Schützen Sie den Algorithmus: Was interessiert Hacker, die den Aktienmarkt angreifen?
In den letzten Jahren wurden Berichte über Hackerangriffe auf Finanzunternehmen oder sogar Börsen mit beneidenswerter Regelmäßigkeit veröffentlicht. Im Herbst 2015 griffen Hacker (vermutlich aus Russland) den Dow Jones an , bevor die Börsen Nasdaq und NYSE Opfer des Angriffs wurden .Die Gefahr von großen Exchange-Hacks wurde plötzlich Realität. Nach Angaben der Internationalen Organisation der Wertpapierkommissionen und des Weltverbandes der Börsen war 2012 mehr als die Hälfte der 46 Börsen Cyber-Angriffen ausgesetzt. Zwei Drittel von ihnen befinden sich in den Vereinigten Staaten.Experten sagen zunehmend, dass Cyberkriminalität zu einer der Hauptbedrohungen für den Finanzsektor wird. Ein Bericht der Securities Commission vom Februar letzten Jahres berichtete, dass 88% der Broker auf die eine oder andere Weise Hackerangriffen bei ihrer Arbeit ausgesetzt sind. Laut Statistik werden alle 34 Sekunden Versuche unternommen, in das Netzwerk der größten Banken Amerikas einzudringen.Ein bisschen Geschichte
Zum ersten Mal wurde vor 25 Jahren das Thema Informationssicherheit in Bezug auf Aktienmärkte diskutiert. Bereits 1991 führte der Aufsichtsrat der US-Prüfungskammer eine Prüfung durch, bei der sich herausstellte, dass die überwiegende Mehrheit der Börsen etwa 68 Schwachstellen in ihrem Informationssystem aufwies. Als Finanzunternehmen in der modernen Technologie zunehmend „festgefahren“ wurden, nahmen die Sicherheitsbedrohungen nur noch zu.In Zukunft griffen Hacker weiterhin regelmäßig US-Börsen an. Im Jahr 2013 beschwerte sich die Muttergesellschaft von Nasdaq darüber, dass die Kriminellen einen Dienst aufgedeckt hatten, über den das Management kommunizierte.Die Securities and Financial Markets Association (SIFMA) überprüft seit einiger Zeit regelmäßig Finanzinstitute auf Widerstand gegen Hackerangriffe. Im Sommer 2014 veranstalteten das Pentagon und die NSA sogar eine gemeinsame Übung, um die Fähigkeit von Banken und privaten Unternehmen zu testen, Cyber-Bedrohungen entgegenzuwirken.Christopher Finance, einst Pentagon-Mitarbeiter und jetzt Berater von Präsident Obama in Fragen der Cybersicherheit in einem Gespräch mit Market Watch, sagte , die Wurzel aller Probleme liege darin, dass Finanzunternehmen normalerweise "ein Durcheinander schlecht kompatibler Schutzinstrumente" verwenden.Finanzinstitute versuchen zunächst, ihre öffentlichen Dienste zu sichern, wobei sie häufig vergessen, dass alle Verbindungen geschützt werden sollten. Daher ist es für Hacker nicht schwierig, in das System einzudringen. Der Austausch wiederum ist mehr um die Sicherheit und Integrität der Daten besorgt und achtet nach Ansicht des Experten nicht angemessen auf den Transaktionsschutz.Was sonst noch Hacker interessiert
Gleichzeitig sind Hacker nicht nur am Zugang zu Finanzdaten von Börsen und Finanzunternehmen interessiert. Fachpublikationen berichten, dass es in den letzten Jahren auch Fälle von Diebstahl von Algorithmen gegeben hat, die HFT-Unternehmen und Hedgefonds für den Hochfrequenzhandel verwenden.Das Informationssicherheitsunternehmen Kroll meldete 2015 mehrere Fälle von Versuchen, Handelsalgorithmen zu stehlen - in zwei Fällen wurden die Angriffe verhindert, sagte Unternehmenssprecher Ernest Gilbert. Im dritten Fall arbeiteten die Kriminellen vermutlich sauberer.Greg Day, der technische Direktor eines anderen Sicherheitsanbieters, FireEye, berichtet auch über seine Erfahrungen im Widerstand gegen solche Hackerangriffe. Ihm zufolge mussten sich die Ermittler von Vorfällen mit einem bestimmten Hack befassen, der darauf abzielte, Systeme für den automatischen Handel zu stehlen.Was gibt den Diebstahl von Algorithmen
Experten sagen, dass das Stehlen geheimer Algorithmen mehrere Zwecke haben kann. Hacker können anbieten, sie gegen eine Gebühr zurückzugeben, und drohen damit, Daten über den Angriff zu veröffentlichen, wodurch die Kunden des Finanzunternehmens in Panik geraten. In einem anderen Fall können unlautere Wettbewerber dahinter stehen. „Daten sind seit langem ein wichtiges Thema des Handels, eine wichtige Ressource, die Sie kaufen, verkaufen oder einfach stehlen können. Wenn es darum geht, gewinnbringend zu hacken, sprechen wir von einem hochprofitablen und sehr gut organisierten kriminellen Geschäft. Dies sind keine Teenager mehr, die versuchen, irgendetwas von Amazon zu stehlen “, erklärt Gilbert.Wie John Miller, Leiter der Abteilung für Cyberkriminalität bei iSight Partners, zugibt, sind solche Angriffe selbst recht mühsam und selten. Ihm zufolge, wenn sie passieren, dann um der banalen Erpressung willen, weil es schwierig ist, den Programmcode zu verwenden und Daten für den beabsichtigten Zweck auszutauschen.„Aber selbst wenn sich ein skrupelloser Konkurrent für einen solchen Schritt entscheidet, erfordert eine solche Operation außergewöhnliche Fähigkeiten und Anstrengungen. Der Vorteil der Verwendung der Technik des Gegners wird durch die Gefahr einer möglichen Exposition ausgeglichen. Obwohl das Opfer des Angriffs natürlich Angst haben könnte, schmutzige Wäsche aus der Hütte zu holen, selbst wenn ein solcher Fall entdeckt wird, aus Angst um seinen Ruf “, erklärt Miller.
Gleichzeitig sagt Greg Day, dass er sich spezifischer Fälle von Erpressung nicht bewusst ist, weshalb er eher zur Spionageversion solcher Hacks neigt, die auf direkte Gewinngenerierung durch gestohlene Entwicklungen abzielen.Tiefer graben
Trotz der Debatte darüber, warum Hacker möglicherweise Algorithmen für den Online-Handel stehlen müssen, sind sich Sicherheitsexperten in einer Sache einig: Am Ende sind sie an allem interessiert, was rentabel verkauft werden kann."Es geht nicht nur um gefährdete Handelsalgorithmen", sagte Ken Westin, Senior Security Analyst bei Tripwire. - Die Kriminellen interessieren sich für alles: Insiderinformationen, Patentstatus, Informationen über die Organisation der Produktion. Auch wenn es zunächst nutzlos erscheint. In den richtigen Händen können diese Daten einem Konkurrenten oder einem anderen Händler einen starken Vorteil verschaffen. Es gibt immer einen Käufer. “Er fügt hinzu, dass die Gefahr mit der modernen Entwicklung von „Schwarzmärkten“ und Kryptowährungen für Siedlungen zunimmt. Angestellte, die mit dem Einkommen im Unternehmen unzufrieden sind, und Kriminelle können sich hier leicht finden und schwere Betrugsfälle auslösen.Infolgedessen sind Unternehmen gezwungen, zusätzliche Maßnahmen zum Schutz ihres geistigen Eigentums zu ergreifen.„Am Ende hat jeder seine eigenen Geheimnisse, die er mit niemandem teilen möchte. Und je tiefer diese Daten vergraben sind, desto besser “, fasst Ernest Gilbert zusammen.
Die mit Hackerangriffen verbundenen Probleme treten nicht nur auf dem ausländischen Finanzmarkt auf. Vor kurzem veröffentlichten Informationssicherheitsforscher der Gruppe IB Informationen, dass es Cyberkriminellen, die eine der russischen Banken angegriffen hatten, gelang, einen Wechselkurs der Rubel an der Moskauer Börse zu provozieren.Infolge des Angriffs erteilte die Bank im Februar 2015 Aufträge in Höhe von mehr als 500 Mio. USD zu einem nicht marktgerechten Preis. Die Aktionen der Angreifer verursachten innerhalb von sechs Minuten eine sehr große Volatilität - Wechselkursschwankungen erreichten 15%. Dies ermöglichte es, einen Deal abzuschließen, um Dollar zum Preis von 59.0560 zu kaufen und nach 51 Sekunden zum Preis von 62.3490 zu verkaufen.Solche technischen Probleme können zu einem Handelsstopp oder sogar zu einer falschen Anzeige von Handelsdaten oder zu einer falschen Berechnung der Garantiesicherheit zum Halten einer Position führen (ein Fehler kann sogar zum vorzeitigen Abschluss einer Transaktion führen).Um mögliche Schäden zu minimieren, entwickeln Maklerunternehmen verschiedene Kundenschutzsysteme. Wie dieser Schutz im ITinvest MatriX- Handelssystem implementiert ist, erfahren Sie unter dem Link .Source: https://habr.com/ru/post/de390565/
All Articles