Hacker und Börsen: Welche Folgen haben Angriffe auf Finanzunternehmen?



    In unserem Blog über Habré schreiben wir über verschiedene Aspekte der Arbeit an der Börse . Am wichtigsten sind dabei Fragen der Informationssicherheit. Skrupellose Händler und Angestellte von Finanzunternehmen können der Versuchung, Insiderinformationen zu ihrem eigenen Vorteil zu nutzen, oft nicht widerstehen - manchmal werden originelle Tools wie Spielechats verwendet, um sie zu übertragen .

    Das große Geld, das auf den Finanzmärkten "lebt", zieht jedoch nicht nur unvorbereitete Angreifer an, sondern auch ganze kriminelle Hacker-Gruppen, die Hightech-Angriffsmittel einsetzen. Heute werden wir darüber sprechen, zu welchen Konsequenzen ihre Handlungen führen können und wie normale Teilnehmer am Börsenhandel geschützt werden können.

    Troyan Corkow: Ein Sprung in den Rubel und ein Verlust von 244 Millionen


    Ende Februar letzten Jahres hatten Hacker die Moskauer Börse in Panik versetzt . Innerhalb von fünfzehn Minuten „galoppierte“ der Dollar in einem sehr weiten Bereich für den normalen Handelsverlauf. Ein unbekannter Händler verkaufte Dollar zuerst zu 55 Rubel und kaufte dann zu 65. Die plötzliche Volatilität ermöglichte es beispielsweise, einen Deal zum Kauf von Dollar zum Kurs von 59,0560 und nach 51 Sekunden zum Kurs von 62,3490 abzuschließen.

    Der Schuldige des Vorfalls hieß zunächst Kazan "Energobank", in deren Auftrag nicht-marktbezogene Anträge eingereicht wurden - insgesamt über 500 Mio. USD. In nur 15 Minuten belief sich der Schaden an der Bank auf 244 Mio. Rubel. Zunächst brachten Bieter und Vertreter der Aufsichtsbehörden verschiedene Versionen vor, die in keiner Weise mit den Handlungen von Hackern zu tun hatten. Zum Beispiel beschuldigte der erste stellvertretende Vorsitzende der Zentralbank, Sergey Shvetsov, die kasanische Bank, die Währung absichtlich manipuliert zu haben. Einige Finanziers haben beschlossen, dass Vertreter der Energobank Geld abheben.

    Als die Bank die Stornierung aller Transaktionen und die Rückgabe des Geldbetrags verlangte, erkannten die Teilnehmer dieser Transaktionen die Transaktionen als legal an. Infolgedessen verklagte die Bank die Broker, deren Kunden Auftragnehmer von engagierten Hackern wurden.

    Anschließend kontaktierte das Innenministerium das Unternehmen Group-IB, das sich mit Cyber-Untersuchungen befasst. Es waren ihre Experten, die einen Bericht veröffentlichten, in dem sie sagten, dass eine Gruppe von Hackern zu den finanziellen Manipulationen bereit war, die stattgefunden hatten.

    Tatsächlich verwendeten sie den seit Anfang der 2010er Jahre bekannten Corkow- Trojaner, der das Remote-Transaktionsterminal der Bank infizierte. Interessanterweise empfahl das Moskauer Devisenmarktkomitee Ende März 2015 laut Medienberichten, ein Finanzinstitut wegen unzureichender Sicherheit des Informationssicherheitssystems vom Handel auf dem Devisenmarkt auszuschließen.

    Der zum Angriff verwendete Trojaner kann einen Fernsteuerungskanal auf legitimen Computern über legitim aussehende Websites oder Dateien öffnen. Dadurch erhalten Hacker die Möglichkeit, aus der Ferne zu steuern. Corkow wird ständig aktualisiert, um Virenschutzprogramme zu umgehen. Laut Informationssicherheitsexperten hat der Trojaner bereits 250.000 Computer weltweit infiziert und die Systeme von mehr als hundert Finanzunternehmen infiziert. In allen Banken, in denen diese Malware erkannt wurde, wurde ein Antivirenprogramm installiert, das ordnungsgemäß funktionierte. Dies verhinderte, dass Corkow in einigen Fällen länger als sechs Monate unbemerkt blieb.

    Derzeit ist nicht bekannt, ob es Hackern tatsächlich gelungen ist, bei nicht autorisierten Transaktionen Geld zu stehlen. Wer es genau geschafft hat, Geld zu verdienen, ist der übliche Börsenhändler, der es rechtzeitig geschafft hat und in der Lage war, Währung zu einem für sich selbst äußerst günstigen und für die Bank unrentablen Kurs zu kaufen oder zu verkaufen. Die einzige Möglichkeit, dieses Geld zurückzugeben, besteht darin, es von denjenigen einzusammeln, die Malware in das System der Bank eingeschleust haben. Es gibt eine Version, die ein ehemaliger Bankangestellter, der sich entschlossen hat, seine Entlassung zu rächen, Hackern helfen könnte.

    Es gibt jedoch noch keine endgültigen Schlussfolgerungen, die Untersuchung ist noch nicht abgeschlossen, der endgültige Empfänger von 250 Millionen wird immer noch nicht gefunden.

    Ausländische Hacker leiden auch unter russischen Hackern


    In einem Bericht der US Securities Commission vom Februar letzten Jahres wurde berichtet, dass 88% der Makler auf die eine oder andere Weise auf Hackerangriffe stoßen. Laut Statistik wird alle 34 Sekunden versucht, in das Netzwerk der größten Banken Amerikas einzudringen. Oft stecken hinter diesen Cyberangriffen ausländische Hacker - oft Russen.

    Eine Gruppe vermeintlich russischer Hacker hat im Oktober vergangenen Jahres erfolgreich die Server eines Finanzdatenanbieters und Herausgebers der Fachmedien Dow Jones angegriffen und Informationen gestohlen, die an Börsenhändler verkauft werden könnten. Eine Woche vor diesem Vorfall haben rund 3.500 Kunden Kontakte aus dem Unternehmen gestohlen. Das FBI konnte nie herausfinden, ob diese Angriffe auf den Dow Jones zusammenhängen.

    Im Oktober 2010 starteten Hacker (wieder Russen) einen gewagten Cyber-Angriff auf die Nasdaq-Börse. Das FBI hat einen Alarm von der Zentrale erhalten, dass sich ein Virus im System befindet. Darüber hinaus gelangte das Büro nach dem Studium zu dem Schluss, dass die Malware nicht von einfachen Hackern, sondern von feindlichen Geheimdiensten eingeführt wurde. Journalisten aus vielen westlichen Publikationen versuchten herauszufinden, welche Folgen dieser Angriff hatte, aber keiner der Experten beantwortete die Frage. Aber genau dieser Vorfall hat den amerikanischen Geheimdiensten und der ganzen Welt gezeigt, wie anfällig die Börsen, Banken und die Infrastruktur für Cyber-Angriffe sind.

    Angriffe auf den Dow Jones und die Nasdaq sind alles andere als die einzigen Versuche russischsprachiger Hacker, an Finanzinformationen zu gelangen. Im August 2015 wurden die US-Behörden festgenommenRussischsprachige Hacker, die in die Nachrichtenterminalsysteme PRNewswire, Marketwire und Businesswire eingebrochen sind, um Insiderinformationen für den Handel an der Börse zu erhalten. Angeblich konnte die kriminelle Gruppe in mehreren Jahren ihres Bestehens auf diese Weise mehr als 100 Millionen Dollar verdienen.

    Bild

    Die Verhaftung eines der Angeklagten, Vitaly Korchevsky,

    jedoch werden Finanzunternehmen und Börsen nicht nur von Hackern aus unserem Land angegriffen. Im Juli letzten Jahres wurde ein Angriff verübtan die New Yorker Börse, wodurch ihre Arbeit für mehrere Stunden unterbrochen wurde. Trotz der Tatsache, dass die Vertreter der Börse über „technische Probleme“ sprachen, glaubten viele Kommentatoren nicht an diese Version - der Grund dafür war ein verdächtiger Tweet auf dem Twitter-Account der Anonymous-Gruppe, der 12 Stunden vor dem Absturz veröffentlicht wurde.

    Bild

    Ich frage mich, ob morgen an der Wall Street etwas Schlimmes passieren wird ... das können Sie nur hoffen.

    Darüber hinaus ist der Schöpfer des Anti - Virus McAfee John McAfee in seiner Kolumne für die britische Ausgabe IBTimes sagtedass die Ursache für das Scheitern des Austauschs die Handlungen von Hackern "wie Anonymous" sein könnten. Angeblich untersuchte McAfee den Dialog von Hackern im dunklen Teil des Internets (Dark Web), in dem sie sich gegenseitig zu "erfolgreicher Arbeit an der Wall Street" gratulierten. Journalisten schlugen vor, dass der Grund für einen möglichen Angriff eine weit verbreitete Berichterstattung der Medien über die Aktienkrise in China sein könnte.

    So schützen Sie sich


    Moderne Börsen haben Regeln, die die Auswirkungen plötzlicher und heftiger Kursbewegungen minimieren. In der Regel wird vor Handelsbeginn ein Korridor festgelegt, innerhalb dessen sich der Preis während der Handelssitzung ändern kann. Wenn der Handel seine Grenzen überschreitet, stoppt der Handel - dies verhindert Situationen, in denen der Preis von Finanzinstrumenten im Falle einer Panik auf dem Markt um mehrere zehn Prozent pro Tag fallen kann.

    Darüber hinaus können Abstürze aus Gründen auftreten, die nicht mit den Aktivitäten von Cyberkriminellen zusammenhängen. In jedem Fall ist die Einstellung des Handels nicht das einzig mögliche Problem. Fehler im Betrieb von Börsensystemen können auch dazu führen, dass Handelsdaten falsch angezeigt werden oder die Garantiesicherheit für das Halten einer Position falsch berechnet wird (ein Fehler kann sogar zum vorzeitigen Abschluss einer Transaktion führen).

    Um mögliche Schäden zu minimieren, entwickeln Maklerunternehmen verschiedene Kundenschutzsysteme. Wie dieser Schutz im ITinvest MatriX- Handelssystem implementiert ist, können Sie dem Link entnehmen .

    Jetzt auch beliebt: