Логотип СИБ

Системы
Информационной
Безопасности

 +7 (495) 766-05-38 [email protected]
Вся аналитика

Инсайдерская торговля в Darknet

31 мая 2021 г. 16:21
 10931

Инсайдерская торговля сегодня может быть осуществлена легче, чем когда-либо раньше.

Введение.

Компания Insikt Group использует платформу «Recorded Future», Darknet и источники OSINT для расследования существования групп инсайдерской торговли среди финансово мотивированных киберпреступников и розничных торговых сообществ. Данный отчет будет интересен финансовым учреждениям, правительствам и правоохранительным органам, желающим понять влияние этих групп на фондовый рынок.

Инсайдерская торговля сегодня может быть осуществлена легче, чем когда-либо раньше, в основном благодаря постоянному распространению шифрованных и анонимных служб обмена сообщениями, а также существованию «темной паутины» и подпольных сообществ, которые позволяют преступникам находить соучастников и общаться с ними. Исторически существовало лишь небольшое количество Darknet-форумов, предназначенных для торговли непубличной корпоративной информацией, теперь же современные технологии позволяют осуществлять анонимный обмен данными с гораздо большей безопасностью. Финансово мотивированные злоумышленники или недовольные сотрудники теперь могут обмениваться информацией вдали от любопытных глаз правоохранительных органов и исследователей безопасности, предоставляя только проверенным лицам доступ к инсайдерским данным.

Кроме того, в обычном интернете существует множество групп энтузиастов рыночной торговли на таких площадках, как Reddit и Discord. Размер этих групп варьируется от тысяч до миллионов пользователей. Их существование обеспечивает вектор вербовки для лиц, действующих в группах инсайдерской торговли, и модераторы таких легальных сообществ скорее всего не в состоянии или не имеют желания пресекать подобную деятельность. Insikt Group также обнаружила сервисы «биржевых сигналов», предоставляющие платным пользователям советы по заключению сделок на основе рекомендаций «аналитиков». Учитывая что происхождение аналитической информации неясно, нерегулируемый характер этих сервисов и использование анонимных служб обмена сообщениями вызывает беспокойство. Анонимные службы обмена сообщениями создают сценарий, при котором если имеет место незаконная деятельность правоохранительным органам и специалистам по безопасности будет очень сложно реальные личности организаторов.

Ключевые выводы отчета:

  • Исторические примеры рекламы инсайдерской торговли в темной паутине указывают на высокий спрос на непубличный обмен информацией. Мотивированные злоумышленники пользуются этим спросом.
  • Посвященные инсайдерской торговле форумы исчезают по мере того, как злоумышленники переходят на более безопасные и анонимные платформы для обмена сообщениями.
  • Сообщества биржевой торговли в обычном Интернете предоставляют отличные возможности организаторам групп инсайдерской торговли для вербовки новых членов.
  • Крупные и неконтролируемые дискуссионные группы биржевой торговли представляют собой уникальные проблемы безопасности для публично торгуемых компаний.

Основы.

Типичные обсуждения связанных с Darknet кибер-угроз обычно сосредоточены на продаже скомпрометированных данных платежных карт и другой финансовой информации, незаконном обороте персональных данных, распространении вредоносного ПО как услуги, сервисах по отмыванию и обналичиванию денег и  других видах открытого мошенничества. Эти активности наряду с огромным рынком запрещенных веществ составляют основную часть форумов темной паутины и ее рыночной деятельности. Фактически, некоторые из наиболее посещаемых сайтов Darknet посвящены исключительно этим конкретным товарам и услугам. Однако существуют и другие, менее часто обсуждаемые угрозы безопасности. Одной из таких является инсайдерская торговля и вербовка инсайдеров. В прошлые годы были случаи, когда инсайдерская торговля была полностью организована пользователями темных веб-форумов, о чем сообщалось в основном в 2017 году. Однако источники, на которые ссылались многие в этих сообщениях, а именно KickAss Market и The Stock Insiders, уже некоторое время не работают. Insikt Group также обнаружила мало текущих отчетов о такой деятельности, несмотря на существующий исторический прецедент. Маловероятно, что киберпреступники просто откажутся от попыток получить или монетизировать инсайдерскую информацию, учитывая потенциальную прибыль, и это приводит нас к предположению что такая деятельность все еще имеет место, но прогресс в технологиях и операционной безопасности, возможно, еще глубже загнали ее в подполье и сделали более сложной для обнаружения. Данное исследование направлено на проверку этого предположения а также на определение текущей картины угроз инсайдерской торговли в темной паутине.

Исследование сосредоточено на активности по инсайдерской торговле и рекрутингу из коллекции темных веб-источников компании Recorded Future. Insikt Group описывает насколько распространена эта деятельность и где она осуществляется. Анализ включает две фазы: пассивные исследования по ключевым словам в платформе Recorded Future и активный сбор разведывательной информации, которая недоступна в открытых источниках. Вторая фаза включает в себя беседы с человеческими источниками сильно вовлеченными в работу торговых сообществ.

Кроме того, мы проанализировали возможные векторы инсайдерской торговли, которые могут активно использовать Darknet-форумы и зашифрованные безопасные методы связи, такие как Signal и Telegram. Основываясь на результатах предыдущих расследований и мониторинга темной паутины, мы считаем., что сообщества инсайдерской торговли, скорее всего, существуют и поддерживают высокую степень операционной безопасности чтобы скрывать свою деятельность. Центральное место в этой оценке занимает известный прецедент существования темных веб-сообществ, которые осуществляли инсайдерскую торговую деятельность: The Stock Insiders и KickAss Market являются наиболее яркими примерами.

Кроме того, хотя это и не имеет прямого отношения к инсайдерской торговле и обмену непубличной информацией а указывает на потенциальную мощь финансовых онлайн-сообществ, открытые биржевые сообщества в Интернет активно освещались в средствах массовой информации в связи с их недавней активностью. Одна из групп на Reddit, которую Insikt Group активно изучала - Wall Street Bets -  координировала массовые покупки ряда акций, в первую очередь компаний GameStop и AMC. Это привело к резкому росту цен на акции этих компаний, в то время как хедж-фонды, которые в значительной степени «шортили» эти акции (прогнозируя падение цен), потеряли миллиарды долларов. Новости об этой деятельности становились все более противоречивыми когда финансовое сообщество начало предлагать меры регулирования, а популярные платформы розничной торговли акциями для индивидуальных и мелких инвесторов, такие как Robinhood, пошли на беспрецедентный шаг прекратив торговлю этими акциями. Некоторые отчеты указывают на проводимые Wall Street Bets дезинформационные кампании с применением ботов. После этих событий онлайновые группы по торговле акциями, вероятно, будут более тщательно изучаться государственными органами и финансовой индустрией.

Подпольные торговые сообщества.

Современный ландшафт

Независимо от наличия исторических прецедентов мы не обнаружили ни одного действующего на данный момент сообщества для обмена или обсуждения непубличной корпоративной информации. Хотя инсайдерская торговля может вскользь упоминаться, мы не наблюдали фактической координации усилий злоумышленниками и утверждений, что они совершили сделки с акциями на основе непубличной информации. Также не выявлено серьезной вербовки пользователей с инсайдерской информацией для целей биржевой торговли. Возможно, что сообщения были сделаны за пределами скоупа исследования или с использованием расплывчатых формулировок, которые не попали в отчет.

Однако это не означает, что обсуждение биржевой торговли - редкость, или что легальная деятельность, которая может быстро превратиться в незаконную, не обсуждается в связи с биржевой торговлей. Существует множество постов, рекламирующих учебники о том, как заработать на торговле акциями, а также реклама групп «фондовых сигналов» (в основном, платные подписки на сервисы, которые рекомендуют продавать или покупать акции основываясь на прогнозах и прошлых данных). В дополнение к упоминаниям в Darknet, поиск в открытых источниках показал, что существуют сообщества биржевой торговли на Reddit с миллионами подписчиков, такие как r/WallStreetBets и r/Investing. Эти сообщества также имеют связанные с ними Discord серверы в некоторых случаях.

The Stock Insiders

Одним из исторически значимых прецедентов по теме был The Stock Insiders, сайт на базе Tor, работавший с апреля 2016 года до августа 2018. Как следует из названия, сайт был создан с целью создания сообщества пользователей с доступом к инсайдерской информации публично торгуемых компаний, которые были бы готовы поделиться данными с другими пользователями чтобы информировать о крупных биржевых сделках. Сайт уже давно не работает, администратор не отвечает на личные сообщения, и не было никаких обновлений на главной странице с начала 2018 года. Причина прекращения деятельности не была объяснена, но не похоже, что это произошло в результате действий правоохранительных органов, поскольку сайт по-прежнему технически работает.

Хотя сайт больше не активен, он все еще представляет собой наглядное представление о том, как проводились операции. На Stock Insiders есть несколько доступных для просмотра сообщений, инструктирующих пользователей о том как зарегистрировать аккаунт и перечисляются требования для полноправного членства, которое основано на предоставлении проверяемой непубличной информации до ее обнародования, хотя какой именно тип информации нужен - не уточняется. Похоже, что веб-сайт позволял вновь зарегистрированным членам оставлять сообщения на более открытом форуме, и если их считали достойными членства, то они затем их приглашали в закрытую часть форума, где происходил свободный обмен непубличной информацией между всеми полноправными участниками сообщества. На сайте также говорится, что у пользователей была возможность продавать непубличную информацию непосредственно на форуме, предположительно путем заключения сделки непосредственно с администраторами, хотя и сказано что пользователь должен предоставить информацию первым и когда она будет подтверждена (т.е. новость будет опубликована) - инсайдер получит основанное на изменении цены акций целевой компании вознаграждение.

Рис.1.Вступительный пост администратора The Stock Insiders

 

Рис.2.Подробные инструкции для пользователей The Stock Insiders

KickAss Market

Еще один исторически важный и уже не существующий форум - KickAss Market - был хакерским форумом со способным и мотивированным сообществом и функционировал с февраля 2016 года по январь 2019. Этот источник отличался от других подпольных форумов тем, что был известен очень высокими стандартами для входа требуя от потенциальных пользователей доказать свои навыки взлома чтобы получить доступ KickAss Market также был несколько необычным поскольку операторы предлагали курсы по методам хакинга для новых, менее опытных участников.

Сообщалось что на KickAss Market начались активности по обмену непубличной корпоративной информацией для получения прибыли через информированные сделки с акциями. Согласно отчетам от 2019 года, пользователи KickAss Market также участвовали в продаже доступа к сетям, взломе и продаже вредоносных программ.

Хотя, согласно конфиденциальным источникам, были периодические слухи о его скором возвращении, KickAss Market не существует с начала 2019 года после внезапного закрытия которое, скорее всего, было мошенничеством, проведенным администраторами. «Мошенничество при выходе» в данном контексте означает, что администратор подпольного рынка внезапно закрывает сайт и оставляет хранящиеся в кошельках пользователей или на депозитах средства себе. Такое внезапное закрытие также могло быть вызвано угрозой со стороны хакера под псевдонимом «The Dark Overlord», который публично заявил что поделился информацией, связанной со страховыми выплатами жертвам теракта 9/11, доступ к которой он получил после взлома страховой компании Hiscox. Операторы KickAss Market, возможно, пытались избежать ответной реакции правительств на публикацию на их сайте таких весьма спорных и опасных данных.

Биржевые сигналы

В ходе поиска ссылок на инсайдерскую торговлю в Darknet-источниках был обнаружен один релевантный результат - на форуме Hack Forums. Insikt Group обнаружила сообщение, рекламирующее сервис под названием «Astro Trader», который управляет веб-сайтом astrotrading.io и платежным порталом где клиенты могут оплачивать покупки кредитной картой или крипто-валютой. Появились основания для беспокойства исходя из того, как работает этот сервис и другие подобные ему. Действующие лица анонимны, и хотя нет никаких конкретных доказательств того что в рамках операций на сервисе передается непубличная информация, участники могут работать на одну из компаний по акциям которых они дают рекомендации или, что более вероятно, работают на финансовых должностях, которые дают им доступ к данным о множестве публично торгуемых компаний и используют эти данные для своих биржевых «сигналов». Astro Trading предоставляет следующие услуги за $60 в месяц:

  • Широкий спектр руководств, которые позволят вам изучить лежащую в основе торговли опционами науку;
  • Постоянный анализ многих акций от известных аналитиков;
  • Еженедельные отчеты от наших аналитиков, которые позволяют членам клуба понять как именно торгует каждый аналитик;
  • Постоянные прибыльные торги;
  • Семинары для новичков и экспертов, проводимые нашими аналитиками;
  • Торговые боты всего за $200;

Источники Recorded Future получили лицензию на сервис чтобы определить, какого рода информация там обсуждается и есть ли какие-либо признаки незаконной деятельности. Получив доступ к серверу мы увидели сообщения, сделанные «аналитиками», которые предоставляли информацию об отслеживании фондового рынка а также предложения по акциям, которые следует покупать и которых следует избегать. На сервере были каналы где пользователи размещали скриншоты полученной с помощью прошлых советов аналитиков прибыли, на другом канале пользователи размещали скриншоты сделок с акциями, которые привели к финансовым потерям. Из наших наблюдений следует, что аналитики, которые, вероятно, управляют сервисом, хорошо знакомы с практикой рыночной торговли. На момент написания этой статьи на сервере Discord было несколько сотен пользователей онлайн. Мы не заметили ничего указывающего на использование непубличной информации для генерирования этих биржевых «сигналов», но нет и  объяснений откуда поступает информация. Стоит заметить, что мы не смогли просмотреть всю размещенную информацию так как это очень активный сервер.

Рис.3.FAQ из Discor-сервера Astro Trading

Также возникает вопрос почему этот сервис рекламируется на хакерском форуме. Хотя открытое обсуждение преступной деятельности и противоречит правилам хакерских форумов, продажа взломанных игровых аккаунтов и обсуждение различных методов мошенничества - обычное дело. Конкретный пользователь Hack Forums, который оставлял касающиеся Astro Trading сообщения - AIBot. AIBot находится на форуме только с июля 2020 года, имеет небольшое количество сообщений и несколько десятков комментариев за все время. Большинство комментариев были ничем не примечательны, а некоторые из них были связаны с биржевой торговлей и крипто-валютными инвестициями, но не касались ничего противозаконного. Однако в нескольких комментариях AIBot упоминает что работает в сфере информационных технологий, и, более конкретно, в качестве менеджера по маркетингу в компании по разработке программного обеспечения и компании по управлению активами в Канаде. Это не является прямым доказательством незаконной деятельности но демонстрирует что операторы Astro Trading дают советы по акциям на основе непубличной информации, к которой они могут получить доступ благодаря своей работе - в данном случае, информации, хранящейся в неназванной компании по разработке программного обеспечения и компании по управлению активами, в которой работает данный участник форума.

Рис.4.Посты на форуме от AIBot, который в том числе рекламирует сервисы Astro Trading

Размещение сообщений на Hack Forums демонстрирует по крайней мере возможное желание операторов Astro Trading помочь кибер-преступникам в получении незаконной наживы. Полностью нерегулируемый характер этого сервиса указывает что такой тип платформ может быть легко приспособлен для ведения преступной деятельности.

Группы обсуждения торговли опционами.

В ходе исследования был обнаружен ряд сообществ в открытом Интернете, где пользователи обсуждают торговлю опционами, в частности Reddit и Discord, серверы в которых были созданы специально для обсуждения торговли опционами. Наиболее известными из них являются ресурсы r/WallStreetBets и r/Investing, насчитывающие чуть более 9,5 миллионов и 1,7 миллиона подписчиков на момент написания данной статьи, соответственно. Существуют также серверы, размещенные в популярном чат-приложении Discord, с несколькими сотнями участников онлайн в любой момент времени в каналах для торговли опционами и обсуждения международных рынков.

r/WallStreetBets

Сообщество r/WallStreetBets в последние дни получило значительное освещение в СМИ после того как стало известно что группа координировала покупку огромного количество акций публично торгуемой компании по продаже видеоигр розничной сети GameStop. Акции компании активно торговались «в короткую» несколькими хедж-фондами, что позволило членам группы WallSteetBets в некоторых случаях получить очень большую прибыль когда скоординированные усилия привели к резкому скачку акций с отметки ниже $20 за акцию в середине января 2020 года до $483 за акцию 28 января 2020 года. Хотя этот прецедент и не относится к вопросу инсайдерской торговли, он иллюстрирует размер некоторых из этих сообществ и их способность потенциально влиять на рынок способами, которые, по мнению некоторых экспертов, граничат с незаконными. Эти события должны привлечь пристальное внимание публично торгуемых компаний к сетевым сообществам по торговле акциями.

В этих сообществах действуют правила, запрещающие делиться непубличной информацией, и в ходе анализа новых сообщений никакой подозрительной активности не было замечено. В попытке собрать больше информации исследователи Insikt Group общались с модераторами Discord-серверов r/WallStreetBets и r/Investing и попросили разъяснений относительно их политики в отношении инсайдерской торговли. В этих сообщениях содержались просьбы предоставить информацию о конкретных действиях, которые были предприняты для обеспечения соблюдения существующей политики ресурса. В ответ на эти попытки общения, модераторы сервера Discord r/WallStreetBets заблокировали наш аккаунт. Модератор Discord канала r/Investing был более отзывчивым, но после продолжительной переписки отказался предоставить какую-либо существенную информацию. Модератор также выразил обеспокоенность тем, что предоставленная им информация может быть использована против пользователей сервера Discord.

Отказ сотрудничать с исследователями усилиями, конечно, не является доказательством того, что модераторы этих сообществ допускают или причастны к какой-либо инсайдерской торговой деятельности. Тем не менее крайне вероятно, что если бы в этих сообществах проводилась вербовочная деятельность (даже запрещенная и удаленная), модераторы просто заявили бы что никаких обсуждений, связанных с инсайдерской торговлей, на их сервере не наблюдалось. Вполне возможно что пользователи пытались выпрашивать непубличную информацию или вербовать других пользователей для участия в инсайдерской торговле а модераторы не хотят, чтобы об этом стало известно, поскольку это потенциально может подвергнуть риску их серверы Discord и сообщества Reddit. Сообщества Discord не так заметны как форумы и поэтому являются более укромным местом для потенциальных организаторов инсайдерской торговли. Это подчеркивает положение, которое занимают шифрованные и анонимные чат-сервисы в ландшафте кибер-угроз, и, вероятно, в ландшафте угроз инсайдерской торговли. Даже если попытки вербовки и вымогательство непубличной информации не имели места в рамках в этих сообществ ранее, стоит подчеркнуть, что такие сообщества могут быть отличным местом для таких попыток, поскольку в них много пользователей, которые знают как торговать опционами и во многих случаях, вероятно, работают в финансовой сфере или в публично торгуемых компаниях.

Анализ будущих угроз

Существование сообществ, которые позволяют пользователям анонимно обсуждать биржевую торговлю, вызывает опасения. Стремящиеся монетизировать свою собственную непубличную информацию злоумышленники или лица, заинтересованные в создании сообщества для аналогично мотивированных инсайдеров, будут действовать по одному из двух направлений, основываясь на наших наблюдениях и прогностическом анализе. Первый – это создание торговой площадки, где информация может быть продана или обменена на долю будущих доходов. Второй – закрытая торговая группа, где только проверенные инсайдеры могут делиться информацией друг с другом без обмена финансами.

Площадка «прямых продаж»

Злоумышленник может создать торговую площадку, которая послужит платформой где инсайдеры могут рекламировать и продавать информацию, которая может быть ценной для тех, кто хочет получить прибыль от изменения цены акций после того, как предлагаемая информация будет опубликована.

Существует ряд проблем с этим сценарием прямых продаж:

  • Непубличная информация - это не то, чему можно легко присвоить монетарную стоимость. Определить насколько информация может повлиять на цену акций -непростая задача, и даже если это возможно предсказать, то потенциал прибыли зависит от того, сколько покупатель должен вложить в акции. Эти факторы делают назначение цены за данные и за риск инсайдера крайне непростым.
  • Непубличная информация не может быть проверена до тех пор, пока она не будет опубликована, а как только она становится публичной, влияние на цену акций становится очевидным практически сразу. Это означает, что покупатель должен доверять поставщику непубличной информации, что делает организацию первых сделок очень сложной задачей.
  • Еще одно препятствие связано с охватом пользователей, которые действительно заинтересованы в подобной информации и биржевой торговле. Такие люди – крайне нишевая аудитория любого форума, в основном члены Darknet-сообществ заинтересованы в приносящих прямую прибыль активностях, например кардинге или других видах мошенничества. Примеры подобных сообществ – Verified Forum, один из самых известных источников для кардеров, и Omerta Forum - еще одно давнее сообщество, позволяющее пользователям торговать скомпрометированными кредитными картами, персональными данными и взломанными счетами электронной коммерции. Однако, если мотивированный злоумышленник может создать платформу, которая предлагает кардерам надежный потенциал получения прибыли и разумную безопасность, часть из них может попытаться преумножить свои незаконно нажитые доходы через инсайдерские биржевые сделки.
  • Последний и, вероятно, самый важный вопрос - это вопрос наблюдения со стороны правоохранительных органов. Если появится веб-сайт, который открыто станет рекламировать продажу непубличной корпоративной информации, пройдет немного времени пока правоохранительные органы либо сами обнаружат его, либо о нем узнают исследователи, которые отслеживают теневые сообщества. Как только это произойдет, правоохранительные органы могут выдать себя за потенциального покупателя и даже сами приобрести информацию, чтобы убедиться в существовании угрозы. Затем компания, на которую работает инсайдер, может быть уведомлена, и начнется расследование, которое, скорее всего, обнаружит инсайдера и приведет к его аресту. Существует множество прецедентов, когда правоохранительные органы отслеживали Darknet-сообщества, в которых происходит преступная деятельность, и закрывают сайт если достаточно собранных доказательств и часто арестовывают как администраторов, так иногда и пользователей. Недавним примером этого стала проведенная в сентябре 2020 года глобальная акция против Wall Street Market, которая в результате которой было арестовано 179 человек и изъяты крупные объемы наркотиков и крипто-валюты.

Все эти потенциальные проблемы в совокупности делают сценарий прямой продажи инсайдерских данных довольно маловероятным, а если бы он и был реализован - то вряд ли просуществует очень долго.

Закрытая торговая группа

Учитывая сложности модели прямых продаж, наиболее вероятным для злоумышленников-инсайдеров будет торговля информацией внутри доверенной группы. Члены группы могут предложить свою информацию в обмен на членство в группе других инсайдеров, все из которых предоставляют непубличную информацию из своих компаний. По сути, инсайдеры, вместо того чтобы напрямую получать прибыль, могут совершать выгодные сделки с акциями, используя информацию, предоставленную другими участниками по «соседним» компаниям.

Такой сценарий будет иметь ряд преимуществ и обойти многие из проблем сценария прямых продаж:

  • Решена проблема ценообразования, поскольку здесь средства не переходят из рук в руки. Владельцу информации не нужно торговаться о цене или иметь дело с жалобами и возможными запросами на возврат средств.
  • Пользователям не нужно создавать крипто-валютную инфраструктуру или методы обналичивания крипто-валюты и учета этих доходов.
  • Группа может использовать систему доверия для предотвращения возможных действий правоохранительных органов. Наиболее эффективным было бы потребовать доказательств наличия инсайдерского доступа и готовности делиться информацией. Хотя может существовать целый ряд критериев, возможно, наиболее эффективным было бы требование к потенциальному участнику предоставить информацию о доходах компании до публичной публикации в виде твердых цифр или бухгалтерских форм.
  • Оператор закрытой торговой группы также будет иметь возможность жестко контролировать усилия по привлечению новых участников, возможно, используя источники, подобные Reddit и Discord. Использование этих или подобных им источников в качестве базы для рекрутинга позволит оператору группы решать, к кому конкретно обращаться на основе их активности в этих сообществах, и даст возможность пообщаться с потенциальными участниками прежде чем сообщать о существовании закрытой группы. Кроме того, поскольку оператор группы набирает конкретных пользователей, это уменьшает вероятность того что они случайно привлекут к себе внимание правоохранительных органов

Если усилия по созданию и вербовке были успешными и оператор группы смог организовать даже дюжину инсайдеров с доступом к конфиденциальным корпоративным данным и готовностью делиться этой информацией друг с другом, потенциальная прибыль, которую можно было бы получить, может быть очень значительной. Кроме того, группа людей, каждый из которых делится своей инсайдерской информацией, но сам не совершает сами на ее основе сделок с акциями, представляла бы собой очень сложную цель для расследования и выявления если только в саму группу не проникнут следователи. Даже если проникновение будет успешным, личность пользователей может быть трудно установить, если оператор предпринимает достаточные шаги для обеспечения анонимности.

Перспективы.

Выводы, сделанные Insikt Group в ходе данного исследования показывают, что хотя инсайдерская торговля и не является популярным видом преступной деятельности в Darknet, есть признаки наличия достаточного спроса на функционирование групп, занимающихся этим видом деятельности. Вполне вероятно, что эта деятельность переместилась с теневых форумов в зашифрованные и анонимизированные чат-сервисы. Мы считаем, что эти источники будут оставаться местами проведения такого рода деятельности, поскольку они обеспечивают повышенную операционную безопасность для злоумышленников.

Существуют проблемы, присущие работе группы по инсайдерской торговле на форуме, который недоступен для не-членов, например, вопросы генерации и направления достаточного трафика в группу, Однако мотивированные организаторы могут набирать участников из легальных дискуссионных групп по биржевой торговле на таких источниках, как Reddit и Discord. Эти группы населены пользователями, которые в высшей степени ориентированы на получение прибыли и многие из них принимают на себя значительные финансовые риски. Более того, опыт взаимодействия исследователей с модераторами этих сообществ не внушают уверенности в том, что действия против вербовки в что-то вроде группы, занимающейся инсайдерской торговлей, будут немедленно приняты.

Insikt Group рекомендует специалистам по безопасности сосредоточиться на обнаружении попыток вербовки не только в Darknet-источниках, но и в открытых торговых сообществах. Для правоохранительных органов, мы рекомендуем проводить широкий мониторинг любых попыток вербовки инсайдеров в целом и конкретно для закрытых торговых группы.

 

Перевод выполне со статьи: https://www.recordedfuture.com

Системы Информационной Безопасности