Milpitas (pte/02.12.2014) Eine Hackergruppe, die zumindest seit Mitte 2013 aktiv ist, hat bei über 100 Unternehmen Mitglieder der Geschäftsführung und andere Mitarbeiter an Schlüsselpositionen ins Visier genommen. Dem Sicherheitsspezialisten FireEye http://fireeye.com zufolge handelt es sich bei der Gruppe „FIN4“ aber nicht um osteuropäische Cyberkriminelle oder chinesische Industriespione. Vielmehr scheinen die Hacker Englisch-Muttersprachler zu sein, die es auf Insider-Informationen abgesehen haben, mit denen sie sich an der Wall Street einen Vorteil verschaffen können. FireEye hat bereits das FBI eingeschaltet, berichtet das Wall Street Journal.
Haben zuletzt eher Fälle vermutlich staatlich unterstützter Cyberspionage für Aufsehen gesorgt, scheint FIN4 ein völlig anders gelagerter Fall zu sein. FireEye zufolge sind alle betroffenen Unternehmen entweder börsennotiert oder Beratungsfirmen, die für börsennotierte Unternehmen tätig sind. Die Hackergruppe nimmt demnach E-Mail-Accounts von Personen ins Visier, die Zugang zu potenziell marktrelevanten Insider-Informationen haben. „Es gibt nichts anderes, worauf das abgezielt sein könnte, als Manipulationen des Marktes“, meint Jen Weedon, Manager of Threat Intelligence bei Fireeye. Dahinter stecken womöglich echte Finanz-Profis.
Perfektes Business-Englisch
Die FIN4-Hacker haben gezielte Phishing-Attacken gegen Mitarbeiter, Berater oder Kunden von Unternehmen unternommen. Doch während sich gefälschte E-Mails von Cyberkriminellen oft durch holprige Sprache verraten, waren die FIN4-Mails in bestem Business-Englisch verfasst. Daher geht FireEye davon aus, dass es sich um Amerikaner oder Westeuropäer handelt. Einmal kompromittiere E-Mail-Accounts haben die Hacker teils auch genutzt, um sich gezielt als das jeweilige Opfer auszugeben, um anderen Firmeninsidern noch mehr Informationen zu entlocken. Das gezeigte Fachwissen lässt vermuten, dass die Angreifer womöglich Wall-Street-Erfahrung haben.
Gesundheitssektor betroffen
Mehr als zwei Drittel der von FIN4-Angriffen betroffenen Unternehmen sind im Gesundheits- und Pharmasektor tätig. Dem Sicherheitsunternehmen zufolge dürften die Hacker sich auf diese Branchen konzentrieren, da Aktienkurse hier beispielsweise als Reaktion auf die Veröffentlichung klinischer Studien oder veränderte rechtliche Rahmenbedingungen stark schwanken können. Ein Schwerpunktthema für die Hacker waren wiederum Merger und Akquisitionen, deren Auswirkungen auf Aktienkurse potenziell sehr groß ist.
FireEye hat seine Erkenntnisse bereits in der Vorwoche dem FBI mitgeteilt. Zudem hat der Sicherheitsspezialist Indikatoren möglicher FIN4-Angriffe veröffentlicht, damit Unternehmen einer etwaigen Kompromittierung auf die Spur kommen können.
Aussender: pressetext
Kontakt: Thomas Pichler
Foto: pixelio.de, Claus-P. Schulz
Redaktion: Torben Gösch