Cyberwojeny: w jaki sposób można zhakować giełdę w USA

Inwestorzy na giełdzie, czy to poprzez pojedyncze akcje czy fundusze, stoją w obliczu groźby poważnych strat i zakłóceń od hakerów, według wielu inwestorów i organów regulacyjnych z Wall Street badających tę kwestię, Wall Street Journal raporty. Możliwość ta wygląda jeszcze bardziej realnie, biorąc pod uwagę już udane cyberataki w ostatnich latach na renomowane instytucje finansowe, w tym między innymi: agencję sporządzającą raporty kredytowe Equifax Inc. (EFX); gigant bankowy JPMorgan Chase & Co. (JPM); i Amerykańska Komisja Papierów Wartościowych i Giełd (SEC). Zagrożenie jest traktowane tak poważnie na najwyższych szczeblach władzy, że Agencja Zaawansowanych Projektów Badawczych Obrony (DARPA), która nadzoruje rozwój zaawansowanych technologii do użytku przez wojsko USA, został oskarżony o zidentyfikowanie słabych punktów w systemie finansowym system. (Aby dowiedzieć się więcej, zobacz także: Czy zostałem zhakowany? Dowiedz się, czy naruszenie Equifax ma na Ciebie wpływ.)

Scenariusze koszmarów

DARPA prowadzi burze mózgów z kluczowymi graczami w systemie finansowym w celu zidentyfikowania potencjalnych zagrożeń i opracowania skutecznych środków zaradczych przeciwko nim. Szczególnie ważni w tych dyskusjach, zauważa Journal, byli uczestnicy rynku zaangażowani w: handel o wysokiej częstotliwości (HFT) lub szybki handel, menedżerowie ilościowe fundusze, oraz inne osoby posiadające głęboką wiedzę na temat zautomatyzowanych systemów, które napędzają dziś tak dużą część handlu, często z czasem reakcji mierzonym w ułamkach sekundy.

Dziennik cytuje kilka scenariuszy powszechnego chaosu finansowego, który hakerzy mogą wywołać. Zamknięcie ogromnego przetwórcy płac pozostawiłoby dziesiątki milionów gospodarstw domowych, z których wiele jest również inwestorami, bez wystarczających środków na opłacenie nierozliczonych transakcji. ADP (ADP) byłaby głównym celem, ponieważ generuje kontrole wynagrodzeń i bezpośrednie depozyty dla około 16% pracowników w USA.

Hakerzy mogą próbować wstrzykiwać fałszywe oferty cenowe do plików danych. Publikowanie „fałszywych wiadomości” w mediach społecznościowych może wywołać panikę, zwłaszcza jeśli mają one pochodzić od wiarygodnej organizacji informacyjnej. Rzeczywiście, w 2013 r. hakerzy włamali się na konto Associated Press na Twitterze i wysłali fałszywy raport o eksplozjach w Białym Domu, które zraniły prezydenta Obamę, powodując spadek akcji, według US News & World Report.

Przejęcie kontroli nad automatycznymi algorytmami handlowymi może zostać wykorzystane do zakłócenia rynków. Inną taktyką może być generowanie lawiny fałszywych zleceń sprzedaży, aby wywołać krach na rynku. (Aby dowiedzieć się więcej, zobacz także: Najbardziej kosztowne hacki komputerowe wszechczasów.)

Hack, Pump and Dump

W 2010 r. SEC odkryła coś, co nazwała „systemem hakowania, pompowania i zrzutu” prowadzonym przez rosyjską firmę handlową, na Wired.com. Polegał on na kupowaniu na własnych rachunkach firmy handlowej akcji o niskim obrocie, podnosząc ich ceny poprzez składanie zleceń kupna na zawyżone ceny poprzez zhakowane konta inwestorów w Scottrade, a następnie sprzedaż udziałów w rosyjskiej firmie konto. Wykorzystano również wariant krótkiej sprzedaży, w którym rosyjska firma skracała zapasy na własnym koncie, a następnie obniżała ceny dzięki zleceniom sprzedaży złożonym przez zhakowane konta Scottrade. Hindus został skazany za prowadzenie podobnego programu w 2008 roku, dodał Wired.com. Scottrade został od tego czasu przejęty przez TD Ameritrade, oddział The Toronto-Dominion Bank (TD).

Globalne zagrożenia

W ciągu ostatnich kilku lat hakerzy ingerowali w handel w różnych lokalizacjach. W lipcu brokerzy online w Malezji zostali zamknięci w rozproszona odmowa usługi (DDOS) atak podobny do szantażu cybernetycznego prowadzonego wcześniej przeciwko przedsiębiorstwom użyteczności publicznej i szpitalom w ponad 100 krajach, raport Nikkei Asian Review. W 2011 roku hakerzy zakłócili handel na giełdzie w Hongkongu, według Reutera. W 2010 roku do sieci Nasdaq wdarli się rosyjscy hakerzy, według Ars Technica, i byli w stanie „wędrować bez przeszkód przez miesiące i umieszczać niszczycielskie złośliwe oprogramowanie, które ma powodować zakłócenia”.

Zdjęcie Doxing

Podstępną praktyką handlową jest potajemne zdobywanie szkodliwych informacji o firmie, skracanie akcji firmy, a następnie ujawnianie tych informacji w celu obniżenia ceny akcji. Opierając się na hackerskim żargonie, w którym „doksowanie” jest próbą zaszkodzenia reputacji osoby lub organizacji w Internecie, tzw. doxing giełdowy stał się rosnącą techniką manipulacji na rynku, według raportu w Wired UK.