Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties

Cybercriminelen zouden bedrijfsgeheimen stelen om aandelenkoersen te manipuleren. Dat claimen beveiligingsexperts van FireEye. Een hackersgroep zou zich met deze doelstelling sinds 2013 op meer dan honderd bedrijven hebben gericht.

FireEye heeft de hackersgroep de naam FIN4 gegeven. De groepering zou zich sinds 2013 op meer dan honderd doelen hebben gericht die naar verluidt doelbewust waren gekozen. Het gaat volgens FireEye vooral om aanvallen op e-mailaccounts van personen die mogelijk over vertrouwelijke of belangrijke informatie beschikken. Het beveiligingsbedrijf suggereert dat de hackers slechts een doel hebben: het beïnvloeden van de aandelenkoersen. De meeste gedupeerden zouden in de Verenigde Staten actief zijn, maar over hun identiteit is niets bekendgemaakt.

Een meerderheid van de getroffen bedrijven is volgens FireEye in de gezondheidszorg of in de farmaceutische industrie werkzaam. Informatie over bepaalde bedrijfsgeheimen, zoals de uitslagen van onderzoeken, zou de aandelenkoers aanzienlijk kunnen beïnvloeden. Het is echter onduidelijk in hoeverre FIN4 daadwerkelijk van invloed is geweest op het koersverloop van de betreffende bedrijven.

FireEye geeft weinig verdere informatie over de hackersgroep. Die zou ook niet beschikbaar zijn, doordat de hackers werken via Tor. De criminelen zijn volgens Reuters waarschijnlijk afkomstig uit de Verenigde Staten, maar ook West-Europa wordt niet uitgesloten. Die claim wordt gemaakt op basis van het taalgebruik dat de hackers in hun e-mails gebruiken.

Moderatie-faq Wijzig weergave

Reacties (31)

Volgens de bron gaat het helemaal niet om het manipuleren van aandelenkoersen, maar om het verkrijgen van koersgevoelige insider informatie om voordeel te verkrijgen bij beurshandel.
Tja, dan kijk je toch gewoon wie er een mega hoeveelheid aandelen hebben gekocht op een moment dat dat niet logisch was, en dan weet je meteen wie de boosdoeners zijn.
Alleen zijn sommige boosdoeners meer gelijk dan de pleb boosdoeners.
Er worden regelmatig aandeel handelaren gesnapt met het manipuleren van beursindexen.
Banken met Libor moeten miljarden boetes betalen en gaan daarna gewoon verder.
Gerommel met hypotheken op massale schaal kunnen afgekocht worden met een bedrag vele malen minder dan de winst. Er zijn zelfs banken die mensen van hun eigen gekochte huis onteigenen en gewoon hun gang kunnen gaan.
Onderzoek naar goud en zilverprijzen dat op een dood spoor loopt.
Aandelen handel via de computer neemt al ruim meer dan de helft van de omzet op Wallstreet per dag in beslag. Bedrijven bouwen steeds dichterbij de Wallstreet main terminal hun computerpark om maar zo'n laag mogelijke ping te hebben wat meer winst betekend.
Omzet in financiele producten is zo groot dat het de echte economie ver achter zich laat.

Het congres heeft vrijstelling van handel in voorkennis en gebruiken vaak ook die mogelijkheid om flinke winsten te maken op hun eigen beleid. Alleen de lagere klassen gaan de bak in om het publiek het gevoel te geven dat er wat aan gedaan wordt terwijl de hoge heren vrolijk verder gaan met het sponsoren van politici om ook even een termijn een overheids bobo te worden die de wetgeving aanpast zodat er nog meer gefraudeerd kan worden.
Bron: WSJ,Times,WashingtonPost,Guardian etc.

Die paar hackers zijn wat dat betreft een stelletje amateurs die met wisselgeld spelen.
Dat was ook het eerste dat ik dacht toen ik dit artikel las. Ze brengen niks naar buiten om iets te beÔnvloeden, ze willen gewoon insider information om gunstig te kunnen handelen.
ook dat is beinvloeden, als je bv short gaat (omdat je iets weet) op een aandeel speculeer je daar mee.
Dan kan je grote sommen geld maken, kijk bv recentelijk naar ghet aandeel fugro, dat ging van 40 naar 10 naar 20 in een week tijd... daar zijn mensen heel rijk (en wat hedgefunds arm) geworden.
ook dat is beinvloeden, als je bv short gaat (omdat je iets weet) op een aandeel speculeer je daar mee.
Dat op zichzelf is nog verre van de beÔnvloeding van de koers. Natuurlijk, strict gezien heeft elke handeling op de beurs een invloed op de koers, maar over het algemeen is het verschil verwaarloosbaar. Zodra we spreken van beÔnvloeding van de koers, dan hebben we het over het dumpen of kopen van enorme hoeveelheiden aandelen, of het bewust uitlekken van informatie waar de beurs op reageert. Beide gevallen lijkt het artikel dan juist weer niet over te spreken.
Ik herinner me het sinaasappel debacle nog ja :) (leuke film.. daar heb de werking van geleerd)
Trading Places. Geniale film.
opvallende transacties of resultaten vallen snel op en worden onderzocht door de beursauthoriteiten, dus het zal wel een pak voorzichtiger moeten worden aangepakt dan dit
Als je koersgevoelige informatie gebruikt om voordeel te krijgen, dan manipuleer je de boel. Door te kopen als je verwacht dat prijzen omhoog gaan, dan drijf je de prijs ook op. Als je slim genoeg bent en ervoor zorgt dat de invloed van jouw manipulatie heel klein blijft, bv minder dan 0,1% koersverschil, dan kun je dit misschien ongemerkt doen. Als de prijs is opgelopen en je weet dat ie terug gaat zakken, dan kun je je eerdere manipulatie ongedaan maken, en nogmaals verdienen. Ik weet niet of die tweede actie verstandig is, en die 0,1% is een wild guess. Het kan best zijn dat zoiets voldoende is om aandacht te trekken, maar er zal wel een ondergrens zijn die voldoende aantrekkelijk is.
Dit zijn aannames. Als de informatie eenmalig ingewonnen is dan kan er vanalles mee gedaan worden. Zelf gebruiken, verkopen of misschien iets veel groters.

Al met al een behoorlijk interessante onderzoek, ik vind ook dat ze door moeten gaan met dit soort onderzoeken omdat er waarschijnlijk veel meer van dit soort sctructurele hacks worden uitgevoerd misschien ook voor bijvoorbeeld de wapen handel of misschien zelfs het starten van conflicten in bepaalde landen.

[Reactie gewijzigd door GranCanaria op 2 december 2014 08:57]

Die claim wordt gemaakt op basis van het taalgebruik dat de hackers in hun e-mails gebruiken.
En in AziŽ, het Midden-Oosten en andere gebieden heb je geen goed Engels geschoolden of zelfs zij die hebben gestudeerd in de VS en West-Europa? Wat is dit nu weer voor een vreemde en onzinnige conclusie.
Aan de hand van iemands taalgebruik is anders best goed te achterhalen waar iemand vandaan komt.
Een stom online testje wist in ieder geval goed te raden dat ik Nederlands was aan de hand van mijn Engels: http://www.gameswithwords.org/WhichEnglish/
Offtopic: ik heb het testje ook gedaan, maar bij mij klopte het niet:

"Our top three guesses for your native (first) language:
1. English
2. Swedish
3. Norwegian"

Ik ben toch echt 100% Nederlands, heb nooit in het buitenland gewoond, geen Engelse studie gedaan en mijn vrouw is ook niet Engels :)
same here:
Finnish
Hungarian
German
Offtopic:

1. English
2. Dutch
3. Swedish
1.Russian
2.Zwahili?!?!?:+
3.French

Dit zijn volgens mij 3 talen die HEEEEEL ver uit elkaar liggen hahaha!
US bedrijven hebben (intern) een bepaald taaltje en terminologie.
Dat moet je wel eigen zijn om geloofwaardige phishing e-mails te kunnen versturen.

Daarnaast kan de FBI heus wel vaststellen of het native Engels is dat gebruikt wordt of dat het aangeleerd is.

Wij prikken toch ook zo door een phishingmail heen die zogenaamd van de ING komt?
Wat je zegt, klopt wel. Maar er staat mails onderschept van Tor netwerk. En met afkomst worden de criminelen bedoeld, niet de slachtoffers.

Ik denk dat er voornamelijk naar de zinsvolgorde is gekeken in combinatie met het soort hackers-slang wat gebruikt is.

Daarnaast een hacker die praat over een farmaceut ping pong. Komt vast uit Azie. Als er staat Usa medical companie dan zal het niet snel een hacker in Azie zijn.

een betere titel zou zijn: Criminelen verkrijgen info om te handellen met voorkennis. (phising is feitelijk geen stelen, en mannier waarop staat er niet)
Flauw...nvm.

Taalgebruiksgezeik.
Impulsief.

[Reactie gewijzigd door HMC op 1 december 2014 17:30]

The Queen's English vs. the King's English vs. the Plebs English is wel degelijk te onderscheiden. Zeker in jargon en terminologie en bepaalde afkortingen. Daar is heel veel mee te analyseren en concluderen.

Edit:
Dat is eigenlijk in de Nederlandse taal precies hetzelfde.
Als jij een E-mail krijgt met (vooral) veel de/het fouten, dan zou er al een lampje moeten gaan branden.

[Reactie gewijzigd door HMC op 1 december 2014 17:26]

Als ik een e-mail krijg waarin E-mail geschreven staat met een hoofdletter E dan weet ik al genoeg. De verkeerde lidwoorden gebruiken is nog niet eens het probleem, wat vaak een probleem is blijft "je", "u" en "uw" door elkaar te gebruiken (of juist niet).
Je moest eens weten hoeveel het taalgebruik en gebruik van bv. de Engelse taal zegt over de afkomst van iemand. Een gemiddelde Nederlander herken je eenvoudig aan de zinsbouw/volgorde, woordkeus en (belabberde) grammatica. Middelbare school Engels leert je slechts een beperkte basis grammatica, maar zelfs die past vrijwel niemand toe. En er zullen weinig hackers zijn die een lerarenopleiding of universitaire opleiding Engelse taal- en letterkunde hebben gedaan. En zo heeft iedere niet-native speaker zijn/haar tells.
En de hackers vallen niet op door hun (ver-)koopgedrag op de beurzen? Iets met handelen in voorkennis?

Desalniettemin als het verhaal zou kloppen is het natuurlijk schadelijk dat dit soort praktijken gebeuren. Ik ben vooral benieuwd hoe ze dat kunnen doen zonder ontdekt te worden (behalve de e-mails).
Bewijzen voor handel met voorkennis zijn zeer moeilijk aan te leveren .

Ten eerste zijn het meestal rijke mensen die dit uitvoeren, met goede advocaten, dus je moet niet denken dat die zomaar veroordeeld worden, zelfs als er al wat bewijslast is.

In BelgiŽ zijn er zo al redelijk wat zaken geweest van ministers die het weekend voordat een bank genationaliseerd wordt, opeens alle aandelen verkopen. Maar omdat zij dit door "hun vrouw" lieten doen en er thuis nooit gesproken is over die vergadering en die er dus onmogelijk van kon weten, was er geen bewijs...

Begin er dan maar eens aan...

[Reactie gewijzigd door elley op 1 december 2014 17:34]

Door geduldig te zijn en vooral met mate te manipuleren. Zolang je binnen toleranties blijft gaat er geen bel rinkelen en valt het niet op. Net als met Bitcoin :-)
De systeembeveiliging van bedrijven is over het algemeen wel goed, maar het personeel is vaak de zwakke schakel, dat vindt al die veiligheidsmaatregelen en procedures, om welke reden dan ook, lastig en omslachtig, en dus bedenken ze te eenvoudige passwords, of houden zich niet aan het interne protocol, en zo maken ze ongewild, het hackers wel heel makkelijk om in het systeem te komen.....
Eerlijk gezegd had ik geen artikel nodig om te weten dat dit gebeurd... Of het nu hackers zijn of rijken die rijker willen worden door hier en daar een telefoontje te plegen naar hun "connecties". Komt op hetzelfde neer.

Het mag niet, maar het wordt toch gedaan...

[Reactie gewijzigd door Nees op 1 december 2014 17:19]

Manipulatie is een geoorloofd middel voor het hardcore kapitalisme. Al eeuwenlang een beproefd en bewezen middel. Alleen de criminalisering is selectief...
Tor!!! Future way of hacking
Ik zou graag meer willen weten over die FIN4.

Enerzijds best beangstigend dat een 'onbekende' groep mensen de aandelenmarkt kan manipuleren. Tenslotte is dit het hart van alle economieŽn.

Anderzijds ben ik blij dat er een groep is, die zich richt op de pharmaceutische indrustrie. Als ik me niet vergis behoren hiertoe de allerrijksten onder ons. Mensen met buitengewoon veel invloed en geld, en nagenoeg allemaal anoniem. Ik zou niet ťťn bekende naam weten, van de topmannen in die bedrijven. Wat ik minstens net zo beangstigend vind als het niet kennen van de FIN4.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True