金融部門が改善し、新技術を導入している間に、サイバー犯罪者は警戒しています。 よると2014年に同社ファイア・アイに 、情報セキュリティ、金融機関に特化した-ハッカーの攻撃の二番目に高い率、最初の場所だけで、政府の資源を得ました。 時間が経つにつれて、この分野への攻撃が激化しているだけ。
今日は本物の銀行や証券取引所への攻撃やサイバー事件の影響についての話のいくつかの例を見てみましょう。
ハッカーの人気ターゲット
金融の分野でのハッカーによる攻撃 - いつものようにビジネスだけでなく、ほとんどの人のための朝のコーヒー。 お客様の「貯蓄銀行」について行われる5000。週攻撃 。 ターゲット・ブレークインと良くない状況- 2016年ハッカーは、ロシアの銀行から28.7億ルーブルを盗むしようとしたによると 、中央銀行。
確かに、金融セクターへのサイバー攻撃の数は、それが困難であるかと言います。 まず、別の銀行や金融会社からの統計は異なっていて、でも、互いに矛盾します。 第二に、自分自身と交換がいずれかのハッカー攻撃に関する情報を差し控えることができます銀行は、顧客の信頼を失うことの恐怖、そしてそれらを独自の内部エラーを引き落とすします。
銀行の顧客 - ユーザーのアカウントをハッキングのほとんど。 しかし、専門家は、それ自体が金融機関をハックすることを好む - それは、サイバー犯罪者にとってより有益です。 この場合、ハッカーは異なる目的を持っており、金融の球を攻撃するためのさまざまな方法を使用することができます。
翻訳システムの脆弱性により、銀行からお金を盗みます
昨年は、国際SWIFT送金のシステムを繰り返しハッカーの攻撃を受けました。 このシステムの脆弱性を使用して、可能なハッカー$ 81万ドルを撤回する中央バングラデシュの。 別の$ 9百万犯罪者が誘拐エクアドルの銀行を。 $ 1000万2016の夏には無名のから盗まれたウクライナの銀行 。 これらすべてのケースでは、ハッカーは、同じように行動した:SWIFTに接続されている銀行で導入し、データ演算子を受け取った後に確立する権利を持っているとSWIFT-のメッセージの承認および偽の取引を行いました。
ハッカーグループラザロの場合 - 専門家は転送システムへの攻撃と考えています。 SWIFTの代表が最初の脆弱性は、盗難の原因ではないと述べたことは興味深いです。 いくつかの事件が引き継いだ後しかし同社は、セキュリティを増加させました。
2016年2月にはロシアMetallinvestbankの口座から消え 6.67億ルーブル。 攻撃は中央銀行での口座の管理を実施しているAPMのCBD(ロシアの顧客の銀行の自動化された職場)、で行われました。 ある時点で、銀行の代表者は、デバイスから全国の銀行で個人のアカウントに不正転送に送信されていることに気づきました。 専門家によると、そのメンバーが2016年6月に逮捕された別の13侵入の価値Buhtrapグループ、Metallinvestbankでの事件のために少なくとも。 ハッカーは中央銀行、収集したユーザー名とドメインユーザーアカウントのパスワードの代わりに手紙を送ることによって、銀行ネットワークにトロイの木馬を立ち上げ、その後、CBDとARMの代替決済手段へのアクセス権を持っています。
株式取引におけるアブダクション取引アルゴリズムとクラッシュ
2015年7月には、ニューヨーク証券取引所(NYSE)の売買をして停止し 、数時間のために。 公式には、失敗の原因は、内部的な問題と名付けられたが、一部のジャーナリストや専門家などのバージョンがされて納得していません 。 彼らの見解では、ハッカーの攻撃のせいすることが始まりました。 それはグループ匿名、および中国のサイバー犯罪者として何が起こったのかについて責任を帰する。 ところで、匿名2011年に証券取引所を攻撃しようとしたが、それは深刻な結果をもたらしませんでした。 (攻撃が実際に行われた場合)の方法は、2015年に取引をハッキングされたかについて、それが知られていません。
画像: クリスティンPuccioことで 、 私たちが何句-SA 2.0 BY CC
同じ2015年にモスクワ証券取引所に劣らず不可解な状況がありませんでした。 月初めには、ルーブルの取引の間に15%減少したカザンEnergobank - -非市場価格で通貨を販売トレーダーとして、。 15分には、プレーヤーの貿易は2.44億ルーブルを失いました。 事件では、ハッカーの銀行を非難しました。 事件の捜査中、当社は、銀行が本当に侵入者に苦しんでいることを確立し、グループIBからの専門家を取りました。 攻撃のメカニズムは簡単だった:ハッカーはそれによって経由のリモートコントロールを取得し、感染したトロイの木馬Corcow銀行トレーダーの取引システムを持っています。 しかし、中央銀行セルゲイShvetsovの最初の副会長を含め、多くは、それはハッカーではなく、銀行が意図的に通貨を操作することと決定しました。
米国為替ナスダックが行われた主要なハッカー攻撃を 。 2010年には、米連邦捜査局(FBI)は、中央のExchangeサーバーへの浸透の試みを指摘しました。 調査の結果、の進行が米大統領に報告し、それはシステムがシステム内のいくつかの以前に未知の脆弱性を使用して入力することが分かりました。 このアプローチは、特別なサービスのための典型的な外国人ジャーナリスト、によります。 しかし、後にはナスダック«遺産」のいくつかの相互に独立したグループであることが判明しました。 証券取引所を破壊しようとするとお金の平凡な盗難からの攻撃の目的について異なる仮定があります。 ナスダック代表は犯罪者が300社のデータが含まれているインサイダー情報サービス取締役デスク、のために狩られたと述べました。
悪意のある攻撃の別の非自明な目的- アルゴリズムヘッジファンドの取引 。 スペシャリスト企業は、情報セキュリティに携わるアルゴリズムは恐喝のヘッジファンドに誘拐されていることを発表しました。 彼らにとって、このような事件は極めて深刻な風評の影響になることができます。
インサイダー情報の盗難
証券取引所に取引の進路に影響を与える可能性がある情報の誘拐は、より頻繁に干渉しようとする試みが発生し、取引アルゴリズムを盗みます。 このような情報は、使用または販売する方がはるかに簡単です。 しかし、この場合には、攻撃は金融の世界だけではなく交換するだけでなく、他の有力企業に影響を与えます。 ケース - ダウ・ジョーンズ・アンド・カンパニーから盗むインサイダー情報
データの強盗や窃盗について3,500の顧客企業の報告 2015年。 しかし、それはダウ・ジョーンズとの事件が最も面白いではないことが判明しました。 当時、FBIは入札の際に利点を与える、未発表の記事やその他の情報の盗難を調査してきました。 同社のサービスのひとつ - ファクティバ - でも、4,000以上のソースから収集の重要な財務データの公式発表の前に、したがって、それはハッキングハッカーに特に興味深いものです。
同様の問題は、プレスリリースPRNewswire会社、Marketwiredやビジネスワイヤを公開するために生じたとアメリカの資源。 彼らは、5年前から、さえ気付かず、あるハッカーと共有する前に、そのパブリケーションに対する市場のための重要な情報。 データへのアクセスは、サイバー犯罪者はフィッシング攻撃を介して得られます。 トレーダーと一緒に働いてハッカー。 最後には、証券取引所に取引にデータを使用し、資金はオフショアに移しました。 グループの行動からのダメージを間に$ 30 $ 100百万、さまざまなソースによって推定されます。
おわりに
ハッカーからの注意にもかかわらず、金融会社は、常に独自のセキュリティを強化しています。 例えば、このような状況の後、システムSWIFT資金移転の開発者が多数開発してきた施策の安全性を向上させるように設計します。
金融会社は保護と自己の様々な手段開発している - 受け入れを、彼らは侵入の影響はなく、一般的な間違いITシステムを戦うためだけではなく誘導することができます。 例えば、動作中にエラーが(エラーがあっても、トランザクションの早期閉鎖引き起こすことができる)の位置を保持するための取引データ又は担保の不正確な計算の不正確なマッピングを含む交換システムをもたらすことができます
潜在的な損傷を最小限に抑えるために仲介会社は、顧客保護の様々な開発しています。