由經濟利益驅動的黑客集團正將目光瞄準網絡間諜活動。具體而言,即黑客潛入企業獲取商業機密,之后賣給第三方,或者用于內部交易。
在最近一次的網絡間諜活動中,在美國和烏克蘭的9個人被指控有聯邦犯罪——在紐交所和納斯達克實施復雜的網絡攻擊盜取機密信息來獲取利益。在過去五年中,他們盯上并竊取了總數達150,000份未公開的新聞出版物,這些出版物紛紛來自較大型的有相關新聞業務的企業,像Align Technology公司、Caterpillar公司、HP、Home Depot、Panera Bread Co以及VeriSign公司。
黑客們策略性地使用從這些出版物中獲取的內部訊息(關乎收益、毛利率、收入和其他信息),用以在官方公開前進行交易,使得他們能夠趨利避害地購買或出售股票。
但還不止于此:黑客與流氓交易者結成聯盟來盜取有價值的信息。股票交易者將其想要提前知道的企業出版物列成清單發給烏克蘭的黑客,之后黑客們以郵件的形式回復他們,并附有獲取這些非公開信息的途徑。
黑客從最終收益中抽紅。總的來說,黑客和貿易者所得多于1億美元。根據Bloomberg Business的說法,前對沖基金經理Vitaly Korchevsky非法幫助搭橋金融界與網絡犯罪界,并從中獲取1千七百五十多萬美元。自從黑客和流氓交易者在股票市場上達成交易起,美國證券交易委員會(SEC)就尋到了些蛛絲馬跡。從那時起,SEC追蹤貿易者并分析其模式,并最終讓他們鋃鐺入獄。
今年早些時候,卡帕斯基實驗室和賽門鐵克發表的報告都曝光了一個盯準企業的高級持續性威脅(APT)集團。該APT集團(被賽門鐵克稱為“Butterfly”,被卡帕斯基稱為“Wild Neutron”)已經活躍了許多年,并已入侵很多知名企業,比如蘋果、微軟和Facebook,獲取這些公司的有價值的內部信息。
基于賽門鐵克報告的分析,Butterfly攻擊者更像是個竊取數據的小型團隊,既可以為另一個客戶提供服務,也可以通過內幕交易自己賺錢。
網絡間諜威脅與日俱增
信息安全顧問James Pooley認為這類以經濟利益驅動的犯罪更加表明了信息安全的價值。“這給我們敲響了警鐘,雖只是冰山一角,但卻是信息可以變現的最好例證。”
對企業和國家安全來說網絡攻擊是十分嚴重的威脅。根據PwC關于網絡犯罪的一份報告顯示,76%的受訪者表示今年他們更為關心網絡威脅。此外,該報告79%的受訪者(500名美國企業、執法服務和政府機構高管)稱他們在過去的一年中發現了一些安全問題,但許多網絡犯罪仍舊被忽視掉。
網絡攻擊正變得國際化,而專門針對美國的攻擊也在過去十年中大幅增加。
面對如此嚴重的情況,緊要之計是增強下一代網絡能力。“因為罪犯使用電腦而不是用槍來偷錢,并威脅我們網絡的安全,”美國國土安全部長Jeh Johnson這樣說道。
Pooley認為,美國最終將會找到與網絡犯罪抗衡的最佳途徑。隨著時間的推移,事情將會得到控制。“就當下數據即價值的情況而言,我們的保護措施并未跟上,但我們終究會解決這些問題,”Pooley說。
京公網安備 11010502049343號