Хакеры вышли на биржу

За последний год хакеры неоднократно взламывали компьютерную сеть NASDAQ, сообщила в субботу WSJ. После этой публикации заявление для клиентов сделала и биржа. В ходе внутренней проверки сотрудники NASDAQ обнаружили подозрительные файлы в сервисе, который позволяет трейдерам общаться между собой и хранить документы.

“Файлы были незамедлительно удалены, и на данный момент нет подтверждений, что хакеры получили доступ к клиентской информации, — говорится в заявлении NASDAQ, — наша торговая платформа работает независимо от сервисов, имеющих выход в интернет”. По утверждению NASDAQ, ни одна из торговых платформ взломана не была.

Власти просили NASDAQ не сообщать о взломе сети клиентам до 14 февраля, чтобы способствовать расследованию. “После того как история о хакерском инциденте на NASDAQ в субботу появилась в прессе, проконсультировавшись с властями, мы решили, что должны проинформировать клиентов”, — заявила биржа.

Расследование взлома компьютерной системы NASDAQ начала секретная служба США, позже к ней присоединилось ФБР, которое в итоге взяло на себя ведущую роль. Власти рассматривают широкий спектр возможных мотивов, в том числе получение незаконного дохода, кражу производственной тайны и угрозу национальной безопасности в результате причинения вреда бирже. “Судя по всему, преступники только осматривались”, — говорит участник расследования. Еще один источник сравнивает злоумышленников с ворами, проникшими в дом, побродившими вокруг, но ничего не забравшими.

Власти обеспокоены таким поведением хакеров, поскольку у них остается неуверенность относительно того, смогли ли они закрыть все дыры в компьютерной системе. Наиболее продвинутые хакеры все чаще выбирают своими мишенями финансовые институты, особенно те, которые связаны с трейдингом, отмечает Том Келлерман, бывший специалист Всемирного банка по компьютерной безопасности, а теперь работающий в Core Security Technologies. “Многие искушенные хакеры не пытаются сразу использовать ситуацию для получения прибыли, часто они собирают информацию, чтобы понять, как заработать на присутствии в системе в долгосрочной перспективе”, — отмечает он.

Власти пока не могут назвать ни имен хакеров, ни страны, где установлены их компьютеры. Некоторые признаки указывают на Россию, говорят источники, близкие к расследованию, но означает это лишь то, что люди, осуществившие атаку, могли воспользоваться компьютерами, находящимися в России, но сами они могут быть из любой страны.

Фондовые биржи сейчас нередко становятся объектами хакерских атак. “Мы относимся серьезно к любой потенциальной угрозе и продолжаем работу, чтобы быть уверенными, что наши системы работают на самом высоком уровне безопасности и целостности”, — говорит Рэй Пеллеккиа, представитель крупнейшей в США фондовой биржи — NYSE Euronext.

Безопасность компьютерных систем должна быть ответственностью не только самих бирж, но и регуляторов, полагают участники рынка. “Страшно думать, что крупная электронная биржа может быть взломана”, — говорит директор по инвестициям Harris Private Bank Джек Эблин. Майский обвал (flash crash) подорвал уверенность инвесторов, отмечает он. “Кажется, что SEC не может ничего сделать, — добавляет Эблин, — регулятор — это бумажный тигр” (цитата по Reuters).

Ложный след

В расследовании хакерских атак география может быть ложным следом. Один из самых именитых хакеров — Альберт Гонсалес, взломавший в США номера 130 млн кредиток, был жителем Майами. Но для взлома кредиток он использовал компьютеры, расположенные в США, Латвии и Эстонии. Гонсалес признал свою вину и был приговорен к 20 годам тюрьмы.

Татьяна БОЧКАРЁВА