ハッカーがヘッジファンドやHFT企業の取引アルゴリズムを盗む理由





画像: ラス・アリソン・ロアCC BY 2.0



休憩の後、ITinvestブログはHabrに戻ります。 前に、ハッカー取引所や金融会社を攻撃してインサイダー情報を盗む方法について説明しました。 ただし、多くの場合、攻撃者は金融データを盗むことに限定されず、ヘッジファンドやHFT企業が取引所での取引に使用する取引アルゴリズムを取得しようとします。



アルゴリズムの盗難:なぜ必要なのか



2015年、情報セキュリティ企業の代表者は、トレーディングアルゴリズムを盗むためにヘッジファンドシステムとHFT企業をハッキングした事例について記者団に語りました。



特に、情報セキュリティベンダーのKrollの代表者は、取引アルゴリズム、つまり金融市場での自動取引に使用されるプログラムを盗もうとするいくつかの事例を報告しました。 同時に、2つのケースでアルゴリズムの漏洩を防ぐことができました。1つは攻撃が成功したケースです。 また、取引アルゴリズムの盗難に関連するセキュリティインシデントの分析への参加がFireEyeで発表されました。



取引アルゴリズムを盗むことを目的とした攻撃が、取引所での直接取引にプログラムコードを使用することを目的として実行されることはほとんどありません。 ハッキングが成功した場合、多くの場合、攻撃者は盗まれたアルゴリズムを有料で返し、攻撃データを公開すると脅すことができます。これにより、金融会社のクライアントは常にパニックを引き起こします。



情報セキュリティの専門家によると、このような攻撃はかなり面倒でまれです。 そして、恐らく主に恐exのために起こります。情報や特に取引用のコードを適用するのは難しいでしょうが、そのような場合には脅威はしばしば金融会社の不s慎な従業員から来ますが。



たとえば、2015年の冬、マンハッタンに本拠を置くTwo Sigmaヘッジファンドの1人であるカンガオの元従業員が起訴されました-公開された文書によると、彼の雇用契約は取引戦略、金融モデルへのアクセスを禁止していましたが、それにもかかわらず、従業員はこのようなファイルを自分のメールに追加します。 その後、彼は自分のHFT会社を立ち上げるつもりでした。



攻撃の実行方法



情報セキュリティ企業の代表者は、ハッカーが取引アルゴリズムを盗もうとした企業の名前を公表しません。 しかし、Krollの研究者であるアーネストギルバートは、Financial Timesのジャーナリストとの会話の中で、金融会社は「ハッカーにとって魅力的な標的」であると述べました。



多くの場合、攻撃者は洗練されたハッキン​​グ方法を考え出す必要はありません-最も弱いリンクは、ほとんどの場合、悪意のある添付ファイル付きの手紙を開くことができる会社の従業員です。 同時に、IPアドレスを含む知的財産へのアクセスを制限することにより、また最新のアナライザーを使用して発信および着信トラフィックを監視することにより、攻撃が成功する可能性を減らすことができます、とギルバートは確信しています。



同時に、取引アルゴリズムだけでなく、インサイダー情報(企業ニュースに関する情報を含む)も危険にさらされています。犯罪者は、金融会社の競合他社や他のトレーダーに利益をもたらす可能性のあるすべてのものに関心があります。 現代の闇市場と暗号通貨の開発は状況を悪化させます-ホワイトカラーの労働者は会社の収入に不満であり、犯罪者はここで簡単にお互いを見つけて深刻な詐欺を行うことができます。



それほど悪くない



ハッカー攻撃の量と質に関して銀行と取引所のセキュリティレベルをすでに比較しており、取引所サイトと証券会社への攻撃は比較的まれであると結論付けました。 銀行業界では、ハッキングやハッキングの試みが非常にありふれたものであると考えられる場合、取引所への攻撃を伴うすべてのストーリーは、深刻な公共の共鳴を引き起こします(インシデントデータが報道機関に漏洩した場合)。



ロシアの取引所のセキュリティシステムは非常にうまく構築されています。 2015年には、ここに独自の情報セキュリティセンターが作成され、銀行や取引所と積極的に情報を交換しています。 2016年、モスクワ取引所は、技術的な障害による損失を最小限に抑えるために、新しい情報アーキテクチャへの完全な切り替えと機器のアップグレードを余儀なくされました。



銀行口座と比較して特定の人物の証券口座のセキュリティについて話すと、ハッキングの可能性が常にあります-理論的には、攻撃者は暗号化キーとパスワードを盗むことで(たとえば、スパイウェアプログラムを使用して)アクセスできます。



同時に、資金を引き出して現金化することははるかに困難です-詐欺師は、不利益な価格で被害者の証券口座から証券を売買することにより、証券の操作を開始する必要があります。 ただし、これには、ほとんどのハッカーが持たない深刻な金融市場スキルが必要です。 今日の取引所では、1つの取引セッション中の価格変動の最大許容範囲が制限されているため、攻撃者はアカウント間で重大な金額を「引き出す」ことはできません。



さらに、潜在的な損害を最小限に抑えるために、証券会社はさまざまな顧客保護システムを開発しています。 このような保護がITinvest MatriX取引システムにどのように実装されているかについては、こちらをご覧ください。



ITI Capitalの金融および株式市場に関するその他の資料:






All Articles