A FireEye afirma que, desde meados de 2014, piratas informáticos têm vindo a atacar contas de email de farmacêuticas e de empresas ligadas à saúde com o objetivo de obter informação confidencial que lhes permite jogar com ações e outros produtos financeiros. Segundo a Reuters, entre as vítimas estão também empresas de investimento, advogados e grupos de investidores.
Ainda não se conhece a identidade das vítimas, nem se os hackers terão conseguido realizar operações financeiras usando os dados roubados. Sabe-se que a maior parte das vítimas está relacionada com empresas que marcam presença na bolsa de Nova Iorque e no NASDAQ. Entre os documentos roubados, contam-se relatórios das autoridades financeiras dos EUA, ficheiros relacionados com fusões, planos de conselhos de administração e até informação relacionada com descobertas no campo da saúde.
Os ataques são perpetrados através do protocolo Tor, que permite aos hackers esconderem os indícios da sua identidade e da sua origem. Não há infeção de computadores de vítimas a registar, apenas o roubo de credenciais de acesso a caixas de correio eletrónico.
A FireEye estima que estes ataques tenham partido de hackers presentes na Europa de Leste e não na China.
