Разбор: могут ли хакеры на самом деле взломать биржу



    Изображение:Christine Puccio, CC BY-SA 2.0

    Миллионы инвесторов во всем мире видят в фондовом рынке инструмент своего обогащения. Их вера в биржу просто невероятна. И конечно, инвесторы считают, что биржи хорошо защищены по-умолчанию: цена акций может колебаться, но сами они никуда не исчезнут со счета инвестора, и на их стоимость не должны влиять действия недобросовестных игроков.

    Но могут ли на самом деле взломать фондовый рынок? Аналитики CNBC разобрались с вопросом подробнее — мы подготовили адаптированную версию этого материала.

    Можно ли взломать биржу


    Краткий ответ на вопрос – да, биржу можно взломать. Но не стоит паниковать и продавать акции – любая биржевая площадка предпринимает серьезные меры предосторожности против хакерских атак или сбоев, спровоцированных действиями преступников и недобросовестных игроков.

    «Взлом может привести к временному сбою в работе, но любые мошеннические действия или операционные ошибки на бирже не будут иметь серьезных последствий», – говорит Филип Либерман, президент компании Lieberman Software в Лос-Анджелесе. Когда происходит какой-то серьезный сбой, торги просто останавливаются. «Такое случалось уже много раз, и это не вызывает паники. Работа биржи возобновляется, когда все успокаиваются».

    Но, несмотря на все меры защиты, принятые на крупных биржах, они не всегда работают стабильно. Стоит только вспомнить сбой 2010 года, когда американский фондовый рынок резко обвалился на 9% из-за манипуляций с фьючерсными контрактами E-mini S&P 500. Тогда удалось отыграть больше половины потерь, но случай показал, что биржа не застрахована от серьезных потрясений.

    Более свежий пример – вечером 3 июля 2017 года цены на акции Amazon.com, Alphabet, Microsoft Corp., Apple и акции других компаний внезапно упали в цене до $123,47. То есть стоимость ценных бумаг Alphabet и Amazon.com снизилась на 86% и 87% соотвественно. К серьезным последствиям это не привело: сделки по таким ценам не проводились, и торговые площадки вскоре начали показывать правильные значения.

    В обоих случаях причиной были технические сбои, а не хакерские атаки. И все же существует несколько способов, которые киберпреступники могут использовать для атак на финансовые рынки.

    Фишинг


    Фишинг – вид мошенничества, используя который преступники похищают данные пользователей, рассылая письма от лица известных и уважаемых брендов – популярен и эффективен.

    Главный специалист по информационной безопасности United Data Technologies Майк Санчес приводит пример: «На прошлой неделе мы проверяли безопасность в одном финансовом учреждении. Нам дали список из 500 сотрудников. Семьдесят пять процентов из них, получив фишинговое письмо, нажали на ссылку, запрашивающую их ID и пароль, и передали эти данные».

    Вбросы недостоверной информации


    Еще один метод – взлом авторитетной компании или СМИ и публикация информации, способной повлиять на ход торгов. Таким образом преступники могут косвенно управлять алгоритмами высокоскоростной торговли.

    «Нападения, нацеленные на источники информации, такие как Твиттер The Associated Press, могут повлиять на цены акций», – говорит Натаниэль Глейхер, руководитель стратегии кибербезопасности lllumio и бывший директор политики кибербезопасности при президенте Бараке Обаме.

    В 2013 году хакеры действительно взломали Твиттер Associated Press и отправили сообщение: «Срочно: в Белом доме произошло два взрыва, Барак Обама получил ранения».

    Из-за этого твита, отправленного в 1:07 дня, промышленный индекс Dow Jones мгновенно снизился 150 пунктов. Потери были быстро восстановлены, поскольку обман был раскрыт. Но за этот короткий промежуток времени акции потеряли более 130 миллиардов долларов в рыночной стоимости.



    Изображение: Washington Post

    Похищение торговых алгоритмов


    Представители компаний из сферы информационной безопасности еще в 2015 году рассказали журналистам о случаях взлома систем хедж-фондов и HFT-фирм с целью кражи торговых алгоритмов.

    В частности, представители ИБ-вендора Kroll сообщали о нескольких случаях попыток похищения торговых алгоритмов — то есть программ, которые используются для автоматизированного осуществляется торговых операций на финансовых рынках. При этом предотвратить утечку алгоритмов удалось в двух случаях, в одном атака оказалась успешной. Также об участии в разборе инцидента безопасности, связанном с кражей торговых алгоритмов, заявляли в компании FireEye.

    Атаки, направленные на кражу торговых алгоритмов редко осуществляются с целью использовать программный код для непосредственной торговли на бирже. Куда чаще в случае успешного взлома злоумышленники могут предложить вернуть похищенные алгоритмы за вознаграждение, угрожая опубликовать данные об атаке — это всегда провоцирует панику среди клиентов финансовой компании.

    Не все так страшно


    В то время как манипулирование алгоритмами вызывает беспокойство, у крупных бирж есть «автоматические выключатели», которые останавливают торговлю при определенных темпах падения. Например, если снижение на Нью-Йоркской фондовой бирже составит 7% за день, торги прекратятся. Они вновь остановятся при спаде на 13% и на 20%. И если подозрительные скачки курса продолжатся, любые сомнительные сделки будут отменены.

    Крупномасштабная попытка проникнуть на фондовый рынок должна быть другой. Главная угроза – не технологии, а люди. «Было бы гораздо хуже, если бы злоумышленник мог находиться в торговой сети в течение недель или месяцев и тонко манипулировать сделками, – говорит Глейхер.

    В ответ на вопрос журналистов о том, возможно ли это, в NYSE отказалась от комментариев, а в Nasdaq не дали обратной связи. Но один случай крупномасштабной атаки на корпоративную Америку, которая стала возможна благодаря человеческому фактору, все же был.

    В 2013 году хакеры украли у Target Corp. до 40 миллионов номеров кредитных и дебетовых карт покупателей. Нападавшие смогли собрать этот невероятный объем информации, потому что их вредоносное ПО довольно долго – 74 дня – «жило» в центрах обработки данных Target.

    По словам Майка Санчеса из United Data Technologies, хакеры смогли физически получить доступ к центру данных Target, где они якобы оставили USB-устройства с вредоносным ПО на них. «Кто-то, возможно, сотрудник, разместил его внутри своего ПК», – говорит Санчес.

    Судя по всему, такие случаи – совсем не редкость. «Мы это все время видим», – говорит Санчес. Он считает, что крупномасштабная атака на фондовый рынок будет «абсолютно» такой же.

    Сорок миллионов скомпрометированных кредитных и дебетовых карт – ошеломляющие финансовое мошенничество. Но если бы злоумышленник смог каким-то образом «проникнуть» в дата-центр биржи, установить на серверы с ядром торговой системы вредоносный софт и манипулировать сделками, это бы оказало колоссальное влияние на финансовый рынок.

    «Последствия такого происшествия ударят по всей финансовой системе, ведь регуляторы борются даже с манипулированием цен акций при заключении небольших сделок. А чтобы устранить последствия крупной атаки, потребуются много денег и времени», – говорит Глейхер.

    Однако в настоящий момент такой сценарий больше похож на страшилку. Системы безопасности на современных, в том числе российских биржах, выстроены достаточно неплохо. Например, в 2015 году в нашей стране был создан собственный центр информационной безопасности, активно обменивающийся информацией с банками и биржами. Московская биржа в 2016 году полностью перешла на новую информационную архитектуру и обновила оборудование, чтобы минимизировать потери от технических сбоев.

    Если говорить о защищенности брокерского счета конкретного человека в сравнении с банковским, то вероятность взлома существует всегда — теоретически, злоумышленник может получить к нему доступ, похитив ключи шифрования и пароль (например, с помощью шпионской программы).

    При этом вывести и обналичить средства будет гораздо сложнее — мошеннику придется начать манипулировать с ценными бумагами, продавая или покупая их с брокерского счета жертвы по невыгодным ценам. Однако это требует серьезных навыков работы на финансовых рынках, которые не обладают большинство хакеров. биржи сегодня ограничивают максимально допустимый диапазон колебания цен во время одной торговой сессии, так что атакующий вряд ли сможет таким образом «вывести» со счета на счет какую-то серьезную сумму.

    Помимо этого, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. О том, как реализована подобная защита в торговой системе ITinvest MatriX можно прочитать по ссылке.

    Другие материалы по теме финансов и фондового рынка от ITinvest:


    Метки:
    • +10
    • 7,4k
    • 2
    ITinvest 156,24
    Лучший онлайн-брокер для работы на бирже
    Поделиться публикацией
    Комментарии 2
    • +6
      image
      • 0
        И ни слова про баги в софте.

        Что биржа будет делать, если злоумышленник получил root-доступ на большинство серверов? Как будет обрабатываться ситуация, когда о взломе узнали спустя два-три месяца манипуляции котировками на «низком» уровне (когда разным участникам торгов отдаются разные цифры)?

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое