Деньги не спят: кто побеждает в противостоянии хакеров и финансовых организаций
[1]
/ фото The Preiser Project CC [2]
В нашем блоге на Хабре мы много пишем о развитии технологий финансового рынка. С каждым годом они становятся все сложнее, а тот факт, что банки и биржи притягивают огромные деньги, не удивительно, что хакеры проявляют все более пристальный интерес к сфере финансов. Но насколько успешны их усилия?
Что на кону
Вкратце, на мировых финансовых рынках очень-очень много денег. К примеру, через Нью-Йоркскую фондовую биржу (NYSE) в день «прокачивается» до 60 миллиардов долларов. Крупнейший мировой коммерческий банк Industrial and Commercial Bank of China распоряжается порядка 140 миллиардами долларов в год. То есть здесь действительно есть, за что побороться.
Банки: сколько у кого уводят денег?
Рассмотрим проблему на примерах. Наглядней всего будет обратиться к близкой нам российской действительности. В апреле 2015 года крупнейшая мировая компания по расследованию и предотвращению киберпреступлений Group-IB опубликовала отчет [3], в котором рассказала, сколько хакеры похищают средств со счетов клиентов российских банков. По данным исследователей, за год преступники вывели со счетов почти 100 млн. рублей, или 400 тысяч в сутки. В день происходит порядка 70 атак.
В данном случае речь идет о непосредственном взломе счетов физических и юридических лиц в системе интернет-банка. Управление безопасности ЦБ РФ в июне 2016 года привело статистику [4], касающуюся самих банков. В 2015 году на российские банки было совершено более 20 хакерских атак. Хотя специалисты Центробанка предупреждали, что в ближайшее время акцент может сместиться на биржевой сектор, на данный момент попыток взлома Московской фондовой биржи было в публичном поле было зафиксировано на порядок меньше, чем атак на банки. Самая громкая история произошла в феврале 2015 года, когда из-за взлома системы «Энергобанка» из Казани курс рубля за сутки скакнул на 14% (при этом, в версию о взломе верят не все наблюдатели — некоторым она кажется сомнительной попыткой прикрыть ошибки и действия самой финансовой компании).
Самый свежий пример хакерской активности в отношении российских банков – это атаки через международную платежную систему SWIFT. В июне хакеры увели из банков 2 млн. евро, просто рассылая сотрудникам фишинговые ссылки. Как пишут «Известия», это только начало. Мошенники поняли, что взломать систему российских банков довольно просто. Технология атак на SWIFT отрепетирована на западных банках, и совсем недавно появились первые жертвы [5] среди российских финансовых учреждений. Про историю взломов SWIFT и последние примеры можно почитать в нашей недавней статье [6].
Все ли спокойно на биржах?
Однако хакеров интересуют далеко не только банки, хотя нападения на биржевые площадки и брокерские компании и сравнительно редки. Если в банковском секторе взломы и попытки взломов принято считать уже вполне обыденным явлением, то каждая история с атакой на биржу вызывает серьезный общественный резонанс (при условии утечки данных об инциденте в прессу).
Из статьи в статью кочует информация, что, по статистике Комиссии по ценным бумагам США, 88% брокеров сталкивались в своей работе с хакерскими атаками. Учтите, что речь идет не о конкретном периоде времени, а вообще о всем сроке жизни таких компаний. Рассмотрим краткую историю известных кибератак, произошедших в обозримом прошлом.
Самая громкая на сегодняшний день история относится к октябрю 2010 году, когда взломали биржу NASDAQ. Подробный рассказ об этом можно почитать здесь [7]. СМИ с готовностью приписали эту атаку «русским хакерам», которые использовали вредоносную программу, якобы, разработанную в ФСБ. Сама биржа так и не раскрыла, насколько болезненной была атака и какой вред, кроме репутационного, она нанесла.
В 2012 году атакам подверглись сайты площадок NASDAQ и BATS, что привело к кратковременным перебоям в работе сайтов. Но проблему тогда удалось оперативно купировать.
8 июля 2015 года 4-часовой простой на бирже Нью-Йорка также поспешили списать сначала на Anonymous, а когда те оперативно открестились, на «русских хакеров». Мы недавно знакомили наших читателей с мнением [8] обозревателя The Washington Post Джеймса Льюиса. Он полагает, что списывать все на русских слишком просто и не логично. Люди, по его мнению, хотят верить в причастность хакеров к сбоям на биржах, потому что с готовностью принимают любую теорию заговора. Хакерам нужны деньги. В меньшей степени громкие заголовки газет.
Что в результате
Несмотря на очевидный интерес хакеров к банкам и биржам, а также периодически случающиеся крупные успехи кибепреступников, когда им удается похитить деньги или завладеть ценной инсайдерской информацией, развиваются и средства противодействия кибератакам. Финансовые организации, регуляторы, спецслужбы и компании, специализирующиеся на информационной безопасности, из разных стран сотрудничают в деле расследования хакерских атак.
В результате в СМИ регулярно попадают новости о задержании организаторов очередной хакерской группировки [9], похищавшей денег из российских финансовых учреждений, или поимке агентами ФБР русскоязычных хакеров [10], воровавших финансовую информацию для нечестного обогащения на бирже.
Кроме того, не стоит забывать, что, к примеру, в случае атак на биржи или брокерские компании хакерам крайне сложно рассчитывать на немедленный заработок. Скорее они могут рассчитывать использовать украденную конфиденциальную информацию для нечестной инсайдерской торговли. Как сообщают эксперты Group-IB, даже в ходе случае атаки на «Энергобанк», когда компания потеряла 244 млн рублей, сами хакеры вряд ли получили что-то из этих денег — они просто выставляли приказы по нерыночным ценам, что было выгодно в первую очередь быстро сориентировавшимся обычным трейдерам.
То есть «нельзя просто взять и украсть деньги у банка или брокера», нужно еще придумать, как совершить сделки так, чтобы перевести деньги на свой счет. Это довольно-таки нетривиальная задача, к тому же таким образом гораздо выше шанс попасться — ведь просто так открыть биржевой счет нельзя, для этого необходима идентификация личности, да и с этого счета деньги еще нужно вывести в банк.
Все это подводит к мысли о том, что хакерские атаки — серьезная, но далеко не самая главная проблема финансовых рынков. Преуступников периодически ловят, а противостоять инсайдерам, которые находятся «внутри системы» и используют свое положение для того, чтобы делиться дающими преимущество в торговле данными, гораздо труднее. Особенно, если злоумышленники используют такие нетривиальный способы коммуникации, как игровые чаты Call of Duty [11].
Другие материалы по теме финансов и фондового рынка от ITinvest [12]:
- Образовательные ресурсы ITinvest [13]
- Аналитика и обзоры рынка [14]
- Большой куш: Почему хакеры атакуют систему финансовых переводов SWIFT [15]
- Lazarus: Кто стоит за атаками на систему банковских переводов SWIFT [16]
- Как русские хакеры обокрали Nasdaq [7]
- Русские хакеры взломали Dow Jones и завладели инсайдерской информацией [17]
- Защитить алгоритм: Что интересует хакеров, атакующих фондовый рынок [18]
Автор: ITinvest
Источник [19]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/163186
Ссылки в тексте:
[1] Image: https://habrahabr.ru/company/itinvest/blog/306534/
[2] The Preiser Project CC: https://www.flickr.com/photos/thepreiserproject/12102280105/in/photolist-jrrmeP-58caSN-hMoLVq-amAu7-nse15Y-bt5yG3-4FERTh-7Vo9nc-8oDdGs-qet917-nsdY1Z-o5Bd3s-bFZpVK-nse14q-nJHANF-9LecQG-5fE2p9-nses6p-4q9N5q-9Lbq7v-8Z1gcc-av4q76-asfvxN-nJwPnY-5AbUSH-nJqBvn-bWVguK-9fLSnv-aiCUF6-bFZpyg-nserFg-9RaRoA-9ifQo3-nGF5vU-4q9MMh-nsdZh5-6ksg44-6iJqqH-4FAD3X-4q9Mpo-7Ufa6-5prHdk-5prULZ-chCNbL-5prHdz-5phntn-5prHdr-nsdZNA-nGF6eN-asj4ZN
[3] опубликовала отчет: http://money.rbc.ru/news/561f97d29a7947e8b332250d
[4] статистику: http://www.finanz.ru/novosti/aktsii/cb-rf-predupredil-o-kiberatake-na-birzhu-1001255239
[5] первые жертвы: http://izvestia.ru/news/623140
[6] статье: https://habrahabr.ru/company/itinvest/blog/305390/
[7] здесь: https://habrahabr.ru/company/itinvest/blog/264471/
[8] мнением: https://habrahabr.ru/company/itinvest/blog/304818/
[9] задержании организаторов очередной хакерской группировки: https://lenta.ru/news/2016/06/01/hakeri/
[10] поимке агентами ФБР русскоязычных хакеров: http://www.bloomberg.com/news/articles/2015-08-11/hackers-100-million-insider-trading-shop-sold-data-on-demand
[11] игровые чаты Call of Duty: https://habrahabr.ru/company/itinvest/blog/306200/
[12] ITinvest: http://www.itinvest.ru/services/
[13] Образовательные ресурсы ITinvest: http://www.itinvest.ru/education/
[14] Аналитика и обзоры рынка: http://www.itinvest.ru/analytics/
[15] Большой куш: Почему хакеры атакуют систему финансовых переводов SWIFT: https://habrahabr.ru/company/itinvest/blog/283382/
[16] Lazarus: Кто стоит за атаками на систему банковских переводов SWIFT: https://habrahabr.ru/company/itinvest/blog/302832/
[17] Русские хакеры взломали Dow Jones и завладели инсайдерской информацией: https://habrahabr.ru/company/itinvest/blog/269099/
[18] Защитить алгоритм: Что интересует хакеров, атакующих фондовый рынок: https://geektimes.ru/company/itinvest/blog/271262/
[19] Источник: https://habrahabr.ru/post/306534/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.