【大纪元2014年12月03日讯】(大纪元记者马颖慧综合报导)美国一家名叫FireEye的安全公司星期一(12月1日)表示,为了获取在全球金融市场产生重大影响的企业机密,一网络犯罪团伙在过去一年多时间里潜入了100多家机构和组织的电子邮箱,监控和窃取这些组织上市前的机密,有大概80家医疗保健或医药上市公司中招。
FireEye公司在星期一(12月1日)公布的报告里表示,该公司于2013年中期开始协助一些医药行业的上市和咨询公司应对这群骇客袭击,他们发现这个犯罪团体窃取的信息主要为医药行业的敏感信息。例如机密临床试验信息、企业合并和收购文件、委员会各种计划、律师与委托人之间的机密信息、公司的安全报告、内部调查或审计文件等会影响受害公司股价的信息。而受害者主要是一些在这些机密信息公布前在相关机构中掌管这些机密的人,其中包括投资银行家、律师、受害公司的高管、法律顾问、监管、风险与合规管理者、研究人员和科学家。骇客显然非常了解攻击对象,他们给不同群体的受害者发出的电邮的内容各不相同。有一位公司高管收到的钓鱼电邮谎称该公司的一名员工在投资论坛上发布了对这位高管的负面评论,导致该高管长期点击骇客发来的假冒链接。
报告将这个骇客群称为“Fin4”。FireEye公司主管情报威胁的经理维登(Jen Weedon)认为这群骇客可能来自于美国或西欧,他们可能曾经在投资银行工作过,与投资银行界有密切联系,非常熟悉投资银行的行话,所以知道如何确定自己的攻击目标,并且能够在其钓鱼电邮中使用地道的华尔街行话来引诱受害者上当。
该公司表示,骇客作案的方式是,将他们以前盗取的相关公司的机密文件或一些一般投资报告嵌入发给受害者的电子邮件中,只要受害者点击了这些链接或附件,受害者就会被带到一个名为Tor的假冒电子邮件登录页面,如果受害者在不知情的情况下在Tor页面上使用了自己的邮箱账号密码,他们的邮箱账号密码就会被骇客窃走,骇客就可以登录并阅读受害者的电邮内容,掌握受害者电邮中的商业机密。这些骇客还会伪装成受害者向其同事发钓鱼软件,引诱其同事上当。
FireEye公司认为,与来自于中国和俄罗斯的骇客不同,Fin4并不使用恶意软件深入到受害组织的计算机服务器中,他们只是查看受害人的电邮,窃取受害公司机密文件。但是这些骇客会改设受害人收件箱的过滤原则,令受害者的收件箱自动删除包含“骇客”、“钓鱼攻击”或“恶意软件”等词语的邮件,以防受害者发现自己的电邮账号遭到攻击。
FireEye公司表示,他们没有评估这些骇客攻击的影响,不了解骇客是否已将获知的信息提供给了股票交易商或在这个过程中获取了经济利益。
FireEye公司表示,他们已经将此调查结果通知了联邦调查局和美国证券交易委员会(SEC),联邦调查局拒绝对此发表评论,美国证券交易委员会也未对此回复记者的置评要求。
由于该公司与客户签订了保密协议,FireEye未公布受害人的名字。但是遭到Fin4入侵的公司中,只有三家是在纽约证券交易所或纳斯达克的上市公司,其余都是其它国家的上市公司。
这些受害公司中有一半为生物技术领域的研发公司、13%为医疗器械销售公司、12%为医疗仪器和设备销售公司、10%为制药公司,还有少量的医疗诊断和研究机构,以及医疗保健提供者和医疗保险计划服务机构。
责任编辑:梅溪若
