В России заработала первая хакерская биржа. Биржа хакеров
В России заработала первая хакерская биржа
В России заработала первая биржа для уязвимостей в программном обеспечении, например в таких популярных программах как Adobe Flash, Windows, Tor, iOS и других. Как пишет газета "Коммерсант", компания планирует перепродавать информацию госструктурам и компаниям в сфере информационной безопасности.
На сайте биржи, expocod.com, указаны расценки. Например, за уязвимости в Adobe Flash компания готова заплатить $55 тыс., в различных браузерах - $35-60 тыс., в анонимайзере Tor - $80 тыс., а в операционных системах Windows, OS X, Linux и др.— $35–$80 тыс. Стоимость некоторых эксплойтов может достигать $500 тысяч. После покупки, уязвимости будут перепродаваться биржей компаниям, работающим в сфере информационной безопасности и ли госструктурам.
Основатель Expocod Андрей Шорохов сообщил, что раньше он работал в управлении финансовых расследований Росфинмониторинга, где специализировался в том числе на расследовании высокотехнологичных преступлений. Помимо него в компании работают хакеры и специалисты из ИБ-индустрии. Компания намерена не только перепродавать уязвимости, но и заниматься их выявлением самостоятельно, а также разработать свое ПО для оценки защищенности IT-систем.
Шорохов рассчитывает, что к концу года оборот компании от сделок по приобретению эксплойтов у разработчиков и хакеров составит около 100-120 млн рублей, оплата будет проводиться банковскими переводами или биткоинами. При этом он отмечает, что компания будет выборочно подходить к вопросу кому и что продавать: "Безусловно, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным — почему бы и нет".
Как сообщили газете "Коммерсант" источники, знакомые с проектом, сотрудники ФСБ уже обращались к компании Expocod по поводу приобретения уязвимостей. По словам Андрея Шорохова, использование госорганами эксплойтов — это "необходимость в современном мире для отстаивания своих стратегических интересов в области информационной безопасности".
Источник: "Коммерсант"
Поделитесь новостью:
hitech.vesti.ru
Онлайн биржа труда для Хакеров.
Социальные сети развиваются стремительно быстро и пока мы с вами тратим время в одной-двух социальных сетях либо социальных сервисах, в сети возникают специализированные социальные сети и сервисы. Многие из вас наверняка знают о сервисах и проектах фриланс (freelance), где вы можете найти себе работодателя либо работу, но прогресс не стоит на месте и сейчас заголовки новостей «взорвал» новый сетевой сервис — Hacker’s List. Это аналог фриланс-биржи, но … это фриланс-биржа для Хакеров. Как и на обычной бирже, заказчик может найти себе качественного и компетентного исполните в сфере IT. Но если мы все привыкли, что на просторах сети люди ищут людей для создания веб-сайтов, приложений или возможно написания каких-то скриптов, то тут вы сможете найти себе хакера для выполнения необходимой работы.
Как заявляют авторы, сервис Hacker’s List создан для наёма серьёзных и квалифицированных хакеров и должен облегчить процесс поиска хороших специалистов в той или иной сфере. Причему поиск хакеров может быть не только в целях осуществления шпионажа, взлома сетей, аккаунтов и т.д., но и для решения каких-либо обычных задач, где требуется углублённое знание сферы IT безопасности. Многие из нас возможно сталкивались или слышали о проблеме «кражи» аккаунтов к различным сервисам , так вот, как раз на Hacker’s List (по задумке авторов) вы сможете найти специалиста, который поможет в возврате аккаунта его владельцу, а так же , возможно в поиске преступника. Создатели сайта отмечают, что они никак не поддерживают использование своего сервиса в незаконных и неправомерных целях.
Как и на других сайтах-фриланс-биржах, для того чтобы вы могли выполнить задачу либо оставить свою заявку на выполнение — вам необходимо пройти процедуру регистрации на сайте Hacker’s List. В дальнейшем, мастера хакерского дела (хакеры), будут просматривать вашу заявку и предлагать свои услуги, а так же предположительную стоимость. Вы выбираете все заявки, выбираете себе исполнителя и осуществляете предварительный платеж (который будет подтверждать всю серьёзность ваших намерений). После выполнения всей поставленной задачи проводится окончательная оплата. Само-собой, если вы считаете что ваш заказ был выполнен не качественно либо не вполной мере — вы можете потребовать возврат средств.
Специалисты отмечают, что возможная стоимость заказа на данном ресурсе может колебаться от нескольких долларов и до нескольких сотен/тысяч долларов.
geeksclub.ru
Хакеры украли $30 млн с криптобиржи Bithumb
Южнокорейская биржа Bithumb стала жертвой атаки хакеров, пишет CoinDesk. Злоумышленники похитили цифровую валюту на сумму примерно в $31 млн. Bithumb приостановила ввод-вывод средств, на фоне новости курс биткоина упал.
Вторая по размеру в Южной Корее криптобиржа подверглась хакерской атаке в ночь на 20 июня. Bithumb немедленно приостановила вывод средств с кошельков пользователей, их переводят на "холодные кошельки". Хакеры похитили из платформы 35 млрд южнокорейских вон (примерно $31 млн).
Представители торговой площадки сообщили, несмотря на то, что Bithumb до сих пор не уточнила, какие именно криптовалюты были похищены, руководство площадки пообещало, что все потери пользователей будут возмещены.
Оставшиеся активы платформы были перемещены на холодный кошелек. Также руководство биржи попросило пользователей «немедленно прекратить вносить депозиты в криптовалюте пока не будет опубликовано новое сообщение». Bithumb является одной из крупнейших бирж криптовалют Азии с объёмом торгов $270 млн за последние 24 часа. На фоне сообщений о проблемах биржи курс биткоина снизился на 1,4%, до $6,6 тысячи.
За последние 2 недели это уже второй инцидент подобного рода, произошедший в Южной Корее. Так, несколько дней назад небольшая биржа Coinrail сообщила, что в результате хакерской атаки потеряла токены нескольких наименований. Хотя платформа официально не огласила размер потерь, по различным подсчётам они составили около $40 млн.
Еще с конца прошлого года хакеры начали активно разрабатывать решения для атак на криптовалюты и биржи, а также создавать ботнеты для скрытой добычи криптовалюты. Некоторые из них могут быть встроены в веб-сайты и без ведома пользователей добывать криптовалюту.
Основная проблема в том, что транзакции токенов очень трудно отследить и невозможно блокировать. Именно поэтому хакеры все чаще стали требовать выкуп именно в криптовалюте. Например, разработчики вымогателя WannaCry просили жертв оплатить выкуп в биткоинах.
С одной стороны, жертвами киберпреступников становятся криптовладельцы и ICO-проекты. В результате хакерской кибератаки платформа для добычи криптовалюты NiceHash потеряла 4,700 биткоинов — $70 млн. Биржа обмена криптовалют Bitfinex вышла из строя из-за мощной DDoS-атаки. Убытки от этого инцидента составили миллионы долларов.
Злоумышленники открыли еще один способ незаконной добычи криптовалюты. Когда площадка Coindash проводила ICO, кибермошенники взломали сайт и заменили адрес криптокошелька на свой. До того как площадка обнаружила подмену, инвесторы успели отправить хакерам $7,4 млн
Хотя кража криптовалюты у Bithumb на $30 млн может говорить о наличии серьёзных проблем в системе безопасности хранения активов, в контексте индустрии это далеко не самая крупная сумма, которая стала добычей злоумышленников за последнее время.
Так, в январе японская биржа Coincheck потеряла около $500 млн. Напомним, киберпреступники похитили криптовалюту NEM у Coincheck в конце января текущего года. После этого японская биржа временно приостановила все операции по выводу, а также торговле средствами. Исключение составил биткоин.
Позже представители площадки опубликовали официальное заявление, в котором сообщалось о готовности компании возместить убытки пользователей за счет собственных средств. 13 февраля Coincheck разморозила вывод средств в иене и удовлетворила запросы пользователей на общую сумму 40,1 млрд иен ($372 млн).
Хищение стало возможным, поскольку NEM хранилась в так называемом горячем кошельке вместо более безопасного холодного кошелька, располагающегося за пределами интернета, объясняла криптоплощадка. После этого случая агентство финансовых услуг Японии (FSA) объявило о том, что проверит остальные биткоин-биржи страны.
В начале января международная компания Recorded Future, работающая в сфере технологической безопасности, заявила, что за атаками на инвесторов криптовалют Южной Кореи, которые произошли в конце 2017 г., стоит хакерская группа, связанная с властями КНДР.
В документе уточняется, что целями группы стали не только южнокорейские биржи криптовалют, в частности биржа Coinlink, но и общество "Друзей министерства иностранных дел" — студенты, которые интересуются работой внешнеполитического ведомства Южной Кореи.
Эксперты пришли к выводу, что во всех случаях использовалось вредоносное программное обеспечение (ПО) Destover: именно этот вредонос был использован во время хакерских атак против Sony Pictures Entertainment в 2014 г., польских банков в январе 2017 г., а также первой жертвы вируса WannaCry в феврале 2017 г. Согласно тексту отчета техника кодирование и цели позволяют утверждать, что за действиями хакеров стоит именно северокорейское правительство.
investfuture.ru
📰 Хакеры атакуют криптовалютные биржи 📌
Пора подумать о защите!
За последние несколько месяцев произошло несколько серьезных хакерских атак на криптовалютные биржи. Сначала неизвестные личности попытались увести средства клиентов с Binance. Биржа среагировала вовремя, подозрительные операции были заблокированы, клиенты не пострадали, если не считать потрепанных нервов и суточного отсутствия доступа к счетам. Эту атаку можно считать неудавшейся, поскольку злодеям ничего заработать не удалось.
Следующее значимое вторжение произошло 10 июня. Хакеры взломали защиту южнокорейской биржи Coinrail. Со счетов биржи было похищено около 32 миллионов долларов. Это совпало с резким падением курса биткоина, отчего некоторые аналитики увидели взаимосвязь этих печальных событий. Я сильно сомневаюсь, что хакеры могли таким образом обрушить биткоин, поскольку в масштабах рынка потеря $32 миллионов – капля в море.
И, вот, еще одна, совсем свежая хакерская атака. В ночь с 19 на 20 июня злоумышленники оставили не у дел защитные системы южнокорейской биржи Bithumb и увели у клиентов токены на $31 миллион. В масштабах рынка сумма тоже — не Бог весть какая, но для конкретной биржи это чувствительная репутационная и финансовая потеря (средства клиентам придется вернуть).
Ситуация с инфраструктурой криптовалютных бирж складывается достаточно тревожная. Аналогичных атак, тем более, успешных, на классические фондовые и товарные биржи (тоже имеющие серьезные возможности для онлайн трейдинга) не было уже очень давно. Меры защиты, технические и организационные, отработаны, и хакеров нет шансов в прямой атаке. Криптовалютные биржи, судя по всему, переживают период взросления. Меры безопасности еще не отработаны и, как показывают последние события, явно недостаточны.
Конечно, разовые потери в десятки миллионов долларов некритичны, но их повторение рано или поздно приведет к серьезному кризису доверия. А это, в условиях нестабильного рынка, способно оказать значительное влияние на курсы криптовалют.
Очень похоже, что в ближайшем будущем биржевая торговля криптовалютами станет полем боя между системами защиты и нападения. Хочется надеяться, что биржи найдут возможность вложиться в защиту и стабилизировать ситуацию, в противном случае последствия могут быть непредсказуемыми.
cjmonitor.com
Хакеры украли $30 млн с криптобиржи Bithumb — Рамблер/новости
Южнокорейская биржа Bithumb стала жертвой атаки хакеров, пишет CoinDesk. Злоумышленники похитили цифровую валюту на сумму примерно в $31 млн Bithumb приостановила ввод-вывод средств, на фоне новости курс биткоина упал.
Вторая по размеру в Южной Корее криптобиржа подверглась хакерской атаке в ночь на 20 июня. Bithumb немедленно приостановила вывод средств с кошельков пользователей, их переводят на "холодные кошельки". Хакеры похитили из платформы 35 млрд южнокорейских вон (примерно $31 млн).Представители торговой площадки сообщили, несмотря на то, что Bithumb до сих пор не уточнила, какие именно криптовалюты были похищены, руководство площадки пообещало, что все потери пользователей будут возмещены.
Оставшиеся активы платформы были перемещены на холодный кошелек. Также руководство биржи попросило пользователей «немедленно прекратить вносить депозиты в криптовалюте пока не будет опубликовано новое сообщение».
Bithumb является одной из крупнейших бирж криптовалют Азии с объёмом торгов $270 млн за последние 24 часа. На фоне сообщений о проблемах биржи курс биткоина снизился на 1,4%, до $6,6 тысячи.
За последние 2 недели это уже второй инцидент подобного рода, произошедший в Южной Корее. Так, несколько дней назад небольшая биржа Coinrail сообщила, что в результате хакерской атаки потеряла токены нескольких наименований. Хотя платформа официально не огласила размер потерь, по различным подсчётам они составили около $40 млн Еще с конца прошлого года хакеры начали активно разрабатывать решения для атак на криптовалюты и биржи, а также создавать ботнеты для скрытой добычи криптовалюты. Некоторые из них могут быть встроены в веб-сайты и без ведома пользователей добывать криптовалюту.
Основная проблема в том, что транзакции токенов очень трудно отследить и невозможно блокировать. Именно поэтому хакеры все чаще стали требовать выкуп именно в криптовалюте. Например, разработчики вымогателя WannaCry просили жертв оплатить выкуп в биткоинах.
С одной стороны, жертвами киберпреступников становятся криптовладельцы и ICO-проекты. В результате хакерской кибератаки платформа для добычи криптовалюты NiceHash потеряла 4,700 биткоинов — $70 млн Биржа обмена криптовалют Bitfinex вышла из строя из-за мощной DDoS-атаки. Убытки от этого инцидента составили миллионы долларов.
Злоумышленники открыли еще один способ незаконной добычи криптовалюты. Когда площадка Coindash проводила ICO, кибермошенники взломали сайт и заменили адрес криптокошелька на свой. До того как площадка обнаружила подмену, инвесторы успели отправить хакерам $7,4 млн Хотя кража криптовалюты у Bithumb на $30 млн может говорить о наличии серьёзных проблем в системе безопасности хранения активов, в контексте индустрии это далеко не самая крупная сумма, которая стала добычей злоумышленников за последнее время.
Так, в январе японская биржа Coincheck потеряла около $500 млн Напомним, киберпреступники похитили криптовалюту NEM у Coincheck в конце января текущего года. После этого японская биржа временно приостановила все операции по выводу, а также торговле средствами. Исключение составил биткоин.Позже представители площадки опубликовали официальное заявление, в котором сообщалось о готовности компании возместить убытки пользователей за счет собственных средств. 13 февраля Coincheck разморозила вывод средств в иене и удовлетворила запросы пользователей на общую сумму 40,1 млрд иен ($372 млн).
Хищение стало возможным, поскольку NEM хранилась в так называемом горячем кошельке вместо более безопасного холодного кошелька, располагающегося за пределами интернета, объясняла криптоплощадка. После этого случая агентство финансовых услуг Японии (FSA) объявило о том, что проверит остальные биткоин-биржи страны. В начале января международная компания Recorded Future, работающая в сфере технологической безопасности, заявила, что за атаками на инвесторов криптовалют Южной Кореи, которые произошли в конце 2017 г., стоит хакерская группа, связанная с властями КНДР.В документе уточняется, что целями группы стали не только южнокорейские биржи криптовалют, в частности биржа Coinlink, но и общество "Друзей министерства иностранных дел" — студенты, которые интересуются работой внешнеполитического ведомства Южной Кореи.
Эксперты пришли к выводу, что во всех случаях использовалось вредоносное программное обеспечение (ПО) Destover: именно этот вредонос был использован во время хакерских атак против Sony Pictures Entertainment в 2014 г., польских банков в январе 2017 г., а также первой жертвы вируса WannaCry в феврале 2017 г. Согласно тексту отчета техника кодирование и цели позволяют утверждать, что за действиями хакеров стоит именно северокорейское правительство.
Читайте также
news.rambler.ru
могут ли хакеры на самом деле взломать биржу / Блог компании ITI Capital / Хабр
Изображение:Christine Puccio, CC BY-SA 2.0
Миллионы инвесторов во всем мире видят в фондовом рынке инструмент своего обогащения. Их вера в биржу просто невероятна. И конечно, инвесторы считают, что биржи хорошо защищены по-умолчанию: цена акций может колебаться, но сами они никуда не исчезнут со счета инвестора, и на их стоимость не должны влиять действия недобросовестных игроков.
Но могут ли на самом деле взломать фондовый рынок? Аналитики CNBC разобрались с вопросом подробнее — мы подготовили адаптированную версию этого материала.
Можно ли взломать биржу
Краткий ответ на вопрос – да, биржу можно взломать. Но не стоит паниковать и продавать акции – любая биржевая площадка предпринимает серьезные меры предосторожности против хакерских атак или сбоев, спровоцированных действиями преступников и недобросовестных игроков.«Взлом может привести к временному сбою в работе, но любые мошеннические действия или операционные ошибки на бирже не будут иметь серьезных последствий», – говорит Филип Либерман, президент компании Lieberman Software в Лос-Анджелесе. Когда происходит какой-то серьезный сбой, торги просто останавливаются. «Такое случалось уже много раз, и это не вызывает паники. Работа биржи возобновляется, когда все успокаиваются».
Но, несмотря на все меры защиты, принятые на крупных биржах, они не всегда работают стабильно. Стоит только вспомнить сбой 2010 года, когда американский фондовый рынок резко обвалился на 9% из-за манипуляций с фьючерсными контрактами E-mini S&P 500. Тогда удалось отыграть больше половины потерь, но случай показал, что биржа не застрахована от серьезных потрясений.
Более свежий пример – вечером 3 июля 2017 года цены на акции Amazon.com, Alphabet, Microsoft Corp., Apple и акции других компаний внезапно упали в цене до $123,47. То есть стоимость ценных бумаг Alphabet и Amazon.com снизилась на 86% и 87% соотвественно. К серьезным последствиям это не привело: сделки по таким ценам не проводились, и торговые площадки вскоре начали показывать правильные значения.
В обоих случаях причиной были технические сбои, а не хакерские атаки. И все же существует несколько способов, которые киберпреступники могут использовать для атак на финансовые рынки.
Фишинг
Фишинг – вид мошенничества, используя который преступники похищают данные пользователей, рассылая письма от лица известных и уважаемых брендов – популярен и эффективен.Главный специалист по информационной безопасности United Data Technologies Майк Санчес приводит пример: «На прошлой неделе мы проверяли безопасность в одном финансовом учреждении. Нам дали список из 500 сотрудников. Семьдесят пять процентов из них, получив фишинговое письмо, нажали на ссылку, запрашивающую их ID и пароль, и передали эти данные».
Вбросы недостоверной информации
Еще один метод – взлом авторитетной компании или СМИ и публикация информации, способной повлиять на ход торгов. Таким образом преступники могут косвенно управлять алгоритмами высокоскоростной торговли.«Нападения, нацеленные на источники информации, такие как Твиттер The Associated Press, могут повлиять на цены акций», – говорит Натаниэль Глейхер, руководитель стратегии кибербезопасности lllumio и бывший директор политики кибербезопасности при президенте Бараке Обаме.
В 2013 году хакеры действительно взломали Твиттер Associated Press и отправили сообщение: «Срочно: в Белом доме произошло два взрыва, Барак Обама получил ранения».
Из-за этого твита, отправленного в 1:07 дня, промышленный индекс Dow Jones мгновенно снизился 150 пунктов. Потери были быстро восстановлены, поскольку обман был раскрыт. Но за этот короткий промежуток времени акции потеряли более 130 миллиардов долларов в рыночной стоимости.
Изображение: Washington Post
Похищение торговых алгоритмов
Представители компаний из сферы информационной безопасности еще в 2015 году рассказали журналистам о случаях взлома систем хедж-фондов и HFT-фирм с целью кражи торговых алгоритмов.В частности, представители ИБ-вендора Kroll сообщали о нескольких случаях попыток похищения торговых алгоритмов — то есть программ, которые используются для автоматизированного осуществляется торговых операций на финансовых рынках. При этом предотвратить утечку алгоритмов удалось в двух случаях, в одном атака оказалась успешной. Также об участии в разборе инцидента безопасности, связанном с кражей торговых алгоритмов, заявляли в компании FireEye.
Атаки, направленные на кражу торговых алгоритмов редко осуществляются с целью использовать программный код для непосредственной торговли на бирже. Куда чаще в случае успешного взлома злоумышленники могут предложить вернуть похищенные алгоритмы за вознаграждение, угрожая опубликовать данные об атаке — это всегда провоцирует панику среди клиентов финансовой компании.
Не все так страшно
В то время как манипулирование алгоритмами вызывает беспокойство, у крупных бирж есть «автоматические выключатели», которые останавливают торговлю при определенных темпах падения. Например, если снижение на Нью-Йоркской фондовой бирже составит 7% за день, торги прекратятся. Они вновь остановятся при спаде на 13% и на 20%. И если подозрительные скачки курса продолжатся, любые сомнительные сделки будут отменены.Крупномасштабная попытка проникнуть на фондовый рынок должна быть другой. Главная угроза – не технологии, а люди. «Было бы гораздо хуже, если бы злоумышленник мог находиться в торговой сети в течение недель или месяцев и тонко манипулировать сделками, – говорит Глейхер.
В ответ на вопрос журналистов о том, возможно ли это, в NYSE отказалась от комментариев, а в Nasdaq не дали обратной связи. Но один случай крупномасштабной атаки на корпоративную Америку, которая стала возможна благодаря человеческому фактору, все же был.
В 2013 году хакеры украли у Target Corp. до 40 миллионов номеров кредитных и дебетовых карт покупателей. Нападавшие смогли собрать этот невероятный объем информации, потому что их вредоносное ПО довольно долго – 74 дня – «жило» в центрах обработки данных Target.
По словам Майка Санчеса из United Data Technologies, хакеры смогли физически получить доступ к центру данных Target, где они якобы оставили USB-устройства с вредоносным ПО на них. «Кто-то, возможно, сотрудник, разместил его внутри своего ПК», – говорит Санчес.
Судя по всему, такие случаи – совсем не редкость. «Мы это все время видим», – говорит Санчес. Он считает, что крупномасштабная атака на фондовый рынок будет «абсолютно» такой же.
Сорок миллионов скомпрометированных кредитных и дебетовых карт – ошеломляющие финансовое мошенничество. Но если бы злоумышленник смог каким-то образом «проникнуть» в дата-центр биржи, установить на серверы с ядром торговой системы вредоносный софт и манипулировать сделками, это бы оказало колоссальное влияние на финансовый рынок.
«Последствия такого происшествия ударят по всей финансовой системе, ведь регуляторы борются даже с манипулированием цен акций при заключении небольших сделок. А чтобы устранить последствия крупной атаки, потребуются много денег и времени», – говорит Глейхер.
Однако в настоящий момент такой сценарий больше похож на страшилку. Системы безопасности на современных, в том числе российских биржах, выстроены достаточно неплохо. Например, в 2015 году в нашей стране был создан собственный центр информационной безопасности, активно обменивающийся информацией с банками и биржами. Московская биржа в 2016 году полностью перешла на новую информационную архитектуру и обновила оборудование, чтобы минимизировать потери от технических сбоев.
Если говорить о защищенности брокерского счета конкретного человека в сравнении с банковским, то вероятность взлома существует всегда — теоретически, злоумышленник может получить к нему доступ, похитив ключи шифрования и пароль (например, с помощью шпионской программы).
При этом вывести и обналичить средства будет гораздо сложнее — мошеннику придется начать манипулировать с ценными бумагами, продавая или покупая их с брокерского счета жертвы по невыгодным ценам. Однако это требует серьезных навыков работы на финансовых рынках, которые не обладают большинство хакеров. биржи сегодня ограничивают максимально допустимый диапазон колебания цен во время одной торговой сессии, так что атакующий вряд ли сможет таким образом «вывести» со счета на счет какую-то серьезную сумму.
Помимо этого, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. О том, как реализована подобная защита в торговой системе ITinvest MatriX можно прочитать по ссылке.
Другие материалы по теме финансов и фондового рынка от ITinvest:
habr.com
как атакуют сферу финансов / Блог компании ITI Capital / Хабр
Пока финансовый сектор совершенствуется и внедряет новые технологии, киберпреступники не дремлют. Согласно данным компании FireEye за 2014 год, специализирующейся на информационной безопасности, финансовые учреждения — на втором месте по частоте хакерских атак, уступая первенство лишь правительственным ресурсам. Со временем атаки на этот сектор только усилились.
Сегодня мы рассмотрим несколько примеров реальных атак на банки и биржи и поговорим о последствиях этих киберинцидентов.
Популярная цель хакеров
Нападения хакеров на сферу финансов — дело столь же привычное, как и утренний кофе для большинства людей. На клиентов «Сбербанка» совершается около 5 тыс. атак в неделю. Не лучше ситуация и с целевыми взломами — в 2016 году хакеры попытались украсть у российских банков 2,87 млрд рублей, сообщает Центробанк.Однозначно сказать, как меняется число кибератак на финансовый сектор, довольно сложно. Во-первых, статистики различных банков и финансовых компаний разнятся и могут даже противоречить друг другу. Во-вторых, сами банки и биржи могут как утаивать информацию о хакерских атаках, боясь потерять доверие клиентов, так и списывать на них свои внутренние ошибки.
Большая часть хакерских атак приходится на пользователей — клиентов банков. Но профессионалы предпочитают взламывать сами финансовые учреждения — это выгоднее для киберпреступников. При этом хакеры могут преследовать различные цели и использовать множество способов атаковать сферу финансов.
Кража денег из банков с помощью уязвимости в системе переводов
В прошлом году система международных денежных переводов SWIFT неоднократно подвергалась хакерским атакам. Воспользовавшись уязвимостями в этой системе, хакеры сумели вывести $81 млн из Центробанка Бангладеш. Ещё $9 млн преступники похитили у банка в Эквадоре. Летом 2016 года $10 млн было украдено у неназванного украинского банка. Во всех этих случаях хакеры действовал одинаково: внедрялись в банки, подключенные к SWIFT, а после получали данные операторов, имеющих право на создание и одобрение SWIFT-сообщений, и проводили поддельные транзакции.
Эксперты предполагают, что атаки на систему переводов — дело хакерской группировки Lazarus. Интересно, что представители SWIFT поначалу заявляли, что уязвимость не является причиной краж. Но после нескольких инцидентов компания взялась за усиление безопасности.
В феврале 2016 года со счета российского Металлинвестбанка исчезло 667 млн рублей. Атака пришлась на АРМ КБР (автоматизированное рабочее место клиента Банка России), с которого ведётся управление счетом в Центробанке. В какой-то момент представители банка заметили, что с устройства отправляются несанкционированные переводы на счета частных лиц в банках по всей стране. По словам специалистов, за инцидентом в Металлинвестбанке и ещё как минимум 13 взломами стоит группировка Buhtrap, члены которой были задержаны в июне 2016 года. Хакеры запускали троян в банковскую сеть, рассылая письма от имени Центробанка, собирали логины и пароли от доменных учетных записей, а после получали доступ к АРМ КБР и подменяли платежные документы.
Похищение торговых алгоритмов и сбои в биржевой торговле
В июле 2015 года торги на Нью-Йоркской фондовой бирже (NYSE) были приостановлены на несколько часов. Официально причиной сбоя назвали внутренние неполадки, но журналистов и некоторых экспертов такая версия не убедила. По их мнению, виной всему стали хакерские атаки. Вину за случившееся приписывали как группе Anonymous, так и китайским киберпреступникам. К слову, Anonymous пыталась атаковать биржу и в 2011 году, но тогда к серьёзным последствиям это не привело. О том, каким способом была взломана биржа в 2015 году (если атака действительно имела место), доподлинно неизвестно.
Изображение: Christine Puccio, CC BY-SA 2.0
На Московской бирже в том же 2015 году произошла не менее загадочная ситуация. В начале февраля во время торгов курс рубля снизился на 15%, поскольку один из трейдеров — казанский Энергобанк — продавал валюту по нерыночным ценам. За 15 минут такой торговли игрок потерял 244 млн рублей. В случившемся банк обвинил хакеров. За расследование инцидента взялись специалисты из Group-IB, которые установили, что банк и впрямь пострадал от злоумышленников. Механизм атаки оказался простым: хакеры заразили трояном Corcow трейдинговую систему банка, получив тем самым удаленный контроль над ней. Однако многие, в том числе и первый зампредседателя Центробанка Сергей Швецов, посчитали, что дело не в хакера, а в том, что банк сознательно манипулировал валютой.
Американская биржа Nasdaq подверглась крупной хакерской атаке. В 2010 году ФБР заметило попытку проникновения на центральные сервера биржи. В результате расследования, о ходе которого докладывали самому президенту США, было установлено, что в систему проникли, используя несколько ранее не обнаруженных в системе уязвимостей. Такой подход, по сообщению зарубежных журналистов, характерен для спецслужб. Однако в дальнейшем выяснилось, что в Nasdaq «наследили» несколько независимых друг от друга группировок. Существуют разные предположения о цели атаки от банальной кражи денег до попытки уничтожить биржу. Представители Nasdaq заявили, что преступники охотились за инсайдерской информацией сервиса Directors Desk, который содержит данные 300 компаний.
Еще одна неочевидная цель атак злоумышленников — торговые алгоритмы хедж-фондов. Специалисты компаний, занимающихся информационной безопасностью, заявляли, что алгоритмы похищают, чтобы шантажировать хедж-фонды. Для них подобные инциденты могут стать крайне серьезным репутационным ударом.
Кража инсайдерской информации
Похищения данных, способных повлиять на ход торгов, случаются на биржах куда чаще попыток помешать работе и украсть торговые алгоритмы. Такую информацию куда проще использовать или продать. Но в этом случае атакам подвергаются не только сами биржи, но и другие влиятельные в финансовом мире компании. Показательный случай — кража инсайдерской информации у Dow Jones&Co.О взломе и хищении данных 3500 клиентов компания сообщила в 2015 году. Но оказалось, что этот инцидент с Dow Jones не самый интересный. На тот момент ФБР уже расследовало кражу неопубликованных статей и другой информации, дающей преимущество в ходе торгов. Одна из служб компании — Factiva — ещё до официальной публикации собирает важные финансовые данные из более чем 4000 источников, а потому ее взлом особенно интересен хакерам.
Аналогичная проблема возникла и у американских ресурсов для публикации пресс-релизов компаний PRNewswire, Marketwired и Businesswire. Они, сами того не замечая, целых пять лет делились с хакерами важной для рынка информацией до ее публикации. Доступ к данным киберпреступники получили с помощью фишинговых атак. Хакеры работали в связке с трейдерами. Последние использовали полученные данные для торгов на бирже, а вырученные средства переводили в офшоры. Ущерб от действий группы оценивается по разным данным в сумму от 30 до 100 млн долларов.
Заключение
Несмотря на пристальное внимание со стороны хакеров, финансовые компании постоянно укрепляют собственную безопасность. Например, разработчики системы финансовых переводов SWIFT после описанных ситуаций разработали многочисленные меры, призванные улучшить безопасность.Финансовые компании разрабатывают различные средства защиты и самостоятельно — прием они могут быть направлены не только на борьбу с последствиями взломов, но и обычных ошибок ИТ-систем. К примеру, ошибки в работе биржевых систем могут приводить в том числе и к некорректному отображению торговых данных или неверному расчету гарантийного обеспечения для удержания позиции (ошибка может привести даже к преждевременному закрытию сделки)
Для того, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. О том, как реализована подобная защита в торговой системе ITinvest MatriX можно прочитать по ссылке.
habr.com
