menu
menu
logo

Хакеры успешно атаковали крупный хедж-фонд

Занимающаяся обеспечением кибербезопасности компания BAE Systems опубликовала информацию о хакерской атаке на один из крупных американских хедж-фондов. Инцидент произошел более года назад, однако подробности его стали известны лишь сейчас и представляют несомненный интерес. Пожалуй, без всяких натяжек можно сказать, что операция киберпреступников могла бы вызвать зависть голливудских сценаристов и занять достойное место в фильме «Волк с Уолл-стрит» или сериале «Белый воротничок».

Атака традиционно началась с фишинговых сообщений, вложение в одном из которых было неосмотрительно открыто кем-то из сотрудников хедж-фонда. Благодаря этому хакерам удалось получить доступ к внутренней сети фонда. Далее они инфицировали сеть изощренным вредоносным ПО, которое передавало на внешние серверы всю информацию о финансовых операциях. Однако киберпреступники не ограничились и этим. Им удалось реализовать функцию задержки действий хедж-фонда при участии в биржевых торгах онлайн. Таким образом, когда сотрудники фонда отдавали команду о покупке или продаже тех или иных ценных бумаг, команда эта поступала на биржевой сервер не сразу, а с задержкой в несколько секунд, позволяя конкурентам совершить упреждающие действия. Именно эта функция в итоге и позволила обнаружить атаку, однако можно лишь гадать о том, какой финансовый ущерб успели понести финансисты. Для справки: согласно американскому законодательству, вступительный взнос в хедж-фонды составляет 5 миллионов долларов для частных инвесторов и 25 миллионов для организаций.

Крупный финансовый бизнес традиционно остается одним из самых непрозрачных, а потому неизвестно, сообщил ли пострадавший хедж-фонд об атаке в правоохранительные органы, однако, по данным директора продуктовой линейки BAE Systems Пола Хеннингера, инцидент ощутимо повлиял на стоимость активов фонда и рассматривался на уровне совета директоров.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте