Інвестори на фондовому ринку, будь-то через окремі акції чи фонди, стикаються з загрозою великих втрат та зривів з боку хакерів, повідомляє низка інвесторів та регуляторів на Уолл-стріт, які вивчають проблему, повідомляє Wall Street Journal. Ця можливість виглядає більш реальною, враховуючи вже успішні кібератаки останніх років проти гучних фінансових установ, включаючи, серед іншого,: агентство з питань кредитної звітності Equifax Inc. (EFX); банківський гігант JPMorgan Chase & Co. (JPM); та Комісія з цінних паперів та бірж США (SEC). Загроза сприймається настільки серйозно на найвищих рівнях влади, що Агенції прогресивних науково-дослідних проектів в галузі оборони (DARPA), яка здійснює нагляд за розробкою передових технологій для використання військовими США, було покладено відповідальність за виявлення вразливості у фінансовій системі. (Докладніше див. Також: Чи я був зламаний? Дізнайся, чи порушує на тебе порушення еквіфаксу. )
Сценарії кошмарів
DARPA проводить сеанси мозкового штурму з ключовими гравцями фінансової системи для виявлення потенційних ризиків та розробки ефективних заходів протидії їм. Журнал зазначає, що особливо важливо в цих дискусіях учасники ринку, що займаються торгівлею високою частотою (HFT) або швидкісними торгівлею, менеджери квантових фондів та інші люди з глибокими знаннями автоматизованих систем, що керують так багато торгуючи сьогодні, часто із часом реакції, виміряними частками секунди.
Журнал цитує декілька сценаріїв поширеного фінансового хаосу, який хакери можуть спробувати створити. Відключення величезного процесора оплати праці залишило б десятки мільйонів домогосподарств, багато з яких також є інвесторами, не маючи достатніх коштів для оплати неурегульованих угод. ADP (ADP) буде головною ціллю, оскільки він генерує перевірки зарплат та прямі депозити для близько 16% працівників США.
Хакери можуть спробувати ввести помилкові котирування цін у канали даних. Публікація "фальшивих новин" через соціальні медіа може спричинити паніку, особливо якщо вона походить від надійної новинної організації. Дійсно, у 2013 році хакери потрапили в обліковий запис Twitter Associated Press і надіслали помилковий звіт про вибухи в Білому домі, які поранили президента Обаму, надіславши акції, коли йдеться, - повідомляє News News & World Report.
Захоплення контролю автоматизованих алгоритмів торгівлі може бути використане для порушення ринків. Іншою тактикою може бути створення лавини фальшивих замовлень на продаж, щоб викликати крах ринку. (Докладніше див. Також: Найдорожчі хакерські комп’ютери усіх часів .)
Рубати, накачати і скидати
У 2010 році SEC розкрила те, що воно назвало "схемою злому, насосу та скидання", керованою російською торговою фірмою, на Wired.com. Він передбачав купівлю акцій, що торгуються дрібно на власних рахунках торгової фірми, підкачування цін, розміщення замовлень на купівлю за завищеними цінами через злому рахунків, що належать інвесторам в Scottrade, а потім продаж акцій за власний рахунок російської фірми. Був використаний і варіант короткого продажу, коли російська фірма скорочувала акції на власному рахунку, а потім знижувала їх ціни за допомогою замовлень на продаж, розміщених через зламані рахунки Scottrade. Індійський чоловік був засуджений за керування подібною схемою в 2008 році, додає Wired.com. Scottrade з тих пір була придбана TD Ameritrade, відділенням Торонто-Домініон Банку (TD).
Глобальні загрози
Протягом останніх кількох років хакери втручалися в торгівлю в різних регіонах. У липні інтернет-брокери в Малайзії були закриті під час поширеної атаки щодо відмови у наданні послуг (DDOS), подібної до кібер-шантажу, який раніше проводився проти комунальних служб та лікарень у понад 100 країнах, повідомляє Nikkei Asian Review. У 2011 році хакери зірвали торги на Гонконзькій фондовій біржі, за Reuters. У 2010 році російські хакери потрапили в мережі Nasdaq, за версією Ars Technica, і змогли "місяці безперешкодно бродити і заводити руйнівні зловмисні програми, покликані викликати зриви".
Фондовий доксинг
Тіньова торгова практика - це таємно здобувати згубну інформацію про компанію, коротшати акції компанії, а потім випускати цю інформацію, намагаючись знизити ціну акцій. Згідно з повідомленням у Wired UK, згідно з повідомленням у Wired UK, заснована на хакерському лінгві, в якому "доксувати" - це спроба пошкодити репутацію людини чи організації в Інтернеті, так звана акція доксингу стала зростаючою технікою маніпулювання ринком.
