Proteja o algoritmo: o que interessa hackers que atacam o mercado de ações
Nos últimos anos, relatos de ataques de hackers a empresas financeiras ou até a trocas em si têm aparecido com regularidade invejável. No outono de 2015, hackers (presumivelmente da Rússia) atacaram o Dow Jones , antes do qual as bolsas de valores Nasdaq e NYSE se tornaram vítimas do ataque .A ameaça de hacks de troca em larga escala tornou-se repentinamente uma realidade. De acordo com a Organização Internacional das Comissões de Valores Mobiliários e a Federação Mundial de Bolsas de Valores, em 2012, mais da metade das 46 bolsas de valores foram submetidas a ataques cibernéticos. Dois terços deles estão localizados nos Estados Unidos.Os especialistas estão cada vez mais dizendo que o cibercrime está se tornando uma das principais ameaças ao setor financeiro. Um relatório da Comissão de Valores Mobiliários em fevereiro do ano passado disse que 88% dos corretores, de uma forma ou de outra, encontram ataques de hackers em seu trabalho. Segundo as estatísticas, tentativas de penetrar na rede dos maiores bancos da América ocorrem a cada 34 segundos.Um pouco de história
Pela primeira vez, a questão da segurança da informação em relação às bolsas de valores foi discutida há 25 anos. Em 1991, o conselho de supervisão da Câmara de Auditoria dos EUA conduziu uma auditoria, durante a qual se constatou que a grande maioria das trocas possuía cerca de 68 vulnerabilidades em seus sistemas de informação. À medida que as empresas financeiras se tornaram cada vez mais "atoladas" na tecnologia moderna, as ameaças à segurança cresceram apenas.No futuro, hackers continuaram atacando periodicamente as bolsas dos EUA. Em 2013, a empresa-mãe da Nasdaq reclamou que os criminosos haviam descoberto um serviço através do qual a administração estava se comunicando.A Associação de Valores Mobiliários e Mercados Financeiros (SIFMA), há algum tempo, verifica regularmente as instituições financeiras quanto à resistência a ataques de hackers. No verão de 2014, o Pentágono e a NSA realizaram um exercício conjunto para testar a capacidade de bancos e empresas privadas de combater ameaças cibernéticas.Christopher Finance, que já foi funcionário do Pentágono e agora consultor do presidente Obama em questões de segurança cibernética em conversa com a Market Watch, disse que a raiz de todos os problemas é que as empresas financeiras costumam usar "um amontoado de ferramentas de proteção pouco compatíveis".As instituições financeiras tentam garantir, antes de tudo, seus serviços públicos, muitas vezes esquecendo que todos os links devem ser protegidos. Portanto, não é difícil para os hackers penetrar no sistema. Por sua vez, as trocas estão mais preocupadas com a segurança e a integridade dos dados e, de acordo com o especialista, não prestam a devida atenção à proteção das transações.O que mais interessa aos hackers
Ao mesmo tempo, os hackers estão interessados não apenas no acesso a dados financeiros de bolsas e empresas financeiras. Publicações especializadas relatam que, nos últimos dois anos, também houve casos de roubo de algoritmos que empresas de HFT e fundos de hedge usam para transações de alta frequência.A empresa de segurança da informação Kroll, em 2015, relatou vários casos de tentativas de roubar algoritmos de negociação - em dois casos, os ataques foram impedidos, disse o porta-voz da empresa Ernest Gilbert. No terceiro, presumivelmente, os criminosos trabalhavam de maneira mais limpa.Greg Day, CTO de outro fornecedor de segurança, FireEye, também fala sobre sua experiência em combater esses ataques de hackers. Segundo ele, os investigadores de incidentes tiveram que lidar com um truque específico destinado a roubar sistemas para negociação automática.O que dá o roubo de algoritmos
Especialistas dizem que roubar algoritmos secretos pode ter vários objetivos. Os hackers podem se oferecer para devolvê-los mediante uma taxa, ameaçando publicar dados sobre o ataque e, assim, provocar pânico entre os clientes da empresa financeira. Em outro caso, concorrentes injustos podem estar por trás disso. “Os dados têm sido um assunto importante do comércio, um recurso importante que você pode comprar, vender ou simplesmente roubar. Quando se trata de hackear com fins lucrativos, estamos falando de um negócio criminal altamente lucrativo e muito organizado. Já não são adolescentes tentando roubar nada da Amazon ”, explica Gilbert.Como John Miller, chefe do departamento de investigação de crimes cibernéticos da iSight Partners, admite, esses ataques são bastante trabalhosos e raros. Segundo ele, se eles acontecem, então por uma questão de extorsão banal, porque é difícil usar o código do programa e trocar dados para o objetivo pretendido.“Mas mesmo que um concorrente inescrupuloso decidisse dar esse passo, essa operação exigirá habilidades e esforços excepcionais. O benefício de usar a técnica do oponente é compensado pela ameaça de possível exposição. Embora, é claro, a vítima do ataque possa ter medo de tirar a roupa suja da cabana, mesmo que esse caso seja descoberto, temendo por sua reputação ”, explica Miller.
Ao mesmo tempo, Greg Day diz que não tem conhecimento de casos específicos de extorsão; portanto, ele está mais inclinado a uma versão espião de tais hacks, visando a geração direta de lucros por meio de desenvolvimentos roubados.Aprofundar
Apesar do debate sobre por que os hackers precisam roubar algoritmos para o comércio on-line, os especialistas em segurança concordam com uma coisa: no final, eles estão interessados em tudo o que pode ser vendido com lucro."Não se trata apenas de algoritmos de negociação em risco", disse Ken Westin, analista de segurança sênior da Tripwire. - Os criminosos estão interessados em tudo: informações privilegiadas, status de patentes, informações sobre a organização da produção. Mesmo que inicialmente possa parecer inútil. Nas mãos certas, esses dados podem dar uma grande vantagem a um concorrente ou outro profissional. Sempre há um comprador.Ele acrescenta que o perigo aumenta com o desenvolvimento moderno de "mercados negros" e criptomoedas para assentamentos. Trabalhadores de colarinho branco insatisfeitos com os ganhos da empresa, e criminosos podem facilmente se encontrar aqui e desencadear sérias fraudes.Como resultado, as empresas são forçadas a tomar medidas adicionais para proteger sua propriedade intelectual.“No final, todos têm seus próprios segredos, que ele não está pronto para compartilhar com ninguém. E quanto mais esses dados forem enterrados, melhor ”, resume Ernest Gilbert.
Os problemas associados aos ataques de hackers surgem não apenas no mercado financeiro estrangeiro. Recentemente, pesquisadores de segurança da informação do Grupo-IB publicaram informações que os cibercriminosos que atacaram um dos bancos russos conseguiram provocar um salto na taxa de câmbio do rublo na Bolsa de Moscou.Como resultado do ataque, em fevereiro de 2015, o banco fez pedidos de mais de US $ 500 milhões a uma taxa fora do mercado. As ações dos atacantes causaram uma volatilidade muito grande em seis minutos - flutuações na taxa de câmbio atingiram 15%. Isso tornou possível concluir um acordo para comprar dólares à taxa de 59,0560 e após 51 segundos para vender à taxa de 62,3490.Tais problemas técnicos podem levar a uma interrupção na negociação ou até a exibição incorreta dos dados de negociação ou o cálculo incorreto da garantia de segurança para manter uma posição (um erro pode até levar ao fechamento prematuro de uma transação).Para minimizar possíveis danos, as corretoras estão desenvolvendo vários sistemas de proteção ao cliente. Como essa proteção é implementada no sistema de negociação ITinvest MatriX pode ser lida no link .Source: https://habr.com/ru/post/pt390565/
All Articles