Jaringan Spionase Cyber Menyasar Pasar Saham

kinja

Peneliti keamanan mengatakan mereka telah menemukan sebuah jaringan spionase cyber yang difokuskan kepada usaha mencuri rahasia perusahaan untuk tujuan permainan di pasar saham. Peneliti keamanan menemukan jaringan tersebut dalam sebuah operasi terhadap data sensitif yang telah dikompromikan dari puluhan perusahaan milik publik.

Peneliti keamanan dari perusahaan FireEye mengatakan bahwa sejak pertengahan tahun lalu kelompok tersebut telah menyerang sebanyak 100 lebih akun e-mail perusahaan, sebagian besar dari perusahaan tersebut bergerak di bidang farmasi dan kesehatan. Korban serangan juga termasuk perusahaan di sektor lain serta penasihat perusahaan termasuk bankir investasi, pengacara dan perusahaan perantara investor.

Perusahaan cybersecurity FireEye menolak untuk mengidentifikasi perusahaan mana saja yang telah jadi korban. Mereka juga tidak tahu apakah telah ada transaksi yang dibuat berdasarkan data yang dicuri. Namun demikian manajer FireEye Jen Weedon mengatakan bahwa hacker hanya menargetkan orang yang memiliki akses sangat besar ke insider data yang dapat digunakan untuk mendapatkan keuntungan pada perdagangan saham sebelum data dibuka ke publik.

Hacker tersebut mencari data yang mencakup rancangan sekuritas AS dan nilai pertukaran komisi, dokumen aktivitas merger, diskusi kasus hukum, dokumen perencanaan dan hasil penelitian medis. Intinya hacker mengejar informasi sensitif yang akan memberi mereka wawasan istimewa terhadap dinamika pasar saham.

Perusahaan yang menjadi korban mulai dari perusahaan kecil hingga perusahaan  berkapitalisasi besar. Sebagian besar berada di Amerika Serikat dan melakukan perdagangan di bursa saham New York atau Nasdaq.

Para hacker yang disebut dengan sandi FIN4 tersebut tidak menginfeksi PC korban. Sebaliknya mereka mencuri password dari akun e-mail kemudian menggunakannya untuk mengakses akun tersebut melalui internet. Mereka memperluas jaringan mereka dengan menyamar sebagai pengguna akun yang telah dikompromikan, mengirim email phishing kepada rekan dari pengguna akun e-mail yang telah dikompromikan tersebut.

FireEye belum bisa mengidentifikasi hacker tersebut atau berada di mana karena mereka menyembunyikan jejak dengan menggunakan Tor sebuah layanan untuk membuat lokasi pengguna internet anonim. FireEye percaya mereka kemungkinan besar berbasis di AS atau Eropa (mungkin) Barat, berdasarkan bahasa yang mereka gunakan dalam email phishing.

Sumber: The Guardian