Wall Street Journal rapporterar att investerare på aktiemarknaden, antingen genom enskilda aktier eller fonder, hotas av stora förluster och störningar från hackare. Möjligheten ser desto mer verklig med tanke på redan framgångsrika cyberattacker de senaste åren mot högprofilerade finansinstitut inklusive bland annat: kreditrapporteringsbyrån Equifax Inc. (EFX); bankjätten JPMorgan Chase & Co. (JPM); och US Securities and Exchange Commission (SEC). Hotet tas så på allvar på de högsta regeringsnivåerna att Defense Advanced Research Projects Agency (DARPA), som övervakar utvecklingen av avancerad teknik för US-militären, har anklagats för att identifiera sårbarheter i det finansiella systemet. (För mer, se också: Var jag hackad? Ta reda på om Equifax-brottet påverkar dig. )
Nightmare Scenarios
DARPA har hållit brainstorming-sessioner med viktiga aktörer i det finansiella systemet för att identifiera potentiella risker och för att utveckla effektiva motåtgärder mot dem. Särskilt viktigt i dessa diskussioner, konstaterar tidningen, har marknadsaktörer varit engagerade i högfrekvent handel (HFT) eller höghastighetshandel, förvaltare av kvantifonder och andra personer med djup kunskap om de automatiserade system som driver så mycket av handel idag, ofta med reaktionstider mätt i bråkdelar av en sekund.
Journalen har citerat flera scenarier för omfattande ekonomiskt kaos som hackare kan försöka generera. Att stänga av en enorm löneprocessor skulle lämna tiotals miljoner hushåll, av vilka många också är investerare, utan tillräckligt med medel för att betala för oupplöst handel. ADP (ADP) skulle vara ett huvudmål eftersom det genererar lönekontroller och direkta insättningar för cirka 16% av de amerikanska arbetarna.
Hackare kan försöka injicera falska prisuppgifter i dataflöden. Att publicera "falska nyheter" via sociala medier kan komma att få panik, särskilt om det påstår sig komma från en pålitlig nyhetsorganisation. Faktum är att hackare 2013 kom in på Associated Press Twitter-kontot och skickade ut en falsk rapport om explosioner i Vita huset som skadade president Obama och skickade lager som tumlade, enligt US News & World Report.
Att ta kontroll över automatiserade handelsalgoritmer kan användas för att störa marknaderna. En annan taktik kan vara att skapa ett lavin av falska försäljningsorder för att utlösa en marknadskrasch. (För mer, se också: Alltid kostsamma datahackar .)
Hacka, pumpa och dumpa
2010 avslöjade SEC vad den kallade ett "hack-, pump- och dumpningssystem" som drivs av ett ryskt handelsföretag per Wired.com. Det handlade om att köpa tunt handlade aktier i handelsföretagets egna konton, pumpa upp sina priser genom att placera köporder till uppblåsta priser via hackade konton som tillhörde investerare i Scottrade och sedan sälja aktierna på det ryska företagets egen konto. En kortsäljningsvariant användes också, där det ryska företaget kortsluter lager för sitt eget konto, och drev sedan ned sina priser med försäljningsorder som placerades via de hackade Scottrade-kontona. En indisk man dömdes för att ha kört ett liknande system 2008, tillade Wired.com. Scottrade har sedan dess förvärvats av TD Ameritrade, en division i Toronto-Dominion Bank (TD).
Globala hot
Under de senaste åren har hackare stört handeln på olika platser. I juli avslutades onlinemäklare i Malaysia i en distribuerad attack för avslag på tjänst (DDOS) som liknar cyber utpressning som tidigare genomförts mot verktyg och sjukhus i mer än 100 länder, rapporterade Nikkei Asian Review. 2011 störde hackare handeln på Hong Kong Stock Exchange per Reuters. Under 2010 kom ryska hackare in i Nasdaqs nätverk, enligt Ars Technica, och kunde "ströva om ostörda i månader och plantera skadlig skadlig programvara för att orsaka störningar."
Lager Doxing
En skuggig handelspraxis är i hemlighet att skaffa skadlig information om ett företag, korta företagets aktier och sedan släppa den informationen i ett försök att sänka aktiekursen. Baserat på hacker-lingo där "dox" är ett försök att skada rykte hos en person eller organisation online har så kallad stock doxing blivit en växande teknik för marknadsmanipulation, enligt en rapport i Wired UK.
