ダークウェブやアンダーグラウンドソースにおけるインサイダー取引の脅威

編集者注 : 以下の投稿はレポート全文の抜粋です。分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。

Insikt Groupは、Recorded Future® Platform、ダークウェブ、OSINTのソースを使用して、金銭的な動機を持つサイバー犯罪者や小売取引コミュニティにインサイダー取引グループが存在することを調査しました。 このレポートは、これらのグループが株式市場に与える影響を理解しようとしている金融機関、政府、および法執行機関にとって興味深いものとなるでしょう。

Executive Summary

インサイダー取引は、主に暗号化および匿名のメッセージングサービスの継続的な普及と、脅威アクターが共謀者を見つけて彼らと通信することを可能にするダークウェブおよびアンダーグラウンドコミュニティの存在により、これまで以上に簡単に実行できます。 歴史的に、少数のダークウェブフォーラムは、非公開の企業情報の人身売買に対応していました。現在、更新されたテクノロジーにより、これらの取り組みをはるかに優れた運用セキュリティで実施できるようになりました。 金銭的な動機を持つ脅威アクターや不満を抱いている従業員は、法執行機関やセキュリティ研究者の詮索好きな目から離れて情報を交換できるようになり、内部関係者から提供された機密データにアクセスできるのは、審査された個人のみが許可されています。

さらに、クリアネットは、RedditやDiscordなどの場所で、多くの市場取引愛好家グループをホストしています。 これらのグループのサイズは、数千人から数百万人までさまざまです。 彼らの存在は、インサイダー取引グループを運営する脅威アクターの募集経路を提供し、これらの正当なクリアネットコミュニティのモデレーターは、そのような取り組みを完全には行えないか、または削減する意志を持っていない可能性があります。 また、Insikt Groupは「アナリスト」の推奨に基づいて、有料ユーザーにどの取引を行うべきかのヒントを提供する「ストックシグナル」サービスを発見しました。 情報の出所が不明であることを考えると、これらのサービスの規制されていない性質と匿名メッセージングサービスの使用が懸念されます。 これらのサービスによる匿名登録を許可するメッセージング サービスを使用すると、違法行為が行われている場合、法執行機関や民間のセキュリティ専門家がユーザーの現実世界の ID を追跡することが非常に困難になるシナリオが作成されます。

主な判断

• インサイダー取引のためのダークウェブ広告の歴史的な例は、非公開情報共有に対する強い需要を示しています。 やる気のある脅威アクターは、この要求を利用します。
• インサイダー取引に対応するフォーラムは、脅威アクターがより安全で匿名のメッセージングプラットフォームに移行するにつれて姿を消しました。
• Clearnetの株式取引コミュニティは、インサイダー取引グループの主催者が新しいメンバーを募集するための有利な機会を提供します。
• 大規模で監視されていない株式取引ディスカッショングループは、上場企業に固有のセキュリティ上の課題を提示します。

_編集者注:この投稿は完全なレポートの抜粋でした。 <!--分析全体を読むには、[ if lte IE 8]

レポートをPDF._としてダウンロードするには