На фондовых и валютных биржах вращаются огромные деньги. Хедж-фонды с миллиардными оборотами вырабатывают хитроумные торговые стратегии, чтобы обставить конкурентов. Над разработкой алгоритмов высокочастотного трейдинга для компаний Уолл-стрит работают лучшие математики и физики — так называемые кванты. Новые алгоритмы держат в строжайшей тайне, особенно, если они действительно приносят прибыль.
Американский канал CNBC сообщает о волне кибершпионажа, котораязахлестнула Уолл-стрит в последнее время. Странно, что это случилось только сейчас. Похоже, хедж-фонды с опозданием сообразили, что можно покупать уязвимости нулевого дня на чёрном рынке.
Так или иначе, но эксперты отмечают особую сложность атак, которые происходят в финансовой области. Например, специалисты BAE Systems Applied Intelligence обнаружили в сети одного из хедж-фондов продвинутую троянскую программу. Она регистрировала все заявки на покупку и продажу, которые выставляли торговые роботы хедж-фонда — и отправляла их на удалённый сервер. Возможно, целью злоумышленника было проанализировать и понять торговую стратегию ботов.
В то же время, троян осуществлял диверсионную деятельность, задерживая время выполнения заявок на промежуток в несколько сотен микросекунд. В результате, прибыльность работы торговых ботов сильно снизилась, а аналитики долго не могли понять, по какой причине. Если же противник расшифровал торговые алгоритмы и замедлил сделки конкурента, то он мог использовать это положение с выгодой.
Пол Хеннингер (Paul Henninger), глобальный директор по продуктам BAE Systems Applied Intelligence, говорит, что такие сложные атаки близки к тому, что принято называть «идеальным преступлением». Во-первых, высокопрофессиональных хакеров сложно выследить. Во-вторых, хедж-фонды не склонны обращаться за помощью в правоохранительные органы, чтобы не распугать своих клиентов. Эти организации действуют в частном порядке, и для них очень болезненным бывает отток даже части капитала инвесторов. В-третьих, для расследования таких преступлений нужна уникальная комбинация знаний как в сфере компьютерной безопасности, так и в финансовой области.
На непорядок с безопасностью хедж-фондов обратила внимание и Комиссия по ценным бумагам США, которая в начале 2014 года объявила о планах пересмотреть правила безопасности в отрасли. ФБР тоже заявило, что частные фирмы должны делиться с Бюро информацией об инцидентах.