Kibernetiniai karai: kaip JAV akcijų rinka gali būti įsilaužta

Investuotojams akcijų rinkoje, tiek per atskiras akcijas, tiek fondus, gresia dideli nuostoliai ir sutrikimai nuo įsilaužėlių, pasak daugelio „Wall Street“ investuotojų ir reguliavimo institucijų, tiriančių šį klausimą, „Wall Street Journal“ ataskaitas. Ši galimybė atrodo dar tikresnė, nes pastaraisiais metais jau sėkmingos kibernetinės atakos prieš aukšto lygio finansines institucijas, įskaitant, be kita ko, kredito ataskaitų agentūrą „Equifax Inc. (EFX); bankininkystės milžinė „JPMorgan Chase & Co.JPM); ir JAV vertybinių popierių ir biržos komisija (SEC). Į grėsmę taip rimtai žiūrima aukščiausiais valdžios lygmenimis, kad Gynybos pažangių tyrimų projektų agentūra (DARPA), kuri prižiūri pažangių technologijų, skirtų JAV kariuomenei, kūrimą, buvo įpareigotas nustatyti finansinių pažeidžiamumų sistema. (Norėdami sužinoti daugiau, taip pat žiūrėkite: Ar buvau nulaužta? Sužinokite, ar lygiadienio pažeidimas jus veikia.)

Košmarų scenarijai

DARPA rengė protų šturvalo sesijas su pagrindiniais finansų sistemos dalyviais, kad nustatytų galimą riziką ir sukurtų veiksmingas kovos su jomis priemones. Žurnalas pažymi, kad šiose diskusijose ypač svarbūs buvo rinkos dalyviai 

aukšto dažnio prekyba (HFT) arba greita prekyba, valdytojai kvantinių lėšųir kiti asmenys, turintys gilių žinių apie automatizuotas sistemas, kurios šiandien lemia daug prekybos, dažnai reakcijos laikas matuojamas sekundės dalimis.

Žurnale pateikiami keli plataus finansinio chaoso scenarijai, kuriuos įsilaužėliai galėtų bandyti sukurti. Išjungus didžiulį darbo užmokesčio tvarkymo procesą, dešimtys milijonų namų ūkių, iš kurių daugelis taip pat yra investuotojai, neturėtų pakankamai lėšų atsiskaityti už neapmokėtus sandorius. ADP (ADP) būtų pagrindinis tikslas, nes jis generuoja atlyginimų patikrinimus ir tiesioginius indėlius maždaug 16% JAV darbuotojų.

Įsilaužėliai gali bandyti į duomenų kanalus įterpti melagingų kainų. Paskelbus „netikras naujienas“ per socialinę žiniasklaidą, gali kilti panika, ypač jei jos skelbiamos iš patikimos naujienų organizacijos. Iš tiesų, 2013 m. Įsilaužėliai pateko į „Associated Press“ „Twitter“ paskyrą ir išsiuntė melagingą pranešimą apie sprogimus Baltuosiuose rūmuose, kurie sužeidė prezidentą Obamą, ir dėl to akcijos krito, pagal JAV naujienų ir pasaulio ataskaitą.

Siekiant sugriauti rinkas, būtų galima pasinaudoti automatizuotų prekybos algoritmų valdymu. Kita taktika gali būti apgaulingų pardavimo užsakymų lavinos sukėlimas, kad sukeltų rinkos katastrofą. (Norėdami sužinoti daugiau, taip pat žiūrėkite: Brangiausi visų laikų kompiuteriniai įsilaužimai.)

Hack, Pump and Dump

2010 m. SEC atskleidė vadinamąją „įsilaužimo, siurblio ir dempingo schemą“, kurią valdė Rusijos prekybos įmonė, per Wired.com. Tai buvo susiję su akcijų pirkimu mažos apimties prekybos įmonės sąskaitose, jų kainų didinimu pateikiant pirkimo pavedimus išpūstos kainos per įsilaužtas sąskaitas, priklausančias investuotojams „Scottrade“, o tada parduodant Rusijos firmos akcijas sąskaitą. Taip pat buvo naudojamas trumpalaikio pardavimo variantas, kai Rusijos įmonė savo sąskaita pritraukė akcijas, o tada sumažino jų kainas, parduodama pavedimus, pateiktus per įsilaužtas „Scottrade“ sąskaitas. Indėnas buvo nuteistas už tai, kad 2008 metais vykdė panašią schemą, pridūrė Wired.com. Nuo to laiko „Scottrade“ įsigijo „Toronto-Dominion Bank“ padalinys „TD Ameritrade“ (TD).

Pasaulinės grėsmės

Per pastaruosius kelerius metus įsilaužėliai trukdė prekiauti įvairiose vietose. Liepos mėnesį Malaizijos interneto brokeriai buvo uždaryti a platinamas atsisakymas teikti paslaugas (DDOS) ataka, panaši į kibernetinį šantažą, anksčiau įvykdytą prieš komunalines paslaugas teikiančias ligonines ir ligonines daugiau nei 100 šalių, pranešė „Nikkei Asian Review“. 2011 metais įsilaužėliai sutrikdė prekybą Honkongo vertybinių popierių biržoje, pagal „Reuters“. 2010 metais Rusijos įsilaužėliai pateko į „Nasdaq“ tinklus, pagal „Ars Technica“, ir galėjo „kelis mėnesius nekliudomi klajoti ir pasodinti kenksmingą kenkėjišką programą, skirtą trikdžiams sukelti“.

Akcijų doksavimas

Šešėlinė prekybos praktika yra slapta įgyti žalingos informacijos apie įmonę, sutrumpinti bendrovės akcijas, tada ją paskelbti, siekiant sumažinti akcijų kainą. Remiantis įsilaužėlių kalbomis, kuriose „dox“ yra bandymas pakenkti asmens ar organizacijos reputacijai internete, vadinamasis akcijų doksavimas tapo augančia manipuliavimo rinka metodu, pagal ataskaitą „Wired UK“.