2005年から2012年の間に、ロシアのハッカーのグループが16社以上のシステムに侵入し 、1億6千万のクレジットカードとデビットカードの番号を盗みました。 被害者の中には、ナスダック取引所、シティグループ銀行、ジェットブルー航空、ビザ決済システム、その他の大規模な組織がありました。 ハッカーの活動は「米国史上最大のサイバー攻撃」と呼ばれています。
ナスダックのハッキング
2010年10月に、電子取引所の中央サーバーの1つからのデータの疑わしい送信が記録されました。 ハッカーがソフトウェアの脆弱性を利用し、悪意のあるコードを導入したことが判明しました。 このプログラムは単なるスパイウェアではありませんでした。情報を盗むだけでなく、コンピューターネットワークを完全に破壊することもできました。 NSAによると、このようなプログラムは交換全体を無効にする可能性があります。
調査の初期バージョンによると、顧客データを盗んだり、交換を破壊したりするために悪意のあるコードが導入されましたが、この情報は拒否されました。 それが判明したように、ハッカーは交換の原理を理解したかったので、後でロシアの交換の仕事でそれを使用しました。 攻撃を撃退することは可能でしたが、それは、ハッカーが中断されなければ、疑問が残ることです。 この攻撃は、Nasdaqのような大規模な組織であっても脆弱であることを証明しました。
文
調査により、ハッカー攻撃はロシア人のウラジミール・ドリンクマンとドミトリー・スミリャネッツによって行われたことが判明しました。 2013年、彼らはオランダで逮捕され、その後米国に送還されました。 2015年、彼らは攻撃への関与に対して有罪を認めました。 調査官によると、彼らに加えて、さらに3人のロシア国民が犯罪に参加しました。
アメリカの裁判所は 、2018年2月14日にロシアのハッカーに判決を発表しました 。 ウラジミール・ドリンクマンは刑務所で12年の刑を宣告され、彼の共犯者であるドミトリー・スミリャネッツは4年の刑を科されました。 彼はすでに逮捕中にこの任期を務めていて、法廷で釈放されました。
ハックとロシアの金融市場
2015年2月、エネルゴバンクで攻撃が発生しました。 ハッカーは、モスクワ取引所で取引が行われたコンピューターにアクセスすることができました。 取引中の介入は、高いボラティリティをもたらしました-ドル為替レートは、数分間55から65ルーブルの範囲でした。 さらに、攻撃前のレートは62ルーブルで、数セント変動しました。
攻撃は14分間しか続きませんでした。 この期間中、ハッカーは4億3700万ドルの購入に対して5回、9700万ドルの販売に対して2回入札しました。 不正な操作の結果、銀行は2億4300万ルーブルを失いました。
現代の取引所には、突然の暴力的な価格変動の影響を最小限に抑えるルールがあります。 通常、取引の開始前に、取引セッション中に価格が変更できる廊下が確立されます。 制限を超えると、取引が停止します。これは、市場でパニックが発生した場合に、金融商品の価格が1日あたり数十パーセント下落する可能性がある状況を防ぐのに役立ちます。
さらに、サイバー犯罪者の活動に関係しない理由でクラッシュが発生する可能性があります。 いずれにせよ、取引の停止は唯一の可能な問題からはほど遠い。 交換システムの操作のエラーは、取引データの誤った表示またはポジションを保持するための保証セキュリティの誤った計算につながる可能性があります(エラーはトランザクションの早期終了につながる可能性もあります)
起こりうる損害を最小限に抑えるために、証券会社はさまざまな顧客保護システムを開発しています。 たとえば、このような保護はSmartXトレーディングターミナルにあります。