Инвесторы на фондовом рынке, будь то через отдельные акции или фонды, сталкиваются с угрозой крупных потерь и сбоев со стороны хакеров, по словам ряда инвесторов Уолл-стрит и регулирующих органов, изучающих проблему, сообщает Wall Street Journal. Возможность выглядит еще более реальной, учитывая уже успешные кибератаки в последние годы против крупных финансовых учреждений, включая, среди прочего: агентство кредитных отчетов Equifax Inc. (EFX); банковский гигант JPMorgan Chase & Co. (JPM); и Комиссия по ценным бумагам и биржам США (SEC). Угроза воспринимается настолько серьезно на высшем правительственном уровне, что Агентству оборонных передовых исследовательских проектов (DARPA), которое курирует разработку передовых технологий для использования военными США, было поручено выявить уязвимости в финансовой системе. (Для получения дополнительной информации см. Также: « Был ли я взломан? Узнайте, влияет ли нарушение Эквифакса на вас». )
Сценарии Кошмара
DARPA проводит мозговые штурмы с ключевыми игроками финансовой системы, чтобы определить потенциальные риски и разработать эффективные контрмеры против них. Журнал отмечает, что особенно важными в этих обсуждениях были участники рынка, занимающиеся высокочастотной торговлей (HFT) или высокоскоростной торговлей, менеджеры по количественным фондам и другие люди, обладающие глубокими знаниями об автоматизированных системах, которые управляют так много торговля сегодня, часто с временем реакции, измеряемым в долях секунды.
Журнал приводит несколько сценариев широко распространенного финансового хаоса, который хакеры могут попытаться сгенерировать. Отключение огромного фонда заработной платы оставило бы десятки миллионов домохозяйств, многие из которых также являются инвесторами, без достаточных средств для оплаты неурегулированных сделок. ADP (ADP) будет основной целью, так как он генерирует проверки зарплаты и прямые депозиты примерно для 16% работников США.
Хакеры могут попытаться ввести ложные котировки в каналы данных. Публикация «фальшивых новостей» в социальных сетях может вызвать панику, особенно если она направлена на создание надежной информационной организации. Действительно, в 2013 году хакеры проникли в аккаунт Associated Press в Твиттере и разослали ложный отчет о взрывах в Белом доме, в результате которых пострадал президент Обама, что привело к падению акций, сообщает US News & World Report.
Захват контроля над автоматическими торговыми алгоритмами может быть использован для разрушения рынков. Другая тактика может заключаться в создании лавины фальшивых ордеров на продажу, чтобы вызвать крах рынка. (Для получения дополнительной информации см. Также: Самые дорогие компьютерные хаки всех времен .)
Взломать, насос и дамп
В 2010 году SEC раскрыл то, что он назвал «схемой взлома, прокачки и сброса», которой руководит российская торговая фирма, сообщает Wired.com. Это включало покупку тонко торгуемых акций на собственных счетах торговой фирмы, накачку их цен путем размещения заказов на покупку по завышенным ценам через взломанные счета, принадлежащие инвесторам в Scottrade, а затем продажу акций на собственном счете российской фирмы. Был также использован вариант короткой продажи, когда российская фирма закупала акции на своем собственном счете, а затем снижала свои цены, размещая заказы на продажу через взломанные счета Scottrade. Индийский мужчина был осужден за использование аналогичной схемы в 2008 году, добавил Wired.com. С тех пор Scottrade была приобретена TD Ameritrade, подразделением банка Торонто-Доминион (TD).
Глобальные угрозы
В течение последних нескольких лет хакеры вмешивались в торговлю в разных местах. В июле онлайн-брокеры в Малайзии были закрыты в результате атаки типа «отказ в обслуживании» (DDOS), аналогичной кибер-шантажу, ранее применявшемуся к коммунальным предприятиям и больницам в более чем 100 странах, сообщает Nikkei Asian Review. В 2011 году хакеры прервали торги на Гонконгской фондовой бирже, сообщает Reuters. По данным Ars Technica, в 2010 году российские хакеры проникли в сети Nasdaq и смогли «бродить в течение нескольких месяцев без посторонней помощи и создавать вредоносные вредоносные программы, предназначенные для сбоев».
Фондовый Doxing
Теневая практика торговли заключается в том, чтобы тайно собирать вредоносную информацию о компании, сокращать акции компании, а затем раскрывать эту информацию в попытке снизить цену акций. Согласно отчету Wired UK, основанном на хакерском жаргоне, в котором «докси» - это попытка нанести ущерб репутации человека или организации в Интернете, так называемая биржевая фиксация стала растущей техникой манипулирования рынком.
