В период с 2005 по 2012 год, группа русских хакеров взломала системы более 16 компаний и украла 160 миллионов номеров кредитных и дебетовых карт. Среди пострадавших была биржа Nasdaq, банк Citigroup, авиакомпания JetBlue, платёжная система Visa и другие, не менее крупные организации. Деятельность хакеров была названа «крупнейшей кибератакой в истории США».

Взлом Nasdaq

В октябре 2010 года была зафиксирована подозрительная пересылка данных от одного из центральных серверов электронной биржи. Оказалось, что хакеры воспользовались уязвимостями в программном обеспечении и внедрили вредоносный код. Программа была не просто шпионской: она могла не только красть информацию, но и полностью разрушить компьютерную сеть. По мнению АНБ, такая программа способна вывести из строя целую биржу.

По изначальной версии следствия, вредоносный код был внедрён с целью кражи данных клиентов или даже уничтожения биржи, но потом эту информацию опровергли. Как оказалось, хакеры хотели понять принцип работы биржи, для того чтобы потом использовать это в работе российских бирж. Атаку удалось отразить, но чтобы было, если бы хакерам не помешали, остаётся до сих пор под вопросом. Эта атака доказала, насколько уязвимы даже такие крупные организации, как Nasdaq.

Приговор

Следствие выяснило, что хакерские атаки осуществляли россияне Владимир Дринкман и Дмитрий Смилянец. В 2013 году их арестовали в Нидерландах, а потом экстрадировали в США. В 2015 году они признали себя виновными в причастности к атакам. По версии следствия, кроме них в преступлениях участвовало еще три гражданина России.

Американский суд огласил приговоры российским хакерам 14 февраля 2018 года. Владимир Дринкман был приговорён к 12 годам лишения свободы, а его сообщник Дмитрий Смилянец к 4 годам. Он уже отбыл этот срок находясь под арестом и его освободили в зале суда.

Взломы и российский финансовый рынок

В феврале 2015 года произошла атака на «Энергобанк». Хакерам удалось получить доступ к компьютеру, с которого осуществлялись сделки на Московской бирже. Вмешательство в ход торгов привело к высокой волатильности — курс доллара в течение нескольких минут колебался с 55 до 65 рублей. При том до атаки курс составлял 62 рубля и колебался на несколько копеек.

Атака длилась всего 14 минут. За это время хакеры разместили пять заявок на покупку 437 миллионов долларов и две заявки на продажу 97 миллионов. В результате неавторизованных операций банк потерял 243 млн рублей.

На современных биржах действуют правила, которые позволяют свести к минимуму последствия внезапных и сильных движений цены. Обычно, перед началом торгов устанавливается коридор, в рамках которого цена может меняться в ходе торговой сессии. При выходе за его пределы торги останавливаются — это позволяет предотвратить ситуации, когда при возникновении паники на рынке цена каких-либо финансовых инструментов может упасть на десятки процентов за день.

Кроме того, сбои могут происходить и по причинам, не связанным с деятельностью киберпреступников. В любом случае, остановка торгов — это далеко не единственная возможная проблема. Ошибки в работе биржевых системы могут приводить в том числе и к некорректному отображению торговых данных или неверному расчету гарантийного обеспечения для удержания позиции (ошибка может привести даже к преждевременному закрытию сделки)

Для того, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. К примеру, такая защита есть в торговом терминале SmartX.

Другие материалы по теме финансов и фондового рынка от ITI Capital:

• Образовательные ресурсы ITI Capital
• Аналитика и обзоры рынка
• Большой куш: Почему хакеры атакуют систему финансовых переводов SWIFT
• Lazarus: Кто стоит за атаками на систему банковских переводов SWIFT
• Как русские хакеры обокрали Nasdaq
• Русские хакеры взломали Dow Jones и завладели инсайдерской информацией