Кто и зачем взломал NASDAQ?

  • Владимир Шекоян

Кто и зачем взломал NASDAQ?

В минувшую субботу представители NASDAQ OMX Group официально подтвердили факт хакерского вторжения в то пространство электронной системы компании, которое содержит конфиденциальную информацию о трехстах крупных корпорациях, представленных на электронной торговой бирже системы NASDAQ. Отметим, что NASDAQ является крупнейшей в США электронной площадкой по торговле ценными бумагами, на которой зарегистрированы более 2800 компаний.

Вторжение никоим образом не повлияло на ход электронных торгов, и, по мнению ответственных сотрудников биржи, ни сама электронная торговая платформа, ни система торговли ценными бумагами в целом не были скомпрометированы. Кроме того, злоумышленникам не удалось получить доступ к данным, содержащим информацию о клиентах электронной биржи. Атаке подверглась лишь небольшая часть общей системы – так называемая служба Directors Desk, которая предоставляет информацию (включая конфиденциальную) членам совета директоров и содержит данные в том числе и относительно финансово-экономического состояния фирм.

Согласно публикации в газете «Уолл-стрит джорнэл», первые заявления о внедрении инородных систем в электронное пространство NASDAQ были получены в Комитете по ценным бумагам (Securities and Exchange Commission) еще в октябре-ноябре прошлого года. Другие источники утверждают, что на протяжении года хакерам удалось несколько раз «войти» в систему Directors Desk.

В настоящее время доподлинно неизвестно, какую информацию почерпнули электронные «взломщики», и каким образом эти данные были использованы. Не исключено также и то, что подобные «входы и выходы» в систему, содержащую конфиденциальную коммерческую информацию, были лишь пробным шаром на пути к попытке более широкомасштабного внедрения в систему электронных торгов.

Как известно, излюбленным видом деятельности хакеров является незаконное приобретение данных кредитной карточки будущих жертв с целью ее последующего использования для снятия со счетов миллионов людей небольших сумм на протяжении длительного периода времени. В данном случае похожая тактика может быть использована для «добавления» небольшой суммы к каждой электронной биржевой торговой операции и в дальнейшем перевода суммы на счета злоумышленников. С учетом исключительно высокой степени автоматизации осуществления торгов подобное дополнительное «налогообложение» может продолжаться в течение нескольких лет.

Возможные дискуссии относительно истинных побудительных причин кибер-вторжения являются несущественными, так как в сложившейся ситуации на первый план выходит вопрос об изменившихся «вкусах» взломщиков, которые, образно выражаясь, следуют за большими деньгами. В конечном итоге группа хакеров может причинить весьма серьезный (а возможно, и непоправимый) ущерб всей финансовой системе, если им удастся вклиниться в область, где непосредственно осуществляются торговые операции по ценным бумагам.

Уместно отметить, что некоторые технологические огрехи Уолл-стрит не имели никакого отношения к деятельности хакеров. Например, 6 мая 2010 г. одна из программ в нарушение своего алгоритма непроизвольно инициировала биржевую торговую операцию стоимостью в 4,1 млрд долларов. Последовавшая за этим цепная реакция привела к тому, что в течение 5 минут примерно 30 крупнейших компаний потеряли около 10% своей стоимости. В результате произошедшего в течение считанных минут «испарилось» более 1 трлн долларов рыночной капитализации, а акции некоторых «тяжеловесов» биржи оценивались в пределах 1 цента.

По мнению Рича Могула, исполнительного директора компании Securosis, занимающейся вопросами безопасности, компьютерные программы по оказанию различного рода услуг являются одной из основных мишеней для хакеров и могут служить своего рода «черным ходом» для доступа к программам, недоступным через Интернет.

В настоящее время следствие изучает несколько вариантов возможных мотивов, приведших к электронной атаке, включая получение незаконной финансовой выгоды; кражи с целью перепродажи коммерческих секретов NASDAQ; причинение значительного вреда важнейшим объектам американской инфраструктуры, к которым принадлежат и биржи.

Примечательно, что существовавшая до сих пор на многомиллионном хакерском рынке торгово-промышленная «ниша» со «специализацией» в области энергоносителей, атомных и крупных электростанций и системы контроля воздушного движения, теперь, по всей вероятности, решила расширить сферу деятельности и потормошить финансовые рынки.

Отметим, что лица, располагающие непосредственной информацией об инциденте, склоняются к мысли, что хакеры, скорее всего, не смогли получить полноценный доступ к более-менее важным данным, хранящимся в электронной системе. Однако непроизвольно напрашивается вопрос – если группа серьезных хакеров смогла внедриться в электронное поле NASDAQ, то весьма вероятно, что эта самая группа смогла бы уничтожить все следы своей «деятельности».

Произошедшее в очередной раз привлекло пристальное внимание к вопросу обеспечения безопасности электронных данных и защиты кибернетического пространства от возможных посягательств. В ответ многие финансовые организации приняли дополнительные меры предосторожности по защите своего кибер-пространства от проникновения посторонних элементов. В частности, NYSE Euronext до разработки и внедрения дополнительных уровней безопасности системы решила полностью заблокировать доступ к своей версии системы Directors Desk.

В специальном заявлении, опубликованном в связи с имевшим место инцидентом, исполнительный директор NASDAQ OMX Group Боб Грейфелд (Bob Greifeld) отметил: «Мы продолжаем осуществление мер, направленных на усиление системы безопасности и программного обеспечения, в свете усиливающихся угроз глобального характера».

Владимир Шекоян, доктор экономических наук, эксперт в области международных финансов и экономики

Новости экономики читайте здесь

Перейти на главную страницу