Американская компания VeriSign, регистратор в доменных зонах .com, .net, на днях объявила о создании программного обеспечения для борьбы с кибермошенничеством на биржевом рынке. Если верить разработчикам, новой технологии под силу справиться с известным спамерским методом pump and dump (накачай и сбрось). Смысл его заключаетсяф в рассылке ложных сообщений, способных существенно влиять на стоимость ценных бумаг и дающих таким образом злоумышленнику возможность сыграть на понижении или повышении их курса. Впрочем, это далеко не единственный способ биржевой интернет-махинации. Фондовые рынки, отмечают эксперты, последнее время всерьез заинтересовали киберпреступников, которые изобретают все новые ухищрения по отъему больших денег, доставляя немало хлопот брокерам и биржевым игрокам.
Новое ПО способно автоматически вычислять pump and dump, отслеживая и оценивая различные факторы, включая биржевые риски, поведение пользователей, сопоставлять обычную торговую активность с образцами типичной мошеннической деятельности, а также отмечать цепную реакцию, которая следует за совершением схожих торговых операций многими игроками. В итоге пользователи заранее узнают о потенциальной угрозе и могут принять необходимые меры для того, чтобы не попасть на удочку злоумышленнику. В качестве яркого примера опасности спам-рассылки ложных сообщений аналитики VeriSign приводят инцидент с компанией GTX Global. Ряд руководителей последней провели информационную атаку с помощью подставных пресс-релизов и специально созданных сайтов, что повлияло на рыночную стоимость акций фирмы и позволило заработать на панике среди инвесторов более 31 млн долл. Первые случаи подобных биржевых спам-атак были зафиксированы в США в начале 2006 года. Они вызвали искусственное повышение и падение стоимости некоторых акций на 5-6%. Только осенью Комиссия по биржам и ценным бумагам Соединенных Штатов спохватилась и, оценив возможные риски, официально предупредила инвесторов об угрозе.
Кстати, сами биржевики отнеслись к программной новинке со скепсисом. "Обеспечением информационной безопасности на биржах занимаются специальные службы, - прокомментировал ситуацию РБК daily директор Департамента фондового рынка ММВБ Михаил Темниченко. - Что же касается манипуляции сознанием игроков через спам-рассылку, на мой взгляд, программное обеспечение здесь мало поможет. Человеческий фактор нельзя списывать со счетов. И поэтому многое будет зависеть от квалификации и компетенции самого игрока, желающего что-то купить. Принимая решение по инвестициям, к примеру, следует получить максимум объективной информации от первоисточника. Профессионал же никогда не станет доверять электронному сообщению непонятного происхождения".
Между тем интернет-нападения на биржевые рынки и финансовые институты в последнее время обретают характер одной из самых актуальных проблем. "Наибольшее внимание киберпреступников привлекают интернет-банки, сервисы электронных денег, онлайн-биржи и онлайн-казино, - пояснил РБК daily ведущий вирусный аналитик "Лаборатории Касперского" Виталий Камлюк. - Но оценить процент мошенничеств, связанных с биржевой деятельностью, от общего количества интернет-преступлений затруднительно. Далеко не все компании и фонды делятся такой информацией, и до широкой общественности доходят лишь самые громкие скандалы, связанные с фондовыми интернет-махинациями".
"Исследования показывают, что биржевые кибер-атаки, способные нанести серьезный финансовый ущерб, организуются сейчас достаточно часто, - рассказал РБК daily эксперт группы компаний "Антивирусный центр" Николай Ионов. - И по предварительным прогнозам, в будущем ситуация будет только усугубляться. При этом все они имеют свою специфику и делятся на несколько типов. Среди них в первую очередь следует назвать классическую вирусную атаку компьютеров, обслуживающих биржевые сделки. Она может привести к утечке конфиденциальной информации и нарушению функционирования сети. Примером может служить поражение торговой сети РТС вирусом в феврале 2006 года, в результате чего работа рынков была на некоторое время приостановлена. Особенностью такой атаки является то, что она может быть как направленной, так и "случайной" - произошедшей в результате действий пользователей, использующих рабочий компьютер для посещения сомнительных ресурсов".
Большой популярностью у злоумышленников пользуется и прямая атака на биржевые ресурсы. Так, в марте 2007 года ее жертвой стала Нью-Йоркская фондовая биржа, некоторые торговые площадки которой были временно недоступны. В этом случае атакующие пытаются добиться отказа системы в обслуживании, похитить важные сведения, внести в базы данных неверную информацию о сделках. Такие кибернападения могут осуществляться как извне, так и изнутри, при помощи специально внедренного или подкупленного персонала. А скажем, pump and dump относится к так называемому "косвенному" типу интернет-мошенничества. "Курьезный случай произошел на Сеульской фондовой бирже, когда появилось сообщение, якобы с сайта CNN, о смерти главы компании Microsoft Билла Гейтса, - объясняет Николай Ионов. - Оно привело к падению индексов на 1,5%, а это достаточно серьезные последствия, которые запросто могли быть использованы для извлечения крупной прибыли".
"Профессиональные брокеры, к примеру, не отреагируют на спам-рассылки с ложными новостями. Однако от этого могут быть не застрахованы физические лица, работающие на рынке ценных бумаг. Так что бороться с таким видом мошенничества, как и с любыми другими недобросовестными попытками обогатиться, необходимо", - сообщили РБК daily в пресс-службе "Фондовой биржи РТС". Впрочем, 100-процентного средства от кибернападений на биржи до сих пор не создано. "Позиционная борьба с переменным успехом идет уже несколько лет и, видимо, будет продолжаться до тех пор, пока есть любители легкой наживы", - заключает Николай Ионов.
РБК daily
