Cybercriminelen zouden bedrijfsgeheimen stelen om aandelenkoersen te manipuleren. Dat claimen beveiligingsexperts van FireEye. Een hackersgroep zou zich met deze doelstelling sinds 2013 op meer dan honderd bedrijven hebben gericht.
FireEye heeft de hackersgroep de naam FIN4 gegeven. De groepering zou zich sinds 2013 op meer dan honderd doelen hebben gericht die naar verluidt doelbewust waren gekozen. Het gaat volgens FireEye vooral om aanvallen op e-mailaccounts van personen die mogelijk over vertrouwelijke of belangrijke informatie beschikken. Het beveiligingsbedrijf suggereert dat de hackers slechts een doel hebben: het beïnvloeden van de aandelenkoersen. De meeste gedupeerden zouden in de Verenigde Staten actief zijn, maar over hun identiteit is niets bekendgemaakt.
Een meerderheid van de getroffen bedrijven is volgens FireEye in de gezondheidszorg of in de farmaceutische industrie werkzaam. Informatie over bepaalde bedrijfsgeheimen, zoals de uitslagen van onderzoeken, zou de aandelenkoers aanzienlijk kunnen beïnvloeden. Het is echter onduidelijk in hoeverre FIN4 daadwerkelijk van invloed is geweest op het koersverloop van de betreffende bedrijven.
FireEye geeft weinig verdere informatie over de hackersgroep. Die zou ook niet beschikbaar zijn, doordat de hackers werken via Tor. De criminelen zijn volgens Reuters waarschijnlijk afkomstig uit de Verenigde Staten, maar ook West-Europa wordt niet uitgesloten. Die claim wordt gemaakt op basis van het taalgebruik dat de hackers in hun e-mails gebruiken.