В конце августа появились новости о том, что новозеландская биржа NZX оказалась жертвой серии кибератак. Злоумышленники использовали DDoS для того, чтобы остановить торги – и им это удалось.
Что случилось
Торги на NZX 26 августа были полностью остановлены на три с половиной часа в результате DDoS-атаки. Это была не первая попытка воздействия на биржевой движок, но днем ранее биржа смогла отразить атаку.
Хакеров интересовал не только движок совершения транзакций, но атаковали также сайт и ленту новостей NZX.
Специалисты по информационной безопасности заявили о том, что источник трафика, с помощью которого атаковали NZX, находился за границей Новой Зеландии. При этом, эксперты считают, что атаку проводила серьезная кибергруппировка – навыки и бюджет для проведения кибератак такого масштаба должны быть значительными.
Хакеры и биржи: текущая ситуация
Финансовые учреждения и их клиенты все время находятся в фокусе внимания киберпреступников. Причины этого понятны – успешная атака позволяет немедленно сорвать куш.
При этом, DDoS-атаки – не самый популярный способ воздействия на финансовые организации. Так по данным Akamai за период наблюдений длиной в два года в мире было совершено более 85.4 миллиардов попыток подбора логинов.
К примеру, в августе прошлого года за один день всего один финансовый сервис испытал на себе 55 млн таких попыток. В среднем же всего в день логируется до 22 млн попыток атак подобного типа.
Несмотря на то, что чаще всего атакуют банки и их клиентов, иногда достается и биржам. К примеру, в июле 2015 года торги на Нью-Йоркской фондовой бирже (NYSE) были приостановлены на несколько часов. Официально причиной сбоя назвали внутренние неполадки, но журналистов и некоторых экспертов такая версия не убедила. По их мнению, виной всему стали хакерские атаки.
Вину за случившееся приписывали как группе Anonymous, так и китайским киберпреступникам. К слову, Anonymous пыталась атаковать биржу и в 2011 году, но тогда к серьёзным последствиям это не привело. О том, каким способом была взломана биржа в 2015 году (если атака действительно имела место), доподлинно неизвестно
На Московской бирже в том же 2015 году произошла не менее загадочная ситуация. В начале февраля во время торгов курс рубля снизился на 15%, поскольку один из трейдеров — казанский Энергобанк — продавал валюту по нерыночным ценам. За 15 минут такой торговли игрок потерял 244 млн рублей. В случившемся банк обвинил хакеров.
Что интересует хакеров
Ситуации, когда злоумышленники ставят своей целью прямой вывод из строя биржевых систем – редкость. Воспользоваться такой ситуацией для заработка – нетривиальная задача. Куда перспективнее, к примеру, атаки на связанные с биржами компании в поисках инсайдерской информации.
Показательный случай подобной атаки — кража инсайдерской информации у Dow Jones&Co. О взломе и хищении данных 3500 клиентов компания сообщила в 2015 году.
Аналогичная проблема возникла и у американских ресурсов для публикации пресс-релизов компаний PRNewswire, Marketwired и Businesswire. Они, сами того не замечая, целых пять лет делились с хакерами важной для рынка информацией до ее публикации. Доступ к данным киберпреступники получили с помощью фишинговых атак. Хакеры работали в связке с трейдерами. Последние использовали полученные данные для торгов на бирже, а вырученные средства переводили в офшоры. Ущерб от действий группы оценивается по разным данным в сумму от 30 до 100 млн долларов.
Заключение
Успешно атаковать брокерскую компанию и похитить деньги, обычно для хакеров труднее, чем, например, в случае банковского сервиса. Если атака и окажется успешной, вывод средств клиентов или совершение торговых операций с целью «переливания» депозита на нужный счет – это очень трудно, а заметить такие нестандартные операции довольно легко.
Помимо этого, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. К примеру, такая защита есть в торговом терминале SMARTx.
Читайте обзоры, аналитику рынков и инвестидеи в Telegram-канале ITI Capital