Защитить алгоритм: Что интересует хакеров, атакующих фондовый рынок

c2efb5b7e39b481bb64e4770d1663f53.png

В последние несколько лет с завидной регулярностью появляются сообщения о хакерских атаках на финансовые компании или даже сами биржи. Осенью 2015 года хакеры (предположительно из России) атаковали Dow Jones, до этого жертвой атаки становились фондовые биржи Nasdaq и NYSE.

Угроза масштабных биржевых взломов вдруг стала реальностью. Согласно данным Международной организации комиссий по ценным бумагам и Всемирной федерации фондовых бирж, в 2012 году более половины из 46 фондовых бирж подверглись кибератакам. Две трети из них расположены на территории США.

Эксперты все чаще говорят о том, что киберпреступость становится одной из главных угроз для финансового сектора. В докладе Комиссии по ценным бумагам, опубликованном в феврале прошлого года, сообщалось, что 88% брокеров, так или иначе, сталкиваются в своей работе с хакерскими атаками. По статистике, попытки проникновения в сеть крупнейших банков Америки происходят каждые 34 секунды.

Немного истории


Впервые о проблеме информационной безопасности в отношении фондовых рынков заговорили 25 лет назад. Еще в 1991 годы наблюдательный совет Счетной палаты США провел проверку, в ходе которой выяснилось, что подавляющее большинство бирж имеет порядка 68 уязвимостей в своей информационной системе. По мере того как финансовые компании все более «увязали» в современных технологиях угрозы безопасности только росли.

В дальнейшем хакеры продолжали периодически атаковать американские биржи. В 2013 году компания-учредитель Nasdaq жаловалась на то, что преступники вскрыли сервис, через который шло общение руководства.

Ассоциация индустрии ценных бумаг и финансовых рынков (SIFMA) с некоторых пор практикует регулярные проверки финансовых организаций на предмет устойчивости к хакерским атакам. Летом 2014 года Пентагон и АНБ даже провели совместные учения, на которых тестировали возможность банков и частных компаний противостоять киберугрозам.

Кристофер Финан, некогда сотрудник Пентагона, а ныне советник президента Обамы по проблемам кибербезопансости в разговоре с изданием Market Watch заявил, что корень всех бед в том, что финансовые компании обычно используют «мешанину плохо совместимых друг с другом инструментов защиты».

Финансовые организации стараются обезопасить, в первую очередь, свои публичные сервисы, зачастую забывая, что защищенными должны быть все звенья. Поэтому хакерам не составляет труда проникнуть в систему. В свою очередь биржи больше озабочены сохранностью и целостностью данных и не уделяют, по мнению эксперта, должного внимания защите транзакций.

Что еще интересует хакеров


При этом хакеров интересуют не только доступ к финансовым данным бирж и финансовых компаний. Профильные издания сообщают о том, что в последние пару лет участились также случаи кражи алгоритмов, которые для высокочастотной торговли используют HFT-фирмы и хедж-фонды.

ИБ-компания Kroll в 2015 году сообщала о нескольких случаях попыток похищения торговых алгоритмов — в двух случаях атаки удалось предотвратить, заявил представитель компании Эрнест Гилберт. В третьем, надо полагать, преступники сработали более чисто.

Грег Дэй технический директор другого ИБ-вендора, компании FireEye, также рассказывает о своем опыте противостояния подобным хакерским атакам. По его словам, специалистам по расследованию инцидентов пришлось иметь дело со специфическим взломом, нацеленным на кражу систем для автоматического трейдинга.

Что дает кража алгоритмов


Эксперты утверждают, что кража секретных алгоритмов может преследовать несколько целей. Хакеры могут предложить вернуть их за вознаграждение, угрожая опубликовать данные об атаке и тем самым спровоцировать панику среди клиентов финансовой компании. В другом случае, за этим могут стоять недобросовестные конкуренты. «Данные давно уже стали важным предметом торговли, ключевым ресурсом, который можно купить, продать или попросту выкрасть. Когда речь идет о взломах с целью наживы, мы говорим о высокодоходном и весьма организованном криминальном бизнесе. Это уже не подростки, пытающиеся стащить что-нибудь с Amazon», — поясняет Гилберт.

Как признается руководитель отдела по расследованию киберпреступлений компании iSight Partners Джон Миллер, сами по себе подобные атаки довольно трудоемки и редки. По его словам, если они и случаются, то ради банального вымогательства, потому что использовать программный код и биржевые данные по прямому назначению тяжело.

«Но даже, если недобросовестный конкурент решился на подобный шаг, такая операция потребует исключительных навыков и усилий. Выгода же от использования методики соперника нивелируется угрозой возможного разоблачения. Хотя, разумеется, жертва атаки может испугаться выносить сор из избы, даже если такой случай будет обнаружен, опасаясь за свою репутацию», — поясняет Миллер.


В то же время Грег Дэй говорит, что ему неизвестно о конкретных случаях вымогательства, поэтому он больше склоняется к шпионской версии подобных взломов, нацеленных на прямое извлечение прибыли через украденные разработки.

Закопать поглубже


Несмотря на споры о том, для чего хакерам может понадобиться красть алгоритмы для онлайн-трейдинга, специалисты по безопасности сходятся в одном — в конечном итоге их интересует все, что можно выгодно продать.

«В зоне риска не только трейдинговые алгоритмы, — признается Кен Вестин, старший аналитик по безопасности в Tripwire. — Преступников интересует все: инсайдерская информация, статус патента, сведения об организации производства. Даже если изначально это может показаться бесполезным. В умелых руках эти данные способны дать сильное преимущество конкуренту или другому трейдеру. Покупатель всегда найдется».

Он добавляет, что опасность возрастает при современном развитии «черных рынков» и криптовалют для расчетов. Белые воротнички, недовольные заработком в компании, и преступники могут здесь легко находить друг друга и проворачивать серьезные махинации.

Как результат, компании вынуждены принимать дополнительные меры по защите своей интеллектуальной собственности.

«В конце концов, у каждого есть свои секреты, которыми он не готов ни с кем делиться. И чем глубже эти данные закопаны, тем лучше», — резюмирует Эрнест Гилберт.


Проблемы, связанные с хакерскими атаками, возникают не только на зарубежном финансовом рынке. Так недавно исследователи информационной безопасности из компании Group-IB опубликовали информацию о том, что киберпреступникам, которые провели атаку на один из российских банков, удалось спровоцировать скачок курса рубля на Московской бирже.

В результате атаки банк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. Действия злоумышленников вызвали очень большую волатильность в течение шести минут — колебания курса достигали 15%. Это позволило совершить сделку на покупку долларов по курсу 59,0560 и через 51 секунду продать по курсу 62,3490.

Подобные технические проблемы могут приводить к остановке торгов или даже к некорректному отображению торговых данных или неверному расчету гарантийного обеспечения для удержания позиции (ошибка может привести даже к преждевременному закрытию сделки)

Для того, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. О том, как реализована подобная защита в торговой системе ITinvest MatriX можно прочитать по ссылке.

© Geektimes