Dünya 08 ARALIK 2014 / 09:47

Hackerlar ABD borsasıyla oynamak için bilgiler çalıyor

Güvenlik araştırmacıları, halka açık şirketlerin verilerini tehlikeye atan bir operasyonla borsayla oynamak amacıyla şirketlerin sırlarını çalan bir siber casusluk çemberini ortaya çıkardıklarını söyledi.

Siber güvenlik firması FireFirm, geçen yılın ortalarından beri grubun 100’den fazla şirketin e-posta adreslerine saldırdığını ve bu şirketlerin çoğunun da ilaç ve sağlık şirketleri olduğunu belirtti.

FireEye’ın söylediğine göre mağdurların içinde diğer sektördeki şirketlerin yanı sıra yatırım bankacıları, avukatlar ve yatırımcı ilişkileri şirketleri de dahil çeşitli kurumsal danışmanlar da bulunuyor.

İçeriden erişimi olan kişiler hedefleniyor

Siber güvenlik firması mağdur şirketlerin isimlerini vermeyi reddederken çalınan bilgilerle ilgili herhangi bir işlem yapılıp yapılmadığını da bilmediğini belirtti. Yine de, FireEye Tehdit İstihbarat Müdürü Jen Weedon, hackerların sadece kamuoyuna sunulmadan önce kar amaçlı kullanılabilecek verilere içeriden erişimi olan insanları hedeflediklerini söyledi ve hackerların ABD Menkul Kıymetler ve Borsa Komisyonu başvurularının olduğu dökümanlar ve yönetim kurulu planlama belgeleri ve tıbbi araştırma sonuçları ile ilgili belgeleri aradıklarını da ekledi.

Weedon’a göre borsa dinamikleri hakkında ayrıntılı bir fikir verecek hassas bilgiler arıyorlar. Mağdurlar, küçük şirketlerle büyük şirketler arasında değişim gösteriyor. Çoğu ABD ve New York borsasında ticaret yapıyor.

Hackerlar kurbanların bilgisayarlarına herhangi bir virüs bulaştırmıyor. FireEye’ın dediğine göre, önce e-posta hesaplarının şifrelerini çalıyor daha sonra internet üzerinden bu hesaplara erişmek için şifreleri kullanıyor. E-postaların gerçek kullanıcılarıymış gibi davranıp ağlarını genişletiyorlar sonrasında ortaklarını dolandırmak için e-postalar gönderiyorlar.

FireEye, hackerların kimliklerini veya yerlerini tespit etmedi çünkü izlerini internet kullanıcılarının konumlarını gizleyen Tor programını kullanıyorlar. FireEye, e-postalarda kullandıkları dile dayanarak bu kişilerin çoğunlukla Amerika Birleşik Devletleri veya Batı Avrupa merkezli olduklarını söylüyor.

Weedon, hackerların Batı yatırım bankalarında eğitildiklerine böylece hedeflerini ne şekilde tespit edeceklerini bildiklerinden şüphe duyduklarını belirtti ve yatırım bankacılığı topluluğunun nasıl çalıştığı konusundaki bilgilerini ve tecrübelerini kullandıklarını söyledi.

 
ETİKETLER : 999