Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер
- Дата:20.09.2024
- Категория: Компьютеры и Интернет / Программирование
- Название: Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах
- Автор: Брюс Шнайер
- Просмотров:0
- Комментариев:0
Шрифт:
Интервал:
Закладка:
Фронтраннинг, или «забегание вперед», – это еще один хакерский метод, использующий секретную информацию. Если вы брокер и знаете о предстоящей крупной сделке, вы можете перед этим заключить сделку на меньшую сумму. Затем вы исполняете сделку своего клиента, она двигает рынок, и вы получаете мгновенную прибыль. Как и инсайдерская торговля, подобный прием является незаконным.
Некоторые хакерские атаки на финансовые рынки и сети нацелены на окружающие их информационные системы. К примеру, в 2015 г. SEC предъявила обвинения двум украинским хакерам{76}, которые взломали сети Business Wire и PR Newswire и похитили более 100 000 неопубликованных пресс-релизов публичных компаний. Релизы были распространены среди сообщества трейдеров, которые использовали полученную информацию, чтобы делать обоснованные ставки, что само по себе весьма напоминает схему инсайдерской торговли.
Второй тип взлома связан с созданием дезинформации. Старый пример – схема под названием Pump & Dump, или «накачка и слив». Преступники покупают акции предпочтительно малоизвестных компаний – в этом контексте печально известен именно рынок грошовых акций. Затем они активно рекомендуют эти акции к покупке, используя ложные и вводящие в заблуждение заявления о потенциальной прибыли. Если другие инвесторы попадаются на эту аферу и начинают покупать, цена на акции взлетает и преступники продают их. Традиционно эта схема включала обзвон потенциальных инвесторов по телефону. Сегодня для этого чаще используются трейдерские форумы, профильные группы в социальных сетях и спам-рассылки по электронной почте. Например, это могут быть лидеры финансового форума r/WallStreetBets на платформе Reddit, спровоцировавшие розничных инвесторов без всякой причины отправить цену акций компании GameStop «на Луну», или же Илон Маск, сообщающий в Twitter о своих покупках биткоинов миллионам подписчиков. В обоих случаях мы имеем дело с инвесторами, использующими онлайн-коммуникации для манипулирования ожиданиями людей и создания ценовых пузырей ради собственной выгоды (и ценой чужих убытков) с беспрецедентной скоростью и в немыслимых доселе масштабах. Появление онлайн-торговли сделало этот хакерский метод еще более прибыльным. По большей части накачка и слив являются незаконными, и если вас поймают, то придется заплатить немалые штрафы. С другой стороны, судебное преследование в этих случаях может быть затруднено. Ни Маск, ни кто-либо, причастный к ажиотажной торговле акциями GameStop в 2021 г., так и не были привлечены к ответственности.
Спуфинг – вид мошенничества, также связанный с распространением дезинформации. В данном случае трейдер размещает ордера на миллионы долларов, а затем отменяет их после того, как другие трейдеры заметили выставленные заявки и отреагировали на них. Это тоже незаконный метод, и уже несколько человек были осуждены за его использование.
Фейковые новости, то есть намеренно ложные сообщения, маскирующиеся под журналистику, – еще один метод взлома рынка с помощью дезинформации, набирающий все большие обороты. Чаще всего такой взлом используется для искажения оценки стоимости компаний, что позволяет хакерам получать прибыль от колебаний цен на акции. Например, в 2015 г. поддельная версия сайта Bloomberg.com была использована для распространения новости о предложении купить Twitter за $31 млрд, что вызвало резкий рост акций компании по мере распространения информации. Осведомленные хакеры в это же время продавали акции Twitter по искусственно завышенным ценам. Поддельный сайт был оформлен аналогично оригинальному сайту Bloomberg.com и использовал похожий URL. Мы знаем случаи использования поддельных пресс-релизов, поддельных отчетов, поддельных твитов и даже поддельных документов Комиссии по ценным бумагам и биржам США. Все эти действия SEC рассматривает как незаконные.
Если задуматься, дезинформация – это хакинг не столько финансовой сети, сколько других трейдеров. Это попытка повлиять на их поведение, а значит, это уже взлом когнитивных систем.
Большая группа хаков в финансовой сфере связана с поиском новых способов снижения риска, часто с использованием лазеек в финансовых правилах. Хедж-фонды занимаются этим с момента своего появления в 1960-х гг. Сначала они делали это путем хеджирования, компенсируя риски друг друга, потом стали прибегать к разнообразным инвестиционным стратегиям, а затем начали сами торговать активами с помощью компьютера.
Само существование хедж-фондов построено на взломе системы финансового регулирования. С момента своего появления хедж-фонды были защищены рядом законодательных лазеек, освобождающих их от надзора Комиссии по ценным бумагам и биржам США. Поскольку они принимают в качестве клиентов только состоятельных и институциональных инвесторов, хедж-фонды освобождены от надзора в соответствии с законом о ценных бумагах 1933 г., который был предназначен для защиты индивидуальных покупателей на рынке. Придерживаясь критериев, изложенных в 1940 г. в законе об инвестиционных компаниях, хедж-фонды освобождают себя от запрета на методы инвестирования, которые применяются к зарегистрированным инвестиционным компаниям, и в первую очередь на открытие коротких позиций. В 2010 г. закон Додда – Франка поставил хедж-фонды под надзор SEC, но на практике они по-прежнему остаются нерегулируемыми. Хедж-фонды – это хак, который стал привычной частью финансовой системы.
На протяжении десятилетий хедж-фонды использовали одну законодательную лазейку за другой. Иногда эти лазейки прикрывают после того, как первопроходцы уже снимут все сливки. Иногда правила меняют таким образом, чтобы узаконить хак. Но в большинстве случаев их просто продолжают использовать и в итоге принимают как норму. Люди, управляющие хедж-фондами, совсем не обязательно умнее остальных. Просто они лучше понимают систему, умеют находить уязвимости и разрабатывать эксплойты, чтобы воспользоваться ими. Поскольку люди, которые лучше всех разбираются в системе, получают прибыль от ее взлома, вряд ли в ближайшее время мы увидим существенные исправления.
Хаки, с которыми мы только что познакомились, направлены против разных систем и работают на разных уровнях. Некоторые из них действуют на техническом уровне: спуфинг и фронтраннинг – это хаки, использующие скорость и автоматизацию, которые рынок получил благодаря компьютерам. Другие действуют на уровне финансовых рынков. Третьи – на законодательном уровне, находя уязвимости, например, в законах о ценных бумагах. Все это – микрокосм хаков, которые будут описаны в следующих главах.
19
Хакинг компьютеризированных финансовых бирж
Сегодня все финансовые биржи компьютеризированны, и это привело к появлению разнообразных новаторских хаков{77}. К примеру, теперь куда проще реализовать фронтраннинг, а вот обнаружить его стало гораздо труднее. Привязка автоматизированной торговли к анализу рыночных настроений, когда торговые программы покупают акции, становящиеся вдруг очень популярными, или продают их не просто на факте плохих новостей, а на том, что эти новости становятся вирусными, может сделать накачку и слив, а также клеветнические кампании намного более прибыльными. Но самым опасным из всех современных методов биржевого хакинга является высокочастотный трейдинг, или ВЧТ. Этот метод эксплуатирует не секреты и ложь, а открытую публичную информацию, но делает это с молниеносной скоростью.
ВЧТ – это форма алгоритмической торговли, которая использует ценовые разрывы, возникающие при размещении крупных торговых ордеров, обычно пенсионными фондами или страховыми компаниями. (Такие ордера могут оказать значительное влияние на цены акций.) Алгоритмы ВЧТ выявляют эти ордера, а также другие события, которые могут повлиять на цены акций, и затем извлекают из них прибыль. Эти сделки называются высокочастотными, потому что пытаются купить дешевле и продать дороже на мизерных колебаниях цен с молниеносной скоростью. Часто вход в сделку и выход из нее проходят за миллисекунды, поэтому алгоритмические трейдинговые компании воюют за место на серверах, физически расположенных близко к биржам, чтобы максимально увеличить скорость. Подобно тому, как собаки могут слышать частоты, слишком высокие для человеческого уха, алгоритмы высокочастотной торговли могут распознавать и реагировать на возникающие модели, слишком мелкие, чтобы люди могли заметить их.
Это чистый хакинг. Если предположить, что цель рынка заключается в том, чтобы покупатели и продавцы обменивались деньгами
- Сломанный код. Внутри Facebook и борьба за раскрытие его вредных секретов - Джефф Хорвиц - Деловая литература / Прочая документальная литература
- Даниэль Деронда (С иллюстрациями) - Джордж Элиот - Остросюжетные любовные романы
- Конституция Российской Федерации. Гимн, герб, флаг - Законодательство России - Юриспруденция
- Комментарий к Федеральному закону «Об инвестировании средств для финансирования накопительной части трудовой пенсии в Российской Федерации» (постатейный) - Андрей Кирилловых - Юриспруденция
- Секреты и ложь. Безопасность данных в цифровом мире - Брюс Шнайер - Прочая околокомпьтерная литература