Według wielu inwestorów i regulatorów zajmujących się tą kwestią inwestorzy na giełdzie, czy to poprzez pojedyncze akcje, czy fundusze, stają przed groźbą poważnych strat i zakłóceń ze strony hakerów. Możliwość wygląda na bardziej realną, biorąc pod uwagę już udane cyberataki w ostatnich latach na znane instytucje finansowe, w tym między innymi: agencję raportowania kredytowego Equifax Inc. (EFX); gigant bankowy JPMorgan Chase & Co. (JPM); oraz amerykańska Komisja Papierów Wartościowych i Giełd (SEC). Zagrożenie jest traktowane tak poważnie na najwyższych szczeblach rządowych, że Agencja Obrony Zaawansowanych Projektów Badawczych (DARPA), która nadzoruje rozwój zaawansowanych technologii do wykorzystania przez wojsko USA, została oskarżona o identyfikację luk w systemie finansowym. (Aby uzyskać więcej informacji, zobacz także: Czy zostałem zhakowany? Dowiedz się, czy naruszenie zasad Equifax dotyczy Ciebie. )
Scenariusze koszmaru
DARPA prowadzi sesje burzy mózgów z kluczowymi graczami systemu finansowego w celu zidentyfikowania potencjalnych zagrożeń i opracowania skutecznych środków zaradczych przeciwko nim. Szczególnie ważne w tych dyskusjach, jak zauważa czasopismo, byli uczestnicy rynku zajmujący się obrotem o wysokiej częstotliwości (HFT) lub szybkim obrocie, zarządzający funduszami ilościowymi i inne osoby posiadające głęboką wiedzę na temat zautomatyzowanych systemów, które kierują tak dużą handlujemy dzisiaj, często z czasem reakcji mierzonym w ułamkach sekundy.
Dziennik przytacza kilka scenariuszy powszechnego chaosu finansowego, które hakerzy mogliby próbować wygenerować. Zamknięcie ogromnego procesora płac pozostawiłoby dziesiątki milionów gospodarstw domowych, z których wiele to także inwestorzy, bez wystarczających środków na opłacenie nierozliczonych transakcji. ADP (ADP) byłby głównym celem, ponieważ generuje kontrole wynagrodzeń i bezpośrednie depozyty dla około 16% pracowników w USA.
Hakerzy mogą próbować wprowadzić fałszywe oferty cenowe do plików danych. Publikowanie „fałszywych wiadomości” za pośrednictwem mediów społecznościowych może wywołać panikę, zwłaszcza jeśli ma pochodzić z wiarygodnej organizacji prasowej. Rzeczywiście, w 2013 r. Hakerzy dostali się na konto Associated Press na Twitterze i wysłali fałszywy raport o eksplozjach w Białym Domu, który zranił prezydenta Obamę, wysyłając zapasy, zgodnie z US News & World Report.
Przejęcie kontroli nad automatycznymi algorytmami handlowymi mogłoby być wykorzystane do zakłócenia rynków. Inną taktyką może być generowanie lawiny fałszywych zamówień sprzedaży w celu wywołania krachu na rynku. (Aby uzyskać więcej informacji, zobacz także: Najbardziej kosztowne włamania komputerowe wszechczasów .)
Hack, Pump and Dump
W 2010 r. SEC odkryła coś, co nazywało się „programem hackowania, pompowania i zrzutów” prowadzonym przez rosyjską firmę handlową na Wired.com. Polegał on na kupowaniu akcji będących przedmiotem obrotu na własnych rachunkach firmy handlowej, podwyższaniu ich cen poprzez składanie zleceń kupna po zawyżonych cenach za pośrednictwem zhakowanych kont należących do inwestorów w Scottrade, a następnie sprzedaży akcji na własny rachunek rosyjskiej firmy. Zastosowano również wariant krótkiej sprzedaży, w którym rosyjska firma skracała zapasy na swoim własnym rachunku, a następnie obniżała ceny dzięki zleceniom sprzedaży składanym za pośrednictwem zhakowanych kont Scottrade. Wired.com dodał, że Indianin został skazany za prowadzenie podobnego programu w 2008 roku. Od tego czasu Scottrade został przejęty przez TD Ameritrade, oddział The Toronto-Dominion Bank (TD).
Globalne zagrożenia
W ciągu ostatnich kilku lat hakerzy ingerowali w handel w różnych lokalizacjach. W lipcu brokerzy internetowi w Malezji zostali zamknięci w wyniku rozproszonego ataku typu „odmowa usługi” (DDOS) podobny do szantażu cybernetycznego przeprowadzonego wcześniej w stosunku do przedsiębiorstw użyteczności publicznej i szpitali w ponad 100 krajach, podał Nikkei Asian Review. W 2011 r. Hakerzy zakłócili handel na giełdzie w Hongkongu, według Reuters. Według Ars Technica rosyjscy hakerzy dostali się w 2010 r. Do sieci Nasdaq i „mogli wędrować bez przeszkód przez wiele miesięcy i instalować destrukcyjne szkodliwe oprogramowanie zaprojektowane tak, by powodować zakłócenia”.
Zdjęcie Doxing
Podstępną praktyką handlową jest potajemne pozyskiwanie szkodliwych informacji o spółce, skracanie akcji spółki, a następnie udostępnianie tych informacji w celu obniżenia ceny akcji. Oparta na żargonie hakerów, w której „dox” jest próbą podważenia reputacji osoby lub organizacji w Internecie, tak zwane „doxowanie giełdowe” stało się rosnącą techniką manipulacji na rynku, zgodnie z raportem w Wired UK.
