Инвеститорите на фондовия пазар, независимо дали чрез отделни акции или фондове, са изправени пред заплахата от големи загуби и смущения от хакери, според редица инвеститори и регулатори на Уолстрийт, изучаващи проблема, съобщава Wall Street Journal. Възможността изглежда все по-реална, като се има предвид успешните кибер атаки през последните години срещу високопоставени финансови институции, включително, наред с другото: агенция за кредитно отчитане Equifax Inc. (EFX); банков гигант JPMorgan Chase & Co. (JPM); и Комисията за ценни книжа и борси на САЩ (SEC). Заплахата се приема толкова сериозно на най-високите нива на управление, че на Агенцията за напреднали научноизследователски проекти в областта на отбраната (DARPA), която наблюдава развитието на модерни технологии за използване от американските военни, е натоварено да идентифицира уязвимите места във финансовата система. (За повече, вижте също: Беше ли ме хакнат? Разберете дали нарушаването на еквифакса ви засяга. )
Сценарии за кошмари
DARPA провежда мозъчни атаки с ключови участници във финансовата система, за да идентифицира потенциалните рискове и да разработи ефективни противодействия срещу тях. Особено важно в тези дискусии, отбелязва списанието, са били участници на пазара, участващи във високочестотна търговия (HFT) или високоскоростна търговия, мениджъри на квантови фондове и други лица с дълбоки познания на автоматизираните системи, които управляват толкова много търговия днес, често с реакционни времена, измерени в части от секундата.
Журналът цитира няколко сценария за широко разпространен финансов хаос, който хакерите могат да се опитат да генерират. Спирането на огромен процесор за заплати би оставило десетки милиони домакинства, голяма част от които също са инвеститори, без достатъчно средства за плащане за неуредени сделки. ADP (ADP) ще бъде основна цел, тъй като генерира проверки на заплатите и директни депозити за около 16% от американските работници.
Хакерите могат да се опитат да въведат фалшиви котировки на цените в емисиите с данни. Публикуването на „фалшиви новини“ чрез социалните медии може да предизвика паника, особено ако предполага, че идва от надеждна новинарна организация. Всъщност през 2013 г. хакери влязоха в акаунта на Асошиейтед прес в Twitter и изпратиха невярна справка за експлозии в Белия дом, които нараниха президента Обама, изпращайки акции, като се разпаднаха, според американски News & World Report.
Изземването на контрола върху автоматизирани алгоритми за търговия може да се използва за нарушаване на пазарите. Друга тактика може да бъде генерирането на лавина от фалшиви поръчки за продажба, за да предизвика срив на пазара. (За повече информация вижте също: Най-скъпите хакерски компютри за всички времена .)
Хак, помпа и сметище
През 2010 г. SEC разкрива това, което нарича „схема за хакване, помпа и сметище“, управлявано от руска търговска фирма, на Wired.com Той включваше закупуване на дребно търгувани акции в собствените сметки на търговската фирма, изпомпване на цените им чрез пускане на поръчки за купуване на завишени цени чрез хакерски сметки, принадлежащи на инвеститори в Scottrade, след което продажба на акциите в собствената сметка на руската фирма. Използван е и вариант за къси продажби, като руската фирма е съкращавала акциите в собствената си сметка, след което е намалила цените си с поръчки за продажба, направени чрез хакерските акаунти в Scottrade. Индиец беше осъден за управление на подобна схема през 2008 г., добави Wired.com. Оттогава Scottrade е придобита от TD Ameritrade, подразделение на The Toronto-Dominion Bank (TD).
Глобални заплахи
През последните няколко години хакерите пречат на търговията в различни локали. През юли онлайн брокерите в Малайзия бяха затворени при атака на разпространен отказ на услуга (DDOS), подобна на кибер изнудване, което преди се водеше срещу комунални услуги и болници в повече от 100 страни, съобщава Nikkei Asian Review. През 2011 г. хакерите прекъснаха търговията на Хонгконгската фондова борса за Ройтерс. През 2010 г. руските хакери попаднаха в мрежите на Nasdaq, според Ars Technica, и успяха "да се скитат безметни в продължение на месеци и да засаждат разрушителен зловреден софтуер, създаден да причини смущения".
Доксиране на акции
Една сенчеста търговска практика е тайно да придобие вредна информация за дадена компания, да съкрати акциите на компанията, след което да я пусне в опит да намали цената на акциите. Базиран на хакерския лингго, в който „докс“ е опит да се повреди репутацията на човек или организация онлайн, така наречената борсова доксинг се превърна в нарастваща техника за манипулиране на пазара, според доклад в Wired UK.
