http://www.elconfidencial.com/mundo/2014-12-15/los-hackers-de-wall-street-piratas-que-espian-tu-email-para-invertir-en-la-bolsa_590232/
traducido por Federico Dilla
The hackers Wall Street pirates spying email to invest in the stock
Brokers do their work on the floor of New York. (EFE) Brokers do their work on the floor of New York. (EFE)
SaavedraTwitter Mario Mario Mario Saavedra SaavedraEnviar mail 15/12/2014 (05:00) 1
AA
Many associate hacking with obtaining passwords or credit cards. But new hackers 'white collar' go several steps ahead of this old system of theft. The last (and has warned that many large companies and traders in the US) is to intervene communications bigwigs companies listed on Wall Street, or their lawyers or their advisers, to use that information in the bag .
2.0 hackers take control of email and entered into talks, for example, an X next purchase of a company publicly traded. Then, using that inside information, buy company stock at a standard price. When the agreement was published, eventually these will be worth more. Thieves have advanced to market. They have achieved a competitive advantage, and his offense is only indirect: no profited by committing the crime itself, but by reason of movements in the stock market. On the way pocketed millions of dollars they have.
We are a group of hackers. They know how Wall Street and the market for mergers and acquisitions work, and easily intrude into corporate conversations by email
So a new group of hackers denounced by the cybersecurity firm FireEye against American FBI works. They called FIN4 and, contrary to the usual, it is thought that they are located in the United States or Western Europe. Its members have full control of the financial jargon. "We are a group of hackers. They know how Wall Street and the market for mergers and acquisitions work, and easily intrude into corporate email conversations, "says Darshna Kamani spokesman FireEye. "Hacked for financial advantage, collecting information with which to make profitable trades in the stock market."
About a hundred companies have been attacked by FIN4 in the last year and a half. And this group of hackers is not alone.
"Of course our prevention unit attacks have detected hacker groups seeking information on firms and financial organizations on other companies," says Mike Cote, CEO of Dell SecureWorks. "Among them are at least a large New York investment bank. The information sought was what particular company was doing in his department of Research and Development. If you want to use to duplicate research or to run shopping bag, do not know ".
More than 2,000 hackers discussed in Buenos Aires on innovation in security (EFE) More than 2,000 hackers discussed in Buenos Aires on innovation in security (EFE) More social engineering and less expertise
In early 2013 the owners of half the world replicated a report of another company cybersecurity-related US government, Mandiant, which directly accused the Chinese military of being behind dozens of attacks on American companies. In this case, however, FIN4 components seem to be on "American soil or in a country in Western Europe", not least because his mastery of financial jargon in English and the intricacies of the market may seem convincing. They engage more "social engineering" that develop sophisticated systems to penetrate the network.
Although "have very little technical expertise are very adept at getting their goals," recounted the report. How to get the information? Essentially by the method known as phishing phishing and sensitive information. "They use various documents weaponized, weaponized hacking, to obtain the passwords: send drafts of contracts, forms of regulatory agencies or simulate correspondence between senior executives or workflow diagrams," explains Kamani.
Watch a real example: the email you received a hacked account executive of one of its customers.
Subject: Employee who makes negative comments about you and the company.
Body Text: I have found that a user named FinanceBull82 (who claims to be an employee) in a string of financial discussion, put comments on executive pay and yours in particular (overpaid and incompetent) [. ..] could have revealed information on future transactions. I am a customer for some time and I think this will not fit well with our future business. There have been several comments endorsement of the reviews. The link to this post is here ... [LINK-BAIT]
In this case, the pirates took extra precautions to avoid detection: if the recipient suspected and responded to the mail asking if the customer had been hacked previously took control of the server configuration and blocked all e-mails containing words as "hacked" or similar.
In 2012, one of the most senior executives Yorkers, Rajat Gupta, who had been managing partner of McKinsey, Goldman Sachs and Procter & Gamble, was sentenced to two years in prison for filtering your inside information to the fund manager Raj Rajaratnam, which in turn was sentenced to 11 years in prison. He was one of the biggest cases of convictions for insider trading. Among other tests, telephone calls those who trafficked in the insider details on operations are passed to gain a competitive advantage bag is used.
Aziz, founder of the company FireEye, specializing in cybersecurity (Reuters) Aziz, founder of the company FireEye, specializing in cybersecurity (Reuters)
The new insider trading
The new FIN4 group and the like are an advanced version of an illegal practice of a lifetime. They operate from mid-2013, and have already attacked at least 100 listed companies or consultants who advise companies on investor relations, legal and investment banking, the report "Stealing Insider Information for an Advantage in Stock Trading? ".
Most are companies are in the health sector or pharmaceutical. Hackers try eg find how their new drugs in clinical trials. They learn how goes the clinical development of the drug, what would be the discount rate would provide insurance, if any pending legal pitfalls or what will be the rate of return of the cost of public insurance Medicaid. This can evaluate the future income of the company, says FireEye, who has worked as a security provider of the undertakings concerned, but that does not reveal specific name.
Spending on cybersecurity
Is the company FireEye exaggerating, raising the hare to alarm and sell your software? Would not be the first time this happens. The firm BAE Systems Cybersecurity got a huge impact after one of its executives out on CNBC financial chain saying that hackers had accessed a large pool of hedge fund risk and that had cost millions of dollars. Then they qualified it was just an example, and they had no evidence that there had been such insider trading. "We made the report public and free internet without conditions," explains FireEye. "And many organizations have so grateful that we have discovered thanks to him that they were being attacked, and have provided the information to the authorities," they conclude.
Many organizations have us grateful that thanks to our report have discovered that they were being attacked
The fact is that the financial sector more and more money is spent on cybersecurity. US companies plan to raise 2,000 million budget over the next two years, according to an estimate by consultancy PWC, which also provides security services. Everything after spending about 4,000 billion this year to protect against hackers. And it is only in 2014 there have been major cyber attacks on the bank JP Morgan Chase that compromised the data of nearly 80 million Americans. In the following years will continue to increase at a rate of between 10 and 20%, according to sources quoted by the newspaper consultant The Wall Street Journal.
The losses have been recognized by Wall Street firms cybercrime are very low: $ 10 million in 2014. The big question, which neither researchers nor cybersecurity firms themselves know how to respond today is how big is the part of the iceberg that we have not yet seen. What will be below this insider trading 3.0? How many stock exchange transactions are executed through information obtained by hackers white collar?
Muchos asocian el pirateo informático con la obtención de contraseñas o tarjetas de crédito. Pero los nuevos hackers de 'cuello blanco' van varios pasos por delante de este viejo sistema de hurto. Lo último (y que ha puesto en guardia a muchas grandes empresas y traders en EEUU) consiste enintervenir las comunicaciones de los peces gordos de empresas cotizadas en Wall Street, o de sus abogados o de sus asesores, para utilizar esa información en la bolsa.
Los hackers 2.0 toman el control del correo electrónico y se introducen en las conversaciones sobre, por ejemplo, una próxima compra de una empresa X, que cotiza en bolsa. A continuación, usando esa información privilegiada, compran acciones de la compañía a un precio estándar. Cuando se publique el acuerdo, estas valdrán eventualmente mucho más. Los ladrones se han adelantado al mercado. Han conseguido una ventaja competitiva, y su delito es sólo indirecto: no se han lucrado al cometer el delito en sí, sino a raíz de los movimientos en el mercado de valores. En el camino se habrán embolsado millones de dólares.
Creemos que son un grupo de piratas informáticos. Saben cómo funciona Wall Street y el mercado de fusiones y adquisiciones, y se entrometen con facilidad en las conversaciones corporativas por emailAsí trabaja un nuevo grupo de piratas informáticos denunciado por la empresa de ciberseguridad FireEye ante el FBI estadounidense. Lo han llamado FIN4 y, en contra de lo habitual, se piensa que están ubicados en Estados Unidos o en Europa occidental.
Sus miembros poseen un control total del argot financiero. “Creemos que son un grupo de piratas informáticos. Saben cómo funciona Wall Street y el mercado de fusiones y adquisiciones, y se entrometen con facilidad en las conversaciones corporativas por
email”, explica
Darshna Kamani, portavoz de FireEye. “
Hackean para obtener ventajas financieras, recolectando información con la que realizar transacciones rentables en el mercado de valores”.
Alrededor de un centenar de empresas habrían sido atacadas por FIN4 en el último año y medio. Y este grupo de hackers no es el único.
“Por supuesto que en nuestra unidad de prevención de ataques hemos detectado grupos de hackers que buscan información en firmas de abogados y organizaciones financieras sobre otras compañías”, afirma Mike Cote, consejero delegado de Dell SecureWorks. “Entre ellas hay al menos un gran banco de inversión neoyorquino. La información que buscaban era sobre lo que determinada empresa estaba haciendo en su departamento de Investigación y Desarrollo. Si la querían utilizar para duplicar la investigación o para ejecutar compras en bolsa, no lo sabemos”.
Más de 2.000 hackers debaten en Buenos Aires sobre innovación en seguridad (EFE)Más ingeniería social y menos conocimientos técnicos
A principios de 2013 los titulares de medio mundo replicaron un informe de otra empresa de ciberseguridad relacionada con el Gobierno de Estados Unidos, Mandiant, que acusaba directamente al Ejército chino de estar detrás de decenas de ataques a empresas americanas. En este caso, sin embargo, los componentes de FIN4 parecen estar en “suelo estadounidense o en un país de Europa occidental”, entre otras cosas porque su dominio de la jerga financiera en inglés y de los entresijos del mercado pueden parecer convincentes. Se dedican más a la “ingeniería social” que a elaborar sistemas sofisticados para penetrar en la red informática.
A pesar de que “no tienen conocimientos técnicos muy grandes, son muy hábiles a la hora de conseguir sus objetivos”, relataba el informe. ¿Cómo obtienen la información? Esencialmente por el método conocido como phishingo pesca de contraseñas e información sensible. “Utilizan distintos documentosweaponized, convertidos en armas de pirateo, para obtener las contraseñas: envían borradores de contratos, formularios de agencias reguladores o simulan correspondencia entre altos ejecutivos o diagramas de flujo de trabajo”, explica Kamani.
Vean un ejemplo real: el correo electrónico que recibió un ejecutivo de la cuenta pirateada de uno de sus clientes.
Asunto: Empleado que realiza comentarios negativos sobre ti y la empresa.
Cuerpo de texto: He descubierto que un usuario llamado FinanceBull82 (que dice ser un empleado), en un hilo de discusión financiero, ha puesto comentarios sobre los sueldos de los ejecutivos y sobre el tuyo en particular (pagado de más e incompetente) [...] Podría haber revelado información sobre transacciones futuras. Soy cliente desde hace tiempo y creo que esto no va a encajar bien con nuestros negocios futuros. Ha habido varios comentarios de refrendo de las críticas. El link a este post está aquí… [LINK-CEBO]
En este caso, los piratas tomaban precauciones extras para evitar ser descubiertos: por si el destinatario sospechaba y respondía al correo preguntando si el cliente había sido hackeado, previamente tomaban el control de la configuración del servidor y bloqueaban todos los e-mails que contuvieran palabras como “hackeado” o similares.
En 2012, uno de los más altos ejecutivos neoyorquinos, Rajat Gupta, que había sido socio director de McKinsey, Goldman Sachs y Procter& Gamble, fue condenado a dos años de prisión por filtrarle información privilegiada al gestor de fondos Raj Rajaratnam, que a su vez fue condenado a 11 años de prisión. Fue uno de los mayores casos de condenas por insider trading. Entre otras pruebas, se utilizaron llamadas telefónicas en las que quienes traficaban con esa información privilegiada se pasaban detalles sobre operaciones para obtener una ventaja competitiva en bolsa.
Aziz, fundador de la compañía Fireeye, especializada en ciberseguridad (Reuters)
El nuevo insider trading
El nuevo grupo FIN4 y otros similares constituyen una versión avanzada de una práctica ilegal de toda la vida. Operan desde mediados de 2013, y ya han atacado a
al menos 100 empresas cotizadas en bolsa o a consultoras que aconsejan a firmas sobre relación con inversores, asuntos legales y banca de inversión, según el informe
"Stealing Insider Information for an Advantage in Stock Trading?".
La mayor parte son empresas son del sector sanitario o de farmacéuticas. Los hackers intentan por ejemplo averiguar cómo van sus ensayos clínicos en nuevos medicamentos. Se enteran de cómo transcurre el desarrollo clínico del fármaco, cuál iba a ser el ratio de descuento que iban a ofrecer las aseguradoras, si existen escollos legales pendientes o cuál va a ser el ratio de devolución del coste del seguro público Medicaid. Con ello pueden evaluar los ingresos futuros de la empresa, afirma FireEye, que ha trabajado como proveedor de seguridad de las empresas afectadas, pero que no revela nombre concretos.
Gasto en ciberseguridad
¿Está la empresa FireEye exagerando, levantando la liebre para alarmar y vender su software? No sería la primera vez que esto ocurre. La firma de ciberseguridad BAE Systems consiguió una enorme repercusión después de que uno de sus ejecutivos saliera en la cadena financiera CNBC diciendo que piratas informáticos habían accedido a un gran fondo de riesgo hedge fund y eso había costado millones de dólares. Luego matizaron que sólo se trataba de un ejemplo, y que no tenían pruebas de que se hubiera producido tal uso de información privilegiada. “Hemos hecho el informe público y libre en internet sin condiciones”, explica FireEye. “Y muchas organizaciones nos lo han agradecido porque han descubierto gracias a él que estaban siendo atacadas, y hemos entregado la información a las autoridades”, concluyen.
Muchas organizaciones nos lo han agradecido porque gracias a nuestro informe han descubierto que estaban siendo atacadas
El hecho es que el sector financiero se gasta cada vez más dinero en ciberseguridad. En EEUU las compañías planean elevar en 2.000 millones su presupuesto en los próximos dos años, según una estimación de la consultora PWC, que provee también de servicios de seguridad. Todo tras gastarse alrededor de 4.000 millones de dólares este año para protegerse de los hackers. Y es que sólo en 2014 se han producido importantes ciberataques sobre el banco JP Morgan Chase que comprometieron los datos de casi 80 millones de estadunidenses. En los años siguientes seguirá aumentando a un ritmo de entre un 10 y un 20%, según fuentes de la consultora citadas por el diario The Wall Street Journal.
Las pérdidas que han reconocido las empresas de Wall Street por cibercrimen son muy bajas: 10 millones de dólares en 2014. La gran pregunta, a la que ni los investigadores ni las propias firmas de ciberseguridad saben responder hoy por hoy es cómo de grande es la parte del iceberg que aún no hemos visto. ¿Qué habrá debajo de este insider trading 3.0? ¿Cuántas operaciones en bolsa se ejecutan gracias a información obtenida por piratas informáticos de cuello blanco?