Хакеры успешно атаковали крупный хедж-фонд

Занимающаяся обеспечением кибербезопасности компания BAE Systems опубликовала информацию о хакерской атаке на один из крупных американских хедж-фондов. Инцидент произошел более года назад, однако подробности его стали известны лишь сейчас и представляют несомненный интерес. Пожалуй, без всяких натяжек можно сказать, что операция киберпреступников могла бы вызвать зависть голливудских сценаристов и занять достойное место в фильме «Волк с Уолл-стрит» или сериале «Белый воротничок».

Атака традиционно началась с фишинговых сообщений, вложение в одном из которых было неосмотрительно открыто кем-то из сотрудников хедж-фонда. Благодаря этому хакерам удалось получить доступ к внутренней сети фонда. Далее они инфицировали сеть изощренным вредоносным ПО, которое передавало на внешние серверы всю информацию о финансовых операциях. Однако киберпреступники не ограничились и этим. Им удалось реализовать функцию задержки действий хедж-фонда при участии в биржевых торгах онлайн. Таким образом, когда сотрудники фонда отдавали команду о покупке или продаже тех или иных ценных бумаг, команда эта поступала на биржевой сервер не сразу, а с задержкой в несколько секунд, позволяя конкурентам совершить упреждающие действия. Именно эта функция в итоге и позволила обнаружить атаку, однако можно лишь гадать о том, какой финансовый ущерб успели понести финансисты. Для справки: согласно американскому законодательству, вступительный взнос в хедж-фонды составляет 5 миллионов долларов для частных инвесторов и 25 миллионов для организаций.

Крупный финансовый бизнес традиционно остается одним из самых непрозрачных, а потому неизвестно, сообщил ли пострадавший хедж-фонд об атаке в правоохранительные органы, однако, по данным директора продуктовой линейки BAE Systems Пола Хеннингера, инцидент ощутимо повлиял на стоимость активов фонда и рассматривался на уровне совета директоров.