Inside trading, borsa e hacker … cosa hanno in comune?

Ho deciso di presentarvi un caso di cronaca che ha visto come protagonisti un gruppo di criminali informatici con una particolare specializzazione … la borsa valori.

Ho deciso di proporvi questo caso per sottolineare, qualora ve ne fosse bisogno, l’importanza del patrimonio informativo aziendale. Tali informazioni sono ancor più sensibili se inerenti ad aziende quotate in borsa oppure che operano con questa tipologia di imprese.

Il Department of Justice americano ha identificato e incriminato un gruppo di nove hacker e operatori di borsa con l’accusa di aver tratto profitto, in maniera illegale, da informazioni riservate relative a operazioni di aziende quotate in borsa.
Badate bene, non parliamo di spiccioli, la gang è riuscita ad accumulare illegalmente più di 30 milioni di dollari dalle informazioni rubate.

Nelle stesse ore un tribunale civile americano, seguendo un’indagine condotta dall’US Securities and Exchange Commission, ha accusato 32 imputati del medesimo reato, e questa volta i profitti illeciti ammontano a più di cento milioni di dollari.

Gli investigatori hanno identificato due hacker ucraini che hanno violato i computer di alcune aziende specializzate nella diffusione di agenzie di stampa per aziende quotate in borsa. Tra le vittime degli hacker le note agenzie Marketwired, PR Newswire and Business Wire che hanno fornito tutto il supporto necessario alle autorità, non appena sono state identificate le intrusioni nei loro sistemi informatici.

PaganiniGli hacker lanciavano sofisticati attacchi informatici contro le vittime con l’intento di infettarne i sistemi con malware specializzati nel furto di documenti. Gli investigatori hanno stimato che la banda ha rubato più di 150,000 comunicati stampa da febbraio 2010 ad oggi.

Gli hacker, in una prima fase dell’offensiva, sono riusciti con attacchi di phishing mirato (spear phishing) a rubare le credenziali dei dipendenti delle agenzie di stampa, tali credenziali hanno fornito loro, in una fase successiva, l’accesso alle reti aziendali per diffondere i malware.

Gli investigatori statunitensi hanno confermato che i comunicati stampa rubati contenevano informazioni non pubbliche considerate critiche per la valutazione di investimenti in Borsa.

Il gruppo identificato dagli investigatori era ben organizzato e strutturato: gli hacker rubavano i comunicati passandoli poi ad operatori specializzati in operazioni in borsa in cambio di denaro oppure di una percentuale sui profitti derivanti dalle operazioni basate sulle informazioni acquisite dai comunicati stampa. Gli operatori in borsa, essendo avvantaggiati dalle notizie non pubbliche, riuscivano a trarre enormi profitti dalle transazioni.

Gli imputati nel caso investigato dal DOJ hanno guadagnato circa 648.000 dollari nel mese di ottobre 2011 acquistando azioni dell’azienda Caterpillar dopo aver avuto accesso alle informazioni relative ad un comunicato stampa rubato che anticipava un aumento del 27 percento dell’utile netto trimestrale. Le azioni della Caterpillar aumentarono di 4,38 dollari dopo la diffusione del comunicato e i trader in possesso delle informazioni rubate dagli hacker beneficiarono della fuga di notizie.

Nel mese di ottobre 2013 gli stessi imputati hanno guadagnato circa 1 milione di dollari dopo l’accesso a un comunicato stampa dell’azienda Panera Bread, che annunciava perdite ai suoi azionisti. In questo caso gli operatori in possesso del comunicato hanno operato in borsa puntando sulle perdite dell’azienda. Nelle 24 ore dopo la diffusione del comunicati della Panera le azioni sono scese del 6,8 per cento.

La gang era composta, come detto, da due ucraini e altri sette membri dall’Ucraina, dalla Georgia, dalla Pennsylvania e da New York. Molti tra essi sono stati identificati ed arrestati, per gli ucraini sono già stati emessi mandati di cattura internazionali.

Quanto accaduto offre molti spunti di riflessione, primo fra tutti la capacità dell’ecosistema criminale di colpire le aziende per trarne beneficio.

Altro elemento da analizzare è il valore dell’informazione che spesso le medesime aziende ignorano, i dati delle imprese rappresentano asset da proteggere dagli attacchi informatici e questo caso dimostra quale può essere l’impatto economico di una fuga di notizie.

Infine questo caso evidenzia l’efficacia del modello crime-as-a-service, ovvero gruppi di hacker operano per conto del crimine organizzato fornendo loro servizi. Questo modello è oltremodo pericoloso in quanto consente al crimine ordinario di accedere a servizi di hacking con i quali incrementare i propri profitti … ancora una volta a danno delle imprese.

Facebook Comments

Previous articleNBC investe in VOX Media e guarda a BuzzFeed: alleanza tra vecchi e nuovi media
Next articleCome vendere online: la strategia del KRAC
Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security. La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.” E' membro dei gruppi di lavoro del portale “The Hacker News" e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste. E' membro del gruppo Threat Landscape Stakeholder Group dell'agenzia ENISA (European Union Agency for Network and Information Security). Ha pubblicato due libri "The Deep Dark Web" e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

LEAVE A REPLY

Please enter your comment!
Please enter your name here