Ho deciso di presentarvi un caso di cronaca che ha visto come protagonisti un gruppo di criminali informatici con una particolare specializzazione … la borsa valori.
Ho deciso di proporvi questo caso per sottolineare, qualora ve ne fosse bisogno, l’importanza del patrimonio informativo aziendale. Tali informazioni sono ancor più sensibili se inerenti ad aziende quotate in borsa oppure che operano con questa tipologia di imprese.
Il Department of Justice americano ha identificato e incriminato un gruppo di nove hacker e operatori di borsa con l’accusa di aver tratto profitto, in maniera illegale, da informazioni riservate relative a operazioni di aziende quotate in borsa.
Badate bene, non parliamo di spiccioli, la gang è riuscita ad accumulare illegalmente più di 30 milioni di dollari dalle informazioni rubate.
Nelle stesse ore un tribunale civile americano, seguendo un’indagine condotta dall’US Securities and Exchange Commission, ha accusato 32 imputati del medesimo reato, e questa volta i profitti illeciti ammontano a più di cento milioni di dollari.
Gli investigatori hanno identificato due hacker ucraini che hanno violato i computer di alcune aziende specializzate nella diffusione di agenzie di stampa per aziende quotate in borsa. Tra le vittime degli hacker le note agenzie Marketwired, PR Newswire and Business Wire che hanno fornito tutto il supporto necessario alle autorità, non appena sono state identificate le intrusioni nei loro sistemi informatici.
Gli hacker lanciavano sofisticati attacchi informatici contro le vittime con l’intento di infettarne i sistemi con malware specializzati nel furto di documenti. Gli investigatori hanno stimato che la banda ha rubato più di 150,000 comunicati stampa da febbraio 2010 ad oggi.
Gli hacker, in una prima fase dell’offensiva, sono riusciti con attacchi di phishing mirato (spear phishing) a rubare le credenziali dei dipendenti delle agenzie di stampa, tali credenziali hanno fornito loro, in una fase successiva, l’accesso alle reti aziendali per diffondere i malware.
Gli investigatori statunitensi hanno confermato che i comunicati stampa rubati contenevano informazioni non pubbliche considerate critiche per la valutazione di investimenti in Borsa.
Il gruppo identificato dagli investigatori era ben organizzato e strutturato: gli hacker rubavano i comunicati passandoli poi ad operatori specializzati in operazioni in borsa in cambio di denaro oppure di una percentuale sui profitti derivanti dalle operazioni basate sulle informazioni acquisite dai comunicati stampa. Gli operatori in borsa, essendo avvantaggiati dalle notizie non pubbliche, riuscivano a trarre enormi profitti dalle transazioni.
Gli imputati nel caso investigato dal DOJ hanno guadagnato circa 648.000 dollari nel mese di ottobre 2011 acquistando azioni dell’azienda Caterpillar dopo aver avuto accesso alle informazioni relative ad un comunicato stampa rubato che anticipava un aumento del 27 percento dell’utile netto trimestrale. Le azioni della Caterpillar aumentarono di 4,38 dollari dopo la diffusione del comunicato e i trader in possesso delle informazioni rubate dagli hacker beneficiarono della fuga di notizie.
Nel mese di ottobre 2013 gli stessi imputati hanno guadagnato circa 1 milione di dollari dopo l’accesso a un comunicato stampa dell’azienda Panera Bread, che annunciava perdite ai suoi azionisti. In questo caso gli operatori in possesso del comunicato hanno operato in borsa puntando sulle perdite dell’azienda. Nelle 24 ore dopo la diffusione del comunicati della Panera le azioni sono scese del 6,8 per cento.
La gang era composta, come detto, da due ucraini e altri sette membri dall’Ucraina, dalla Georgia, dalla Pennsylvania e da New York. Molti tra essi sono stati identificati ed arrestati, per gli ucraini sono già stati emessi mandati di cattura internazionali.
Quanto accaduto offre molti spunti di riflessione, primo fra tutti la capacità dell’ecosistema criminale di colpire le aziende per trarne beneficio.
Altro elemento da analizzare è il valore dell’informazione che spesso le medesime aziende ignorano, i dati delle imprese rappresentano asset da proteggere dagli attacchi informatici e questo caso dimostra quale può essere l’impatto economico di una fuga di notizie.
Infine questo caso evidenzia l’efficacia del modello crime-as-a-service, ovvero gruppi di hacker operano per conto del crimine organizzato fornendo loro servizi. Questo modello è oltremodo pericoloso in quanto consente al crimine ordinario di accedere a servizi di hacking con i quali incrementare i propri profitti … ancora una volta a danno delle imprese.
Facebook Comments