Хакеры взломали компьютерную систему фондовой биржи NASDAQ OMX. Злоумышленники только присматривались к электронному хозяйству биржи, но никакой информацией не воспользовались

За последний год хакеры неоднократно взламывали компьютерную сеть NASDAQ, сообщила в субботу WSJ. После этой публикации заявление для клиентов сделала и биржа. В ходе внутренней проверки сотрудники NASDAQ обнаружили подозрительные файлы в сервисе, который позволяет трейдерам общаться между собой и хранить документы.

«Файлы были незамедлительно удалены, и на данный момент нет подтверждений, что хакеры получили доступ к клиентской информации, — говорится в заявлении NASDAQ, — наша торговая платформа работает независимо от сервисов, имеющих выход в интернет». По утверждению NASDAQ, ни одна из торговых платформ взломана не была.

Власти просили NASDAQ не сообщать о взломе сети клиентам до 14 февраля, чтобы способствовать расследованию. «После того как история о хакерском инциденте на NASDAQ в субботу появилась в прессе, проконсультировавшись с властями, мы решили, что должны проинформировать клиентов», — заявила биржа.

Расследование взлома компьютерной системы NASDAQ начала секретная служба США, позже к ней присоединилось ФБР, которое в итоге взяло на себя ведущую роль. Власти рассматривают широкий спектр возможных мотивов, в том числе получение незаконного дохода, кражу производственной тайны и угрозу национальной безопасности в результате причинения вреда бирже. «Судя по всему, преступники только осматривались», — говорит участник расследования. Еще один источник сравнивает злоумышленников с ворами, проникшими в дом, побродившими вокруг, но ничего не забравшими.

Власти обеспокоены таким поведением хакеров, поскольку у них остается неуверенность относительно того, смогли ли они закрыть все дыры в компьютерной системе. Наиболее продвинутые хакеры все чаще выбирают своими мишенями финансовые институты, особенно те, которые связаны с трейдингом, отмечает Том Келлерман, бывший специалист Всемирного банка по компьютерной безопасности, а теперь работающий в Core Security Technologies. «Многие искушенные хакеры не пытаются сразу использовать ситуацию для получения прибыли, часто они собирают информацию, чтобы понять, как заработать на присутствии в системе в долгосрочной перспективе», — отмечает он.

Власти пока не могут назвать ни имен хакеров, ни страны, где установлены их компьютеры. Некоторые признаки указывают на Россию, говорят источники, близкие к расследованию, но означает это лишь то, что люди, осуществившие атаку, могли воспользоваться компьютерами, находящимися в России, но сами они могут быть из любой страны.

Фондовые биржи сейчас нередко становятся объектами хакерских атак. «Мы относимся серьезно к любой потенциальной угрозе и продолжаем работу, чтобы быть уверенными, что наши системы работают на самом высоком уровне безопасности и целостности», — говорит Рэй Пеллеккиа, представитель крупнейшей в США фондовой биржи — NYSE Euronext.

Безопасность компьютерных систем должна быть ответственностью не только самих бирж, но и регуляторов, полагают участники рынка. «Страшно думать, что крупная электронная биржа может быть взломана», — говорит директор по инвестициям Harris Private Bank Джек Эблин. Майский обвал (flash crash) подорвал уверенность инвесторов, отмечает он. «Кажется, что SEC не может ничего сделать, — добавляет Эблин, — регулятор — это бумажный тигр» (цитата по Reuters).