A tőzsdei befektetők, akár egyes részvények, akár alapok révén, jelentős veszteségekkel és zavarokkal fenyegetik a hackereket, a Wall Street-i befektetők és a kérdést tanulmányozó szabályozók szerint több, a Wall Street Journal jelentése. A lehetőség annál inkább reálisnak tűnik, figyelembe véve az elmúlt években már sikeres kibernetikus támadásait magas színvonalú pénzügyi intézmények ellen, ideértve többek között: a hiteljelentő ügynökség Equifax Inc. (EFX); banki óriás JPMorgan Chase & Co. (JPM); és az Egyesült Államok Értékpapír- és Tőzsdebizottsága (SEC). A veszélyt annyira komolyan veszik a kormányzat legmagasabb szintjén, hogy a Fejlesztési Fejlesztési Kutatási Projektek Ügynökségét (DARPA), amely felügyeli az amerikai katonaság által használt fejlett technológiák fejlesztését, a pénzügyi rendszer sebezhetőségeinek azonosításával vádolták. (További információkért lásd: Hackek voltak? Tudja meg, ha az Equifax-megsértés hatással van rád. )
Rémálom forgatókönyvek
A DARPA ötletbörze-üléseket folytatott a pénzügyi rendszer kulcsfontosságú szereplőivel a lehetséges kockázatok azonosítása és hatékony ellenintézkedések kidolgozása ellen. Különösen fontosak ezekben a megbeszélésekben, a Journal megjegyzi, hogy a nagyfrekvenciás vagy nagy sebességű kereskedelemben részt vevő piaci szereplők, a kvantitatív alapok kezelői és más olyan személyek, akik mély ismeretekkel rendelkeznek az automatizált rendszerekről, amelyek annyira ma folytatnak kereskedelmet, gyakran a reakcióidőket másodperc részeként mérik.
A széles körben elterjedt pénzügyi káosz forgatókönyveit, amelyeket a hackerek megkísérelhetnek előállítani, idézi a Journal. Egy hatalmas bérszámfejtő-processzor leállítása több tízmillió háztartáshoz vezetne, amelyek közül sokan befektetők is, anélkül, hogy elegendő forrás lenne a rendezetlen ügyletek fizetéséhez. Az ADP (ADP) lenne elsődleges cél, mivel fizetést és ellenőrzést generál az amerikai munkavállalók körülbelül 16% -ának.
A hackerek megpróbálhatják hamis árajánlatokat beinjektálni az adatcsatornákba. A „hamis hírek” közzététele a közösségi médián keresztül pánikot válthat ki, különösen, ha állítólag megbízható hírszervezetről származik. Valójában 2013-ban a hackerek bekerültek az Associated Press Twitter fiókjába, és hamis jelentést küldtek a Fehér Házban elkövetett robbanásokról, amelyek Obama elnököt sérültek meg, és az USA News & World Report szerint állományok zuhantak.
Az automatizált kereskedési algoritmusok ellenőrzésének megragadása felhasználható a piacok zavarására. Egy másik taktika a hamis eladási rendelések lavinajának generálása piaci összeomlás kiváltására. (További információkért lásd: Az idők legdrágább számítógépes csapkodai .)
Hack, Pump and Dump
2010-ben a SEC a Wired.com webhelyen felfedte az úgynevezett "hack, pump and dump program" -ot, amelyet egy orosz kereskedelmi cég vezet. Ez magában foglalta a vékonyan kereskedett részvények vásárlását a kereskedelmi vállalkozás saját számláján, felfújta az áraikat azáltal, hogy felvásárlási megbízásokat felfújt árakon tettek a Scottrade befektetői számára feltárt, feltört fiókokon keresztül, majd eladták az részvényeket az orosz cég saját számlájára. Rövid eladási változatot is alkalmaztak, az orosz cég saját részvényeinek rövid lejáratú részvényeivel, majd az árat csökkentette a feltört Scottrade számlákon keresztül leadott eladási megbízásokkal. Egy indiai embert 2008-ban elítéltek egy hasonló rendszer vezetéséért, tette hozzá a Wired.com. Azóta a Scottrade-t a TD Ameritrade, a Toronto-Dominion Bank (TD) részlege vásárolta meg.
Globális fenyegetések
Az elmúlt néhány évben a hackerek beavatkoztak a különféle helyszíneken folytatott kereskedelembe. Júliusban a malajziai online brókereket bezárták egy elosztott szolgáltatásmegtagadási (DDOS) támadásban, amely hasonló volt a számítógépes zsaroláshoz, amelyet korábban több mint 100 ország közüzemi és kórházai ellen folytattak - jelentette a Nikkei Asian Review. 2011-ben a hackerek megszakították a kereskedelmet a hongkongi tőzsdén, a Reuters szerint. Az Ars Technica szerint 2010-ben az orosz hackerek bejutottak a Nasdaq hálózatába, és képesek voltak "hónapokig mozdulatlanul barangolni és megsemmisítő kártevőket telepíteni, amelyek zavarokat okoztak".
Stock doxing
Az árnyékos kereskedési gyakorlat titokban az, hogy káros információkat szerezzenek egy társaságról, lerövidítsék a társaság részvényeit, majd ezt az információt kiadják annak érdekében, hogy csökkentsék a részvény árat. A hacker-lingó alapján, amelyben a „dox” egy személy vagy szervezet online hírnevének megsértésére tett kísérlet, az ún. „Stock doxing” egyre növekvő piaci manipulációs technikává vált, mondja a Wired UK jelentés.
