Du piratage au délit d’initié
FireEye assure suivre les activités d’un groupe de cybercriminels visant à collecter des informations utiles à des transactions boursières avantageuses.
FIN4 : c’est ainsi que FireEye désigne un groupe de cybercriminel dont il assure suivre les activités très spéciales : voler des données afin d’obtenir un avantage dans le cadre de transactions boursières, jusqu’à « faire ou casser le cours des actions d’entreprises cotées ». Ce qui porte un nom : commettre des délits d’initié.
Selon FireEye, FIN4 aurait ciblé plus d’une centaine d’entreprises depuis mi-2013, au moins. Avec, à chaque fois, des méthodes similaires : « viser les emails de cadres dirigeants, de conseillers juridiques, de personnels affectés à la réglementation, au risque et à la conformité », ou toutes autres personnes susceptibles de « discuter régulièrement d’informations confidentielles et relatives aux marchés » boursiers.
FIN4 se serait, jusqu’ici, tout particulièrement intéressé aux entreprises des secteurs de la santé et du médicament, FireEye expliquant cet intérêt par le fait que « les cours des actions [de ces entreprises] peuvent fluctuer considérablement en réponse à des informations sur des résultats d’essais cliniques, des décisions réglementaires, ou des problèmes sanitaires et légaux ».
Et FireEye de proposer des indicateurs permettant d’aider à détecter les activités de ce groupe.