FireEye: حلقة تجسس سرقت أسرار شركات للتلاعب بسوق الأسهم الأمريكية
قال باحثون أمنيون إنهم اكتشفوا حلقة تجسس تركز على سرقة أسرار الشركات لغرض التلاعب بسوق الأسهم، وذلك في عملية لاختراق بيانات حساسة تخص عشرات الشركات المملوكة للقطاع العام.
وقالت شركة “فاير آي” FireEye، التي كشفت عن العملية الإثنين، إن مجموعة قامت، منذ منتصف العام الماضي، بمهاجمة حسابات البريد الإلكتروني في أكثر من 100 شركة، معظمها شركات أدوية ورعاية الصحية.
ووفقا لـ “فاير آي”، كان من الضحايا أيضا شركات في قطاعات أخرى، فضلا عن مستشارين للشركات بما في ذلك البنوك الاستثمارية والمحامين وشركات علاقات المستثمرين.
ورفضت الشركة المتخصصة في مجال الأمن الإلكتروني الإفصاح عن أسماء الضحايا. وقالت إنها لم تكن تعرف ما إذا كانت أي صفقات تم إجراؤها في الواقع استنادا إلى البيانات المسروقة.
ومن جانبها، قالت مديرة تحليل التهديدات لدى “فاير آي”، جين ويدون، إن القراصنة استهدفوا فقط الأشخاص الذين لديهم إمكانية الوصول إلى البيانات الحساسة جدا التي يمكن استخدامها لتحقيق الربح في الصفقات.
وقالت ويدون إن قائمة الضحايا ترواحت بين الشركات الصغيرة إلى تلك التي تملك قيمة سوقية كبيرة والتي كانت في معظمها من الولايات المتحدة وتتاجر في بورصتي نيويورك أو ناسداك.
ووفقا لشركة “فاير آي”، لم يعمد القراصنة إلى إصابة أجهزة الحاسوب الشخصي الخاصة بالضحايا، لكنهم قاموا بدلا من ذلك بسرقة كلمات المرور إلى حسابات البريد الإلكتروني ثم استخدموها للوصول إلى تلك الحسابات عبر الإنترنت.
وقالت ويدون إن القراصنة وسعوا شبكاتهم من خلال استخدام حسابات البريد الإلكتروني المخترقة في إرسال رسائل إلكترونية احتيالية إلى زملائهم.
ولم تتمكن “فاير آي” من تحديد أسماء القراصنة أو مواقعهم لأنهم استخدموا في هجماتهم شبكة التخفي “تور”Tor، لكنها تعتقد أنهم في معظهم من الولايات المتحدة، أو ربما دول أوروبا الغربية، استنادا إلى اللغة التي استخدموها في رسائلهم الاحتيالية، وفقا لويدون.
وأكدت ويدون أن حلقة التجسس هذه لم تكن من الصين، وذلك بالنظر إلى محتوى رسائل التصيد والتقنيات الأخرى التي اتبعها القراصنة، وتشتبه ويدون في أن القراصنة تدربوا في مصارف استثمار غربية، ما أعطاهم القدرة على تحديد أهدافهم وصياغة رسائل احتيالية مقنعة.