网络间谍活动成网络犯罪又一新高地

日期: 2015-09-22 作者:Olivia Eckerson翻译:张程程 来源:TechTarget中国 英文

由经济利益驱动的黑客集团正将目光瞄准网络间谍活动。具体而言,即黑客潜入企业获取商业机密,之后卖给第三方,或者用于内部交易。

在最近一次的网络间谍活动中,在美国和乌克兰的9个人被指控有联邦犯罪——在纽交所和纳斯达克实施复杂的网络攻击盗取机密信息来获取利益。在过去五年中,他们盯上并窃取了总数达150,000份未公开的新闻出版物,这些出版物纷纷来自较大型的有相关新闻业务的企业,像Align Technology公司、Caterpillar公司、HP、Home Depot、Panera Bread Co以及VeriSign公司。

黑客们策略性地使用从这些出版物中获取的内部讯息(关乎收益、毛利率、收入和其他信息),用以在官方公开前进行交易,使得他们能够趋利避害地购买或出售股票。

但还不止于此:黑客与流氓交易者结成联盟来盗取有价值的信息。股票交易者将其想要提前知道的企业出版物列成清单发给乌克兰的黑客,之后黑客们以邮件的形式回复他们,并附有获取这些非公开信息的途径。

黑客从最终收益中抽红。总的来说,黑客和贸易者所得多于1亿美元。根据Bloomberg Business的说法,前对冲基金经理Vitaly Korchevsky非法帮助搭桥金融界与网络犯罪界,并从中获取1千七百五十多万美元。自从黑客和流氓交易者在股票市场上达成交易起,美国证券交易委员会(SEC)就寻到了些蛛丝马迹。从那时起,SEC追踪贸易者并分析其模式,并最终让他们锒铛入狱。

今年早些时候,卡帕斯基实验室和赛门铁克发表的报告都曝光了一个盯准企业的高级持续性威胁(APT)集团。该APT集团(被赛门铁克称为“Butterfly”,被卡帕斯基称为“Wild Neutron”)已经活跃了许多年,并已入侵很多知名企业,比如苹果、微软和Facebook,获取这些公司的有价值的内部信息。

基于赛门铁克报告的分析,Butterfly攻击者更像是个窃取数据的小型团队,既可以为另一个客户提供服务,也可以通过内幕交易自己赚钱。

网络间谍威胁与日俱增

信息安全顾问James Pooley认为这类以经济利益驱动的犯罪更加表明了信息安全的价值。“这给我们敲响了警钟,虽只是冰山一角,但却是信息可以变现的最好例证。”

对企业和国家安全来说网络攻击是十分严重的威胁。根据PwC关于网络犯罪的一份报告显示,76%的受访者表示今年他们更为关心网络威胁。此外,该报告79%的受访者(500名美国企业、执法服务和政府机构高管)称他们在过去的一年中发现了一些安全问题,但许多网络犯罪仍旧被忽视掉。

网络攻击正变得国际化,而专门针对美国的攻击也在过去十年中大幅增加。

面对如此严重的情况,紧要之计是增强下一代网络能力。“因为罪犯使用电脑而不是用枪来偷钱,并威胁我们网络的安全,”美国国土安全部长Jeh Johnson这样说道。

Pooley认为,美国最终将会找到与网络犯罪抗衡的最佳途径。随着时间的推移,事情将会得到控制。“就当下数据即价值的情况而言,我们的保护措施并未跟上,但我们终究会解决这些问题,”Pooley说。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Olivia Eckerson
Olivia Eckerson

TechTarget网站编辑

翻译

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

相关推荐