Хакеры на бирже: новые препятствия для трейдеров

Буквально несколько лет назад биржевая торговля ассоциировалась с получением дохода при помощи собственных знаний, скорости, хладнокровию, конкурентной психологической борьбой между «быками» и «медведями». Современные технологии привносят в биржевую торговлю новый фактор неожиданности — кибератаки. Если недавно это еще казалось фантастикой, то сегодня киберпреступники оказывают на биржевую торговлю все большее влияние.

  • Спустя почти год, компания Group-IB (Россия) опубликовала обзор, в котором называет причиной колебания курса рубля в феврале 2015-го года использование вируса. Изначально Центральный Банк высказывал мнение, что Энергобанк, из-за которого и произошло столь резкое колебание, сам выставил соответствующие заявки.

Использование вируса способно повлиять на биржевые торги?

В обзоре Group-IB сообщается, что система безопасности регионального Энергобанка (Казань) была взломана киберпреступниками. В результате внедрения вируса Corkow Trojan хакерам удалось изменить курс рубля по отношению к доллару на биржевых торгах более чем на 15%. В феврале 2015-го года банк под воздействием вируса разместил на бирже приказы более чем на 500 млн дол. США по курсу, не соответствующему рынку, что тут же вызвало огромную волатильность на рынке.

арест хакера

На фото: арест в 2015-м году Виталия Корчевского, одного из организаторов киберпреступников, взломавших сервера компании Dow Jones и похитивших контактные и финансовые данные более чем 3500 клиентов. Впрочем, это не единственное, в чем обвиняют его организацию.

Продолжавшаяся 6 минут биржевая паника позволила купить доллары по курсу 59,0560 и через 51 секунду продать по курсу 62,3490, сообщается в обзоре.

Справка:

  • вирус подобного типа позволяет открывать на основном компьютере канал удаленного управления (бэдкор) через файлы, имеющие вполне привычный вид, после чего контроль берут на себя хакеры. Corkow Trojan незаметен для антивирусных программ, поскольку постоянно обновляется. Сегодня известно более 250 тыс. случаев заражения компьютеров по всему миру, более 100 финансовых учреждений пострадали от его действия. Использование вируса возможно через 3-6 месяцев после заражения компьютера — за это время антивирусная программа его не находит.

До инцидента торговый биржевой коридор в паре «доллар-рубль» находился в диапазоне 60-62 руб. за дол. США, однако аномальная волатильность позволила увеличить этот коридор «55-63». После проведенных сделок Энергобанк заявил об убытках в 244 млн руб., но Московская биржа констатировала, что её системы взломаны не были. Поскольку доказательств того, что киберпреступники получили от биржевых манипуляций прибыль, не было, Центробанк обвинил банк в самостоятельных выставлениях заявки.

Расследование Group-IB сообщает, что хакеры действительно не ставили себе целью получение прибыли — доход от высокой волатильности получили обычные клиенты биржи, тогда как Энергобанк понес финансовый и репутационный ущерб. О репутации речь идет в данном случае потому, что инвесторы еще не способны поверить в то, что надежные биржевые системы могут быть так просто взломаны, ставя под сомнение их ожидания и доход. Им проще поверить в ошибку оператора и попытку банка свалить вину на посторонние факторы.

В 20-х числах марта 2015-го года Московская биржа предложила исключить Энергобанк из числа участников торгов на валютном рынке, поскольку система безопасности банка не соответствовала должному уровню. В тот злополучный февральский день сделки с банком проводили три крупные брокерские компании, с которых затем Энергобанк попробовал взыскать убыток. Однако суд в компенсации ущерба отказал.

Поворотным для Энергобанка событием стал августовский инцидент с платежными системами Visa и MasrerCard, когда использование вируса Corkow Trojan, того же самого, из-за которого Энергобанк получил потери, привело к выдаче сотен миллионов рублей по выгодным населению тарифам. Платежные системы успели среагировать, предотвратив еще большие убытки, а Group-IB продолжила расследование. Правда, сами хакеры пока еще не найдены.

Пока что использование вируса на бирже — единичные случаи. Хакеры делают это скорее ради удовольствия. Но близко то время, когда киберпреступники внедрятся в биржевую торговлю, внеся существенный фактор неожиданности в котировки активов и стратегии трейдеров. Поставит ли это биржи на грань выживания, отвернув от себя потенциальных инвесторов — вопрос.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

шесть − 6 =

Назад