикам достаточно времени для подготовки вторжения и последующих торгов, объясняет издание. Знание точного времени раскрытия информации тоже способно приносить прибыль на тех рынках, где успех трейдера определяют доли секунды.

Bloomberg не удалось оперативно получить комментарии представительницы Dow Jones Коллин Шварц.

Представительница нью-йоркского офиса ФБР Келли Лангмессер подтвердила, что ведомство расследует дело Dow Jones, но от дальнейших комментариев отказалась.

В августе этого года SEC раскрыла инсайдерскую сеть с участием украинских хакеров и российских трейдеров. За пять лет они незаконно обогатились на $100 млн с помощью схожей идеи. В иске SEC говорится, что украинские хакеры Иван Турчинов (27 лет) и Александр Еременко (23 года) взламывали ленты раскрытия информагентств США и получали доступ к финансовым отчетам компаний раньше, чем они становились публичной информацией. Эти данные они передавали знакомым трейдерам, которые зарабатывали на ней. За услуги хакеров они платили либо фиксированную сумму, либо процент от прибыли.

SEC не называет пострадавшие новостные агентства, но в уголовном иске прокуратуры говорится, что это PRNewswire Association, Marketwired и Business Wire (принадлежит Berkshire Hathaway Уоррена Баффетта).

В декабре 2014 г. The Wall Street Journal (WSJ) сообщала о том, что группа киберпреступников (ее назвали FIN4) пыталась получить доступ к данным компаний с Уолл-стрит, участвующих в сделках по слиянию и поглощению. Газета ссылалась на отчет компании FireEye, занимающейся кибербезопасностью.

По данным FireEye, начиная с середины 2013 г., хакеры атаковали более 100 компаний. Большинство из них являются публичными компаниями главным образом в отрасли здравоохранения и фармацевтики, другие - консультанты, помогавшие публичным компаниям в связях с инвесторами, управлении инвестициями и юридическими услугами.

В большинстве случаев FIN4 собирали информацию о сделках от всех участвующих в них компаний, включая консультантов и юридические фирмы, сообщает WSJ. После появления новостей о возможном слиянии акции компании существенно дорожают или дешевеют, объясняют аналитики FireEye. Хакеров могла интересовать инсайдерская информация о готовящихся сделках, чтобы заработать на колебаниях курса акций. Правда, эксперты FireEye не заметили в торгах этих компаний ничего необычного, что можно было бы связать с деятельностью хакеров, сообщает WSJ.

Злоумышленники хорошо владеют методами социальной инженерии, их письма написаны носителями английского языка, которые знакомы с терминологией инвесторов и процедурами публичных компаний, говорится в отчете FireEye.

Незадолго до выхода исследования FireEye финансовый сектор США резко увеличил расходы на кибербезопасность, что выгодно таким компаниям, как FireEye, и крупным консультантам наподобие Deloitte. В ближайшие два года финансовый сектор планирует вложить в информационную безопасность $2 млрд, писала WSJ со ссылкой на ноябрьский отчет компании PricewaterhouseCoopers.