/写真The Preiser Project CC
Habréのブログでは、金融市場技術の開発について多くのことを書いています。 毎年それらはますます難しくなり、銀行や取引所が莫大なお金を引き付けるという事実は、ハッカーが金融の分野にますます密接な関心を示していることは驚くことではありません。 しかし、彼らの努力はどれほど成功したのでしょうか?
危機にWhatしているもの
要するに、世界の金融市場にはたくさんのお金があります。 たとえば、ニューヨーク証券取引所(NYSE)を通じて、1日あたり最大600億ドルが「ポンピング」されます。 世界最大の商業銀行である中国産業銀行は、年間約1,400億ドルを管理しています。 つまり、本当に戦うべきものがあります。
銀行:誰がどれだけお金を奪いますか?
例で問題を検討してください。 最も明白なことは、私たちに近いロシアの現実に目を向けることです。 2015年4月、世界最大のサイバー犯罪調査および防止企業であるGroup-IBは、ロシアの銀行の顧客の口座から資金を盗むハッカーの数を説明するレポートを公開しました 。 研究者によると、1年間、犯罪者はほぼ1億ルーブル、1日あたり40万ルーブルのアカウントから撤退しました。 1日あたり約70の攻撃が発生します。
この場合、インターネットバンキングシステムの個人および法人のアカウントの直接ハッキングについて話します。 2016年6月のロシア連邦中央銀行のセキュリティ部は、銀行自体に関する統計を引用しました。 2015年には、ロシアの銀行に対して20を超えるハッカー攻撃が行われました。 中央銀行の専門家は、近い将来、取引所セクターに焦点が移る可能性があると警告したが、現時点では、公共分野でモスクワ証券取引所をハッキングする試みは、銀行に対する攻撃よりも桁違いに少ないと記録された。 最も騒々しい話は、カザンからのエネルゴバンクシステムのハッキングにより、ルーブルの為替レートが1日あたり14%上昇した(同時に、すべてのオブザーバーがハッキングバージョンを信じているわけではない-エラーやアクションを隠そうとする疑わしい試みのようです)金融会社自体)。
ロシアの銀行に対するハッカーの活動の最新の例は、国際決済システムSWIFTを介した攻撃です。 6月、ハッカーは従業員にフィッシングリンクを送信するだけで、銀行から200万ユーロを盗みました。 イズベスティアが書いているように、これはほんの始まりに過ぎません。 詐欺師は、ロシアの銀行のシステムをハッキングするのは非常に簡単であることに気付きました。 SWIFTに対する攻撃の技術は西側の銀行でリハーサルされ、最近ではロシアの金融機関の中で最初の被害者が現れました。 SWIFTハックの歴史と最近の例については、最近の記事をご覧ください 。
取引所はすべて穏やかですか?
ただし、ハッカーは銀行だけに関心があるわけではありませんが、証券取引所や証券会社への攻撃は比較的まれです。 銀行業界でハッキングとハッキングの試みが非常にありふれたものであると考えられる場合、取引所への攻撃を伴うすべてのストーリーは、重大な大衆の抗議を引き起こします(事件データが報道機関に漏洩した場合)。
記事から記事へと情報が移動し、米国証券委員会の統計によると、ブローカーの88%が仕事中にハッカー攻撃に遭遇しました。 これは特定の期間ではなく、一般的にそのような企業の全期間であることに留意してください。 予見可能な過去に発生した有名なサイバー攻撃の簡単な歴史を考えてみましょう。
これまでで最も騒々しい話は、NASDAQがハッキングされた2010年10月にさかのぼります。 これについての詳細な話はここで見つけることができます 。 メディアは、FSBが開発したと思われる悪意のあるプログラムを使用した「ロシアのハッカー」に、この攻撃を容易に帰属させました。 取引所自体は、攻撃がどれほど苦痛で、どのような害があったかを明らかにしませんでした。
2012年、NASDAQおよびBATSサイトのサイトが攻撃され、サイトが短期的に中断されました。 しかし、その後、問題はすぐに停止しました。
2015年7月8日に、ニューヨーク証券取引所での4時間のダウンタイムも急いでアノニマスに最初に償却し、すぐにそれを否認したときは「ロシアのハッカー」に報告しました。 最近、ワシントンポストのコラムニスト、ジェームズルイスの意見を読者に紹介しました。 彼は、ロシア語ですべてを書き取るのは単純すぎて論理的ではないと考えています。 彼の意見では、人々は陰謀説を容易に受け入れるため、取引所でのクラッシュへのハッカーの関与を信じたいと考えています。 ハッカーにはお金が必要です。 それほどではないが、大きな新聞の見出し。
結果として何
銀行や取引所でのハッカーの明らかな関心、および定期的に発生するサイバー犯罪者の大成功にもかかわらず、彼らがお金を盗んだり貴重なインサイダー情報を入手したりすると、サイバー攻撃に対抗するツールも開発されています。 さまざまな国の金融機関、規制当局、特別なサービス、情報セキュリティを専門とする企業が、ハッカー攻撃の調査に協力しています。
その結果、メディアは、ロシアの金融機関からお金を盗んだ次のハッカーグループの主催者の逮捕 、または交換で不正な富のために金融情報を盗んだロシア語を話すハッカーのFBIエージェントによる捕獲についてのニュースを定期的に受け取ります。
また、たとえば、取引所や証券会社に対する攻撃の場合、ハッカーが即座の収益を当てにすることは非常に難しいことを忘れないでください。 むしろ、彼らは不正なインサイダー取引のために盗まれた機密情報を使用することを期待できます。 グループIBの専門家によると、Energobankへの攻撃が発生した場合でも、会社が2億4400万ルーブルを失ったとき、ハッカー自身はこのお金を受け取ることはまずありませんでした。迅速な指向の普通のトレーダー。
つまり、「銀行やブローカーからお金を盗むことはできません」とはいえ、口座に送金するような方法で取引を行う方法を理解する必要があります。 これはかなり重要な作業であり、さらに、この方法では捕まる可能性がはるかに高くなります-そのように株式口座を開設することはできません。これを行うには身分証明書が必要であり、この口座から銀行にお金を引き出す必要があります。
これはすべて、ハッカー攻撃は深刻であるが、金融市場の最も重要な問題とはほど遠いという考えにつながります。 加害者は定期的に逮捕され、「システムの内側」にいるインサイダーに抵抗し、取引で有利なデータを共有するために自分の立場を使用することははるかに困難です。 特に、攻撃者がCall of Dutyゲームチャットなどの重要な通信方法を使用する場合。