- PVSM.RU - https://www.pvsm.ru -

Хакеры остановили торги на бирже в Новой Зеландии

Хакеры остановили торги на бирже в Новой Зеландии - 1

В конце августа появились [1] новости о том, что новозеландская биржа NZX оказалась жертвой серии кибератак. Злоумышленники использовали DDoS для того, чтобы остановить торги – и им это удалось. 

Что случилось

Торги на NZX 26 августа были полностью остановлены на три с половиной часа в результате DDoS-атаки. Это была не первая попытка воздействия на биржевой движок, но днем ранее биржа смогла отразить атаку.

Хакеров интересовал не только движок совершения транзакций, но атаковали также сайт и ленту новостей NZX. 

Специалисты по информационной безопасности заявили о том, что источник трафика, с помощью которого атаковали NZX, находился за границей Новой Зеландии. При этом, эксперты считают, что атаку проводила серьезная кибергруппировка – навыки и бюджет для проведения кибератак такого масштаба должны быть значительными.

Хакеры и биржи: текущая ситуация

Финансовые учреждения и их клиенты все время находятся в фокусе внимания киберпреступников. Причины этого понятны – успешная атака позволяет немедленно сорвать куш. 

При этом, DDoS-атаки – не самый популярный способ воздействия на финансовые организации. Так по данным [2] Akamai за период наблюдений длиной в два года в мире было совершено более 85.4 миллиардов попыток подбора логинов.

К примеру, в августе прошлого года за один день всего один финансовый сервис испытал на себе 55 млн таких попыток. В среднем же всего в день логируется до 22 млн попыток атак подобного типа.

Несмотря на то, что чаще всего атакуют банки и их клиентов, иногда достается и биржам. К примеру, в июле 2015 года торги на Нью-Йоркской фондовой бирже (NYSE) были приостановлены на несколько часов. Официально причиной сбоя назвали внутренние неполадки, но журналистов и некоторых экспертов такая версия не убедила. По их мнению, виной всему стали хакерские атаки. 

Вину за случившееся приписывали как группе Anonymous, так и китайским киберпреступникам. К слову, Anonymous пыталась атаковать биржу и в 2011 году, но тогда к серьёзным последствиям это не привело. О том, каким способом была взломана биржа в 2015 году (если атака действительно имела место), доподлинно неизвестно

На Московской бирже в том же 2015 году произошла не менее загадочная ситуация. В начале февраля во время торгов курс рубля снизился на 15%, поскольку один из трейдеров — казанский Энергобанк — продавал валюту по нерыночным ценам. За 15 минут такой торговли игрок потерял 244 млн рублей. В случившемся банк обвинил хакеров. 

Что интересует хакеров

Ситуации, когда злоумышленники ставят своей целью прямой вывод из строя биржевых систем – редкость. Воспользоваться такой ситуацией для заработка – нетривиальная задача. Куда перспективнее, к примеру, атаки на связанные с биржами компании в поисках инсайдерской информации.

Показательный случай подобной атаки — кража инсайдерской информации у Dow Jones&Co. О взломе и хищении данных 3500 клиентов компания сообщила в 2015 году. 

Аналогичная проблема возникла и у американских ресурсов для публикации пресс-релизов компаний PRNewswire, Marketwired и Businesswire. Они, сами того не замечая, целых пять лет делились с хакерами важной для рынка информацией до ее публикации. Доступ к данным киберпреступники получили с помощью фишинговых атак. Хакеры работали в связке с трейдерами. Последние использовали полученные данные для торгов на бирже, а вырученные средства переводили в офшоры. Ущерб от действий группы оценивается по разным данным в сумму от 30 до 100 млн долларов.

Заключение

Успешно атаковать брокерскую компанию и похитить деньги, обычно для хакеров труднее, чем, например, в случае банковского сервиса. Если атака и окажется успешной, вывод средств клиентов или совершение торговых операций с целью «переливания» депозита на нужный счет – это очень трудно, а заметить такие нестандартные операции довольно легко.

Помимо этого, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. К примеру, такая защита есть в торговом терминале SMARTx [3].

Читайте обзоры, аналитику рынков и инвестидеи в Telegram-канале ITI Capital [4]

Полезные ссылки по теме инвестиций и биржевой торговли:

Автор: ITI_Capital

Источник [10]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/357143

Ссылки в тексте:

[1] появились: https://www.bbc.com/news/53918580

[2] данным: https://habr.com/ru/company/iticapital/blog/503728/

[3] SMARTx: https://iticapital.ru/software/smartx-terminal/

[4] Telegram-канале ITI Capital: https://tele.gg/iticapital

[5] Открыть брокерский счет онлайн: https://iticapital.ru/open-account/

[6] Тестовый счет с виртуальными деньгами: https://iticapital.ru/test-access/

[7] Софт для торговли на бирже: торговый терминал, мобильные приложения: https://iticapital.ru/software/

[8] Структурные продукты: https://iticapital.ru/services/private-services/structured-products/

[9] Модельные портфели: https://iticapital.ru/analytics/bonds/model-ru/

[10] Источник: https://habr.com/ru/post/519910/?utm_source=habrahabr&utm_medium=rss&utm_campaign=519910