Habréのブログでは、 交換の作業に関連するさまざまな側面について書いています。 そして、情報セキュリティの問題はそれらの中で最も関連性があります。 悪意のないトレーダーや金融会社の従業員は、インサイダー情報を自分の利益のために使用する誘惑に抵抗できないことがよくあります。 ゲームチャットなどのオリジナルツールを使用して送信することもあります。
しかし、金融市場で「生きている」大金は、準備のできていない攻撃者だけでなく、ハイテク攻撃手段を使用するハッカー犯罪グループ全体を引き付けます。 今日は、彼らの行動がどのような結果につながる可能性があるか、そして取引所取引の通常の参加者を保護する方法についてお話します。
トロヤン・コルコウ:ルーブルの急騰と2億4400万の損失
昨年2月末、ハッカーはモスクワ取引所をパニックに陥れました。 15分以内に、通常の取引では非常に広い範囲でドルが「ガロペ」しました。 未知のトレーダーは最初に55ルーブルでドルを売ってから65で買いました。突然のボラティリティにより、たとえば59.0560のレートで51ドル後に62.3490のレートでドルを買う取引が可能になりました。
事件の犯人は当初カザン「エネルゴバンク」と呼ばれ、非市場申請が提出され、合計で5億ドルを超え、わずか15分で2億4400万ルーブルに達しました。 当初、入札者と規制当局の代表者は、ハッカーの行動とはまったく関係のないさまざまなバージョンを提案しました。 たとえば、中央銀行のセルゲイ・シュヴェツォフ初代副会長は、カザン銀行が意図的に通貨を操作していると非難した。 一部の投資家は、エネルゴバンクの代表者がお金を引き出すことを決定しました。
銀行がすべての取引をキャンセルして資金を返還するよう要求したとき、これらの取引の参加者は取引が合法であると認識しました-結果として、銀行はブローカーを訴えました
その後、内務省は、サイバー調査を行っているGroup-IB会社に連絡しました。 彼女の専門家は、ハッカーのグループが発生した金融操作に耐えていると言ったレポートを発行しました。
実際、2010年代の初めから知られているCorkowトロイの木馬を使用し、銀行のリモートトランザクションターミナルに感染しました。 興味深いことに、メディアの報道によると、2015年3月末、モスクワ為替通貨市場委員会は、情報セキュリティシステムのセキュリティが不十分であるため、為替委員会が外国為替市場の取引参加者から金融機関を除外することを推奨しました。
攻撃に使用されたトロイの木馬は、正規のサイトやファイルを介して正規のコンピューターでリモートコントロールチャネルを開くことができます。 その結果、ハッカーはリモートで制御できるようになります。 Corkowは、ウイルス対策プログラムをバイパスするために常に更新されています。 情報セキュリティの専門家によると、このトロイの木馬はすでに世界中で25万台のコンピューターに感染し、100社以上の金融会社のシステムに侵入しています。 このマルウェアが検出されたすべての銀行で、ウイルス対策ソフトウェアがインストールされ、正常に機能しましたが、Corkowが6か月以上も気付かれないことがありました。
現時点では、不正な取引中にハッカーが本当にお金を盗んだかどうかは不明です。 正確にお金を稼ぐことができたのは、時間内に管理し、非常に有利なレートで通貨を売買でき、銀行にとって不採算な通常の為替トレーダーです。 このお金を返還する唯一の方法は、銀行のシステムにマルウェアを持ち込んだ人からそれを集めることです。 解雇の復avenを決断した元銀行員がハッカーを助けることができるバージョンがあります。
しかし、まだ最終的な結論はなく、調査は進行中で、2億5000万人の最終的な受取人はまだ見つかりません。
外国のハッカーもロシアのハッカーに苦しんでいます
昨年2月の米国証券委員会の報告では、ブローカーの88%が何らかの形でハッカー攻撃に遭遇していることが報告されました。 統計によると、アメリカ最大の銀行のネットワークに侵入する試みは34秒ごとに発生します。 多くの場合、これらのサイバー攻撃の背後には外国のハッカーがいます-しばしばロシア人。
そのため、昨年10月にロシアのハッカー集団が昨年、金融データプロバイダーのサーバーと専門メディアDow Jonesの出版社のサーバーを攻撃し、取引所トレーダーに販売できる情報を盗みました。 この事件の1週間前に、約3,500人の顧客が会社から連絡先を盗みました。 FBIは、ダウジョーンズに対するこれらの攻撃が関連しているかどうかを知ることができませんでした。
2010年10月、ハッカー(再びロシア人)がNasdaq取引所に対して大胆なサイバー攻撃を開始しました。 FBIは、システムにウイルスが存在するという警告を交換局から受け取りました。 さらに、調査後、同局はマルウェアが単純なハッカーではなく、敵のintelligence報機関によって導入されたと結論付けました。 多くの西側の出版物のジャーナリストは、この攻撃の結果を調べようとしましたが、質問に答えた専門家はいませんでした。 しかし、アメリカのincident報機関、そして実際に世界に、取引所、銀行、インフラストラクチャがサイバー攻撃に対していかに脆弱であるかを示したのはまさにこの事件でした。
ダウ・ジョーンズとナスダックへの攻撃は、ロシア語圏のハッカーによる金融情報の入手を試みる唯一の試みではありません。 2015年8月、米国当局は、取引所で取引するためのインサイダー情報を取得するために、PRNewswire、Marketwired、およびBusinesswireのニュース端末システムに侵入したロシア語を話すハッカーを逮捕しました。 伝えられるところでは、その存在の数年の犯罪グループは、この方法で1億ドル以上を稼ぐことができました。
被告人ヴィタリー・コルチェフスキーの一人の逮捕
しかし、金融会社や取引所は、わが国のハッカーだけでなく攻撃を受けています。 そのため、昨年7月、ニューヨーク証券取引所で攻撃が行われ、その結果、その作業は数時間停止しました。 取引所の代表者が「技術的な問題」について述べたという事実にもかかわらず、多くのコメンテーターはこのバージョンを信じていませんでした-この理由は、クラッシュの12時間前に公開された匿名グループのTwitterアカウントの疑わしいツイートでした
明日、ウォール街で何か悪いことが起こるのではないかと...期待することしかできません。
さらに、マカフィーウイルス対策ソフトの作成者であるジョンマカフィーは、英国の出版物IBTimesのコラムで、「匿名のような」ハッカーが交換を失敗させた可能性があると述べました。 伝えられるところでは、マカフィーは、インターネットの暗い部分(ダークウェブ)でのハッカーの対話を研究しました。そこでは、「ウォールストリートでの成功した仕事」について互いに祝福しました。 ジャーナリストは、攻撃の可能性の原因は、中国の株式危機に関するメディアの広範な報道である可能性があると示唆した。
自分を守る方法
現代の取引所には、突然の暴力的な価格変動の影響を最小限に抑えるルールがあります。 通常、取引の開始前に、取引セッション中に価格が変更できる廊下が確立されます。 取引が限度を超えると、取引は停止します。これは、市場でパニックが発生した場合に、金融商品の価格が1日あたり数十パーセント下落する可能性がある状況を防ぐのに役立ちます。
さらに、サイバー犯罪者の活動に関係しない理由でクラッシュが発生する可能性があります。 いずれにせよ、取引の停止は唯一の可能な問題からはほど遠い。 交換システムの操作のエラーは、取引データの誤った表示またはポジションを保持するための保証セキュリティの誤った計算につながる可能性があります(エラーはトランザクションの早期終了につながる可能性もあります)
起こりうる損害を最小限に抑えるために、証券会社はさまざまな顧客保護システムを開発しています。 この保護がITinvest MatriXトレーディングシステムにどのように実装されているかは、 リンクで確認できます。