В нашем блоге на Хабре мы много пишем о развитии технологий финансового рынка. С каждым годом они становятся все сложнее, а тот факт, что банки и биржи притягивают огромные деньги, не удивительно, что хакеры проявляют все более пристальный интерес к сфере финансов. Но насколько успешны их усилия?
Что на кону
Вкратце, на мировых финансовых рынках очень-очень много денег. К примеру, через Нью-Йоркскую фондовую биржу (NYSE) в день «прокачивается» до 60 миллиардов долларов. Крупнейший мировой коммерческий банк Industrial and Commercial Bank of China распоряжается порядка 140 миллиардами долларов в год. То есть здесь действительно есть, за что побороться.
Банки: сколько у кого уводят денег?
Рассмотрим проблему на примерах. Наглядней всего будет обратиться к близкой нам российской действительности. В апреле 2015 года крупнейшая мировая компания по расследованию и предотвращению киберпреступлений Group-IB опубликовала отчет, в котором рассказала, сколько хакеры похищают средств со счетов клиентов российских банков. По данным исследователей, за год преступники вывели со счетов почти 100 млн. рублей, или 400 тысяч в сутки. В день происходит порядка 70 атак.
В данном случае речь идет о непосредственном взломе счетов физических и юридических лиц в системе интернет-банка. Управление безопасности ЦБ РФ в июне 2016 года привело статистику, касающуюся самих банков. В 2015 году на российские банки было совершено более 20 хакерских атак. Хотя специалисты Центробанка предупреждали, что в ближайшее время акцент может сместиться на биржевой сектор, на данный момент попыток взлома Московской фондовой биржи было в публичном поле было зафиксировано на порядок меньше, чем атак на банки. Самая громкая история произошла в феврале 2015 года, когда из-за взлома системы «Энергобанка» из Казани курс рубля за сутки скакнул на 14% (при этом, в версию о взломе верят не все наблюдатели — некоторым она кажется сомнительной попыткой прикрыть ошибки и действия самой финансовой компании).
Самый свежий пример хакерской активности в отношении российских банков – это атаки через международную платежную систему SWIFT. В июне хакеры увели из банков 2 млн. евро, просто рассылая сотрудникам фишинговые ссылки. Как пишут «Известия», это только начало. Мошенники поняли, что взломать систему российских банков довольно просто. Технология атак на SWIFT отрепетирована на западных банках, и совсем недавно появились первые жертвы среди российских финансовых учреждений. Про историю взломов SWIFT и последние примеры можно почитать в нашей недавней статье.
Все ли спокойно на биржах?
Однако хакеров интересуют далеко не только банки, хотя нападения на биржевые площадки и брокерские компании и сравнительно редки. Если в банковском секторе взломы и попытки взломов принято считать уже вполне обыденным явлением, то каждая история с атакой на биржу вызывает серьезный общественный резонанс (при условии утечки данных об инциденте в прессу).
Из статьи в статью кочует информация, что, по статистике Комиссии по ценным бумагам США, 88% брокеров сталкивались в своей работе с хакерскими атаками. Учтите, что речь идет не о конкретном периоде времени, а вообще о всем сроке жизни таких компаний. Рассмотрим краткую историю известных кибератак, произошедших в обозримом прошлом.
Самая громкая на сегодняшний день история относится к октябрю 2010 году, когда взломали биржу NASDAQ. Подробный рассказ об этом можно почитать здесь. СМИ с готовностью приписали эту атаку «русским хакерам», которые использовали вредоносную программу, якобы, разработанную в ФСБ. Сама биржа так и не раскрыла, насколько болезненной была атака и какой вред, кроме репутационного, она нанесла.
В 2012 году атакам подверглись сайты площадок NASDAQ и BATS, что привело к кратковременным перебоям в работе сайтов. Но проблему тогда удалось оперативно купировать.
8 июля 2015 года 4-часовой простой на бирже Нью-Йорка также поспешили списать сначала на Anonymous, а когда те оперативно открестились, на «русских хакеров». Мы недавно знакомили наших читателей с мнением обозревателя The Washington Post Джеймса Льюиса. Он полагает, что списывать все на русских слишком просто и не логично. Люди, по его мнению, хотят верить в причастность хакеров к сбоям на биржах, потому что с готовностью принимают любую теорию заговора. Хакерам нужны деньги. В меньшей степени громкие заголовки газет.
Что в результате
Несмотря на очевидный интерес хакеров к банкам и биржам, а также периодически случающиеся крупные успехи кибепреступников, когда им удается похитить деньги или завладеть ценной инсайдерской информацией, развиваются и средства противодействия кибератакам. Финансовые организации, регуляторы, спецслужбы и компании, специализирующиеся на информационной безопасности, из разных стран сотрудничают в деле расследования хакерских атак.
В результате в СМИ регулярно попадают новости о задержании организаторов очередной хакерской группировки, похищавшей денег из российских финансовых учреждений, или поимке агентами ФБР русскоязычных хакеров, воровавших финансовую информацию для нечестного обогащения на бирже.
Кроме того, не стоит забывать, что, к примеру, в случае атак на биржи или брокерские компании хакерам крайне сложно рассчитывать на немедленный заработок. Скорее они могут рассчитывать использовать украденную конфиденциальную информацию для нечестной инсайдерской торговли. Как сообщают эксперты Group-IB, даже в ходе случае атаки на «Энергобанк», когда компания потеряла 244 млн рублей, сами хакеры вряд ли получили что-то из этих денег — они просто выставляли приказы по нерыночным ценам, что было выгодно в первую очередь быстро сориентировавшимся обычным трейдерам.
То есть «нельзя просто взять и украсть деньги у банка или брокера», нужно еще придумать, как совершить сделки так, чтобы перевести деньги на свой счет. Это довольно-таки нетривиальная задача, к тому же таким образом гораздо выше шанс попасться — ведь просто так открыть биржевой счет нельзя, для этого необходима идентификация личности, да и с этого счета деньги еще нужно вывести в банк.
Все это подводит к мысли о том, что хакерские атаки — серьезная, но далеко не самая главная проблема финансовых рынков. Преуступников периодически ловят, а противостоять инсайдерам, которые находятся «внутри системы» и используют свое положение для того, чтобы делиться дающими преимущество в торговле данными, гораздо труднее. Особенно, если злоумышленники используют такие нетривиальный способы коммуникации, как игровые чаты Call of Duty.