Оффлайн
- Регистрация
- 21.07.20
- Сообщения
- 40.408
- Реакции
- 1
- Репутация
- 0
В конце августа
You must be registered for see links
новости о том, что новозеландская биржа NZX оказалась жертвой серии кибератак. Злоумышленники использовали DDoS для того, чтобы остановить торги – и им это удалось. Что случилось
Торги на NZX 26 августа были полностью остановлены на три с половиной часа в результате DDoS-атаки. Это была не первая попытка воздействия на биржевой движок, но днем ранее биржа смогла отразить атаку.
Хакеров интересовал не только движок совершения транзакций, но атаковали также сайт и ленту новостей NZX.
Специалисты по информационной безопасности заявили о том, что источник трафика, с помощью которого атаковали NZX, находился за границей Новой Зеландии. При этом, эксперты считают, что атаку проводила серьезная кибергруппировка – навыки и бюджет для проведения кибератак такого масштаба должны быть значительными.
Хакеры и биржи: текущая ситуация
Финансовые учреждения и их клиенты все время находятся в фокусе внимания киберпреступников. Причины этого понятны – успешная атака позволяет немедленно сорвать куш.
При этом, DDoS-атаки – не самый популярный способ воздействия на финансовые организации. Так по
You must be registered for see links
Akamai за период наблюдений длиной в два года в мире было совершено более 85.4 миллиардов попыток подбора логинов.К примеру, в августе прошлого года за один день всего один финансовый сервис испытал на себе 55 млн таких попыток. В среднем же всего в день логируется до 22 млн попыток атак подобного типа.
Несмотря на то, что чаще всего атакуют банки и их клиентов, иногда достается и биржам. К примеру, в июле 2015 года торги на Нью-Йоркской фондовой бирже (NYSE) были приостановлены на несколько часов. Официально причиной сбоя назвали внутренние неполадки, но журналистов и некоторых экспертов такая версия не убедила. По их мнению, виной всему стали хакерские атаки.
Вину за случившееся приписывали как группе Anonymous, так и китайским киберпреступникам. К слову, Anonymous пыталась атаковать биржу и в 2011 году, но тогда к серьёзным последствиям это не привело. О том, каким способом была взломана биржа в 2015 году (если атака действительно имела место), доподлинно неизвестно
На Московской бирже в том же 2015 году произошла не менее загадочная ситуация. В начале февраля во время торгов курс рубля снизился на 15%, поскольку один из трейдеров — казанский Энергобанк — продавал валюту по нерыночным ценам. За 15 минут такой торговли игрок потерял 244 млн рублей. В случившемся банк обвинил хакеров.
Что интересует хакеров
Ситуации, когда злоумышленники ставят своей целью прямой вывод из строя биржевых систем – редкость. Воспользоваться такой ситуацией для заработка – нетривиальная задача. Куда перспективнее, к примеру, атаки на связанные с биржами компании в поисках инсайдерской информации.
Показательный случай подобной атаки — кража инсайдерской информации у Dow Jones&Co. О взломе и хищении данных 3500 клиентов компания сообщила в 2015 году.
Аналогичная проблема возникла и у американских ресурсов для публикации пресс-релизов компаний PRNewswire, Marketwired и Businesswire. Они, сами того не замечая, целых пять лет делились с хакерами важной для рынка информацией до ее публикации. Доступ к данным киберпреступники получили с помощью фишинговых атак. Хакеры работали в связке с трейдерами. Последние использовали полученные данные для торгов на бирже, а вырученные средства переводили в офшоры. Ущерб от действий группы оценивается по разным данным в сумму от 30 до 100 млн долларов.
Заключение
Успешно атаковать брокерскую компанию и похитить деньги, обычно для хакеров труднее, чем, например, в случае банковского сервиса. Если атака и окажется успешной, вывод средств клиентов или совершение торговых операций с целью «переливания» депозита на нужный счет – это очень трудно, а заметить такие нестандартные операции довольно легко.
Помимо этого, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. К примеру, такая защита есть в торговом терминале
You must be registered for see links
.Читайте обзоры, аналитику рынков и инвестидеи в
You must be registered for see links
You must be registered for see links
You must be registered for see links
You must be registered for see links
You must be registered for see links
You must be registered for see links