Wall Street zasáhla série krádeží dat, které trvaly více než rok a postihly citlivé informace o fúzích a akvizicích u více jak 80 firem. FireEye zveřejnila zprávu, podle které skupina hackerů, označovaná jako FIN4, nabourala systémy a osobní komunikaci výkonného managementu, právníků či konzultantů a získané údaje s nejvyšší pravděpodobnosti použila pro nekalé obchodování na základě těchto neveřejných dat.
Jen Weedon, zabývající se v FireEye virtuálními hrozbami pro bezpečnost, označuje skupinu za vysoce odbornou a cíleně působící ve finančním sektoru. Nevyloučil, že data od hackerské skupiny putovala k obchodníkům nebo hedgeovým fondům na amerických trzích. „Pracovali zřejmě pro Wall Street. Domníváme se, že jsou Američané a podmínky na Wall Street dobře znají,“ uvedl.
Podle FireEye úniky citlivých dat mířily zejména na zdravotnický sektor a farmaceutický výzkum, kde je obzvlášť citlivá tržní cena akcie na informace o průběhu klinických zkoušek nových léků a metod. Utíkaly ale také informace právě o fúzích a akvizicích, například ještě nezveřejněné dokumenty, určené pro americkou komisi pro cenné papíry SEC. Na základě nich se FIN4 dle FireEye snažila vzbudit důvěru a získat další neveřejné informace. FireEye svá zjištění postoupila americkému federálnímu úřadu pro vyšetřování FBI.
Tým FireEye sledoval útoky více jak rok a podle ní začaly v polovině roku 2013. Mířily na více než stovku veřejně obchodovaných společností, právníků, konzultantů a na transakcích spolupracujících investičních bankéřů. Bloomberg ze závěrů pro FBI cituje, že 68 % útoků se týkalo farmaceutických firem, 12 % průmyslových firem v jiných odvětvích, pětina pak poradců. „FIN4 dobře znala své cíle,“ cituje Bloomberg zprávu. FireEye označila krádeže dat za rozrůstající se metodu, umožňující obchodování na základě neveřejných informací, takzvaný insider trading.
