Хакеров из Anonymous или Китая заподозрили в атаке на Нью-Йоркскую биржу

Недавно мы писали о причинах масштабных технологических сбоев на биржах. В начале июля 2015 года на Нью-Йоркской фондовой бирже (NYSE) произошла серьезная авария, в результате которой торги были остановлены на несколько часов. Представители торговой площадки объяснили случившееся ошибкой в работе электронной системы биржи. СМИ заявили о причастности к сбою хакеров из Anonymous или Китая.

Что случилось 8 июля

В 11:32 дня 8 июля торги на NYSE были остановлены из-за «внутренних технических неполадок», которые не являются результатом «компьютерного сбоя». В 15:10 было объявлено о возобновлении торгов и «нормальном функционировании всех систем».

Президент NYSE Томас Фэйрли (Thomas Farley) сказал в разговоре с журналистами CNBC:

Не могу точно рассказать о том, что послужило причиной аварии. Но мы выяснили, что работало не так, как нужно, и исправили неисправность. У нас нет никаких доказательств того, что неполадки были спровоцированы внешним воздействием.

Представители администрации президента США также следили за ситуацией и заявили о том, что сбой носили исключительно технический характер и не был вызван вмешательством злоумышленников в работу биржевых систем.

Теории заговора

Несмотря на заверения властей и руководства биржи, журналисты усомнились в правдивости версии о внутреннем сбое. Причиной тому послужил подозрительный твит, опубликованный в микроблоге хакерской группы Anonymous (@YourAnonNews):

Интересно, случиться ли завтра что-то плохое для Уолл-стрит…можно только на это надеяться.

Твит был опубликован примерно за 12 часов до заявления о технических неполадках в твиттер-аккаунте NYSE.

Cоздатель антивируса McAfee Джон Макафи в своей колонке для британского издания IBTimes заявил о том, что причиной сбоя биржи могли стать действия хакеров «вроде Anonymous». Якобы, Макафи изучил диалоги хакеров в теневой части интернета (dark web), в которых они подзравляли друг-друга с «успешной работой на Уолл-стрит».

Макафи считает, что сбой был спровоцирован DDoS-атакой на сеть NYSE, однако исследователи ИБ-компании F-Secure считают, что подобная атака не достигла бы успеха, а сбой произошел внутри системы. Компания Arbor Networks, занимающаяся мониторингом DDoS-атак по всему миру также не заметила необычных всплесков трафика.

Anonymous уже обещали «стереть NYSE из интернета», однако эти угрозы так ничем и не закончились. В том числе и этот факт подпитывает другую версию, согласно которой на американскую биржу напали хакеры из Китая.

Журналисты предположили, что причиной возможной атаки могло стать широкое освещение в прессе фондового кризиса в Поднебесной. Якобы, именно из-за этого были атакованы сайты изданий Wall Street Journal и Zero Hedge.

Интерактивная карта хакерских атак, созданная компании NorseCorp, также показывала атаки по направлению из Китая в США.

Тем не менее, это не говорит о том, что атаковалась именно биржа — каждый день фиксируется множество атак китайских хакеров на те или иные ресурсы в США. Тем не менее бывший брокер Джош Браун во время сбоя NYSE отметил, что «кое-какая страна явно не рада тому, как наши медиа освещают дела на ее фондовом рынке»:

Все может быть куда проще

Несмотря на существование теорий заговора, многие наблюдатели сходятся во мнении, что причиной сбоя действительно послужили внутренние неполадки системы. Создатель аналитической компании Nanex (о ней мы публиковали цикл материалов) Эрик Хунсадер (Eric Hunsader) заявил Fortune, что считает причиной аварии ошибку в обновлении торговой системы.

Слабым местом этой версии является время сбоя — биржа вряд ли стала бы «накатывать обновления» в разгар торговой сессии. Шон Салливан из F-Secure на это заметил, что обновлять могли и не критичную систему, сбой в которой, однако привел к масштабным последствиям. По его мнению здесь сыграл свою роль человеческий фактор.

Сбои периодически возникают не только на американских биржах, но и на торговых площадках в других странах, например на Московской бирже. Ошибки часто приводят не к остановке торгов, а, например, к некорректному отображению торговых данных или неверному расчету гарантийного обеспечения для удержания позиции (ошибка может привести даже к преждевременному закрытию сделки)

Для того, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. О том, как реализована подобная защита в торговой системе ITinvest MatriX мы расскажем в одном из следующих постов (кратко об этом можно прочитать по ссылке).

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *