Vi har skrivit en del om cybersäkerhet tidigare, bland annat har vi skrivit om ett par börshandlade fonder som HACK ETF, ISPY ETF och CIPR ETF. Nu är det dags att titta på nästa hot, Riskerar Dina aktier att bli hackade? Investerare på de finansiella marknaderna, vare sig de köpt aktier eller fonder, riskerar att förlora enorma pengar enligt en artikel i Wall Street Journal.
Möjligheten är att det sker redan nu. Under de senaste åren har vi sett ett antal framgångsrika attacker mot högprofilerade finansinstitut, bland annat mot kreditrapporteringsbyrån Equifax Inc, bankjätten JPMorgan Chase & Co och US Securities and Exchange Commission (SEC).
Hotet tas så allvarligt på högsta nivåer av såväl den amerikanska regeringen som Defense Advanced Research Projects Agency (DARPA), som övervakar utvecklingen av avancerad teknik som används av amerikanska militären, har blivit ansvarig för att identifiera sårbarheter i det finansiella systemet.
Mardrömsscenarion
DARPA har genomfört ett antal brainstormingar med nyckelaktörer i finanssystemet för att identifiera potentiella risker och utveckla effektiva motåtgärder mot dem. Särskilt viktigt i dessa diskussioner har varit marknadsaktörer som bedriver högfrekvenshandel (HFT) eller höghastighetshandel. Även chefer för kvantfonder och andra personer med djup kännedom om de automatiserade systemen som driver så mycket av handel idag, ofta med reaktionstider uppmätta i fraktioner av en sekund.
Flera scenarion för utbrett finansiellt kaos som hackare kan försöka generera är citerade av Wall Street Journal. Att stänga en stor löneprocessor skulle drabba tiotals miljoner hushåll, varav många är också investerare. Det skulle lämna utan tillräckliga medel för att betala för sina aktieaffärer. ADP skulle vara ett främsta mål eftersom det genererar lönekontroller och direkta insättningar för cirka 16 % av de amerikanska arbetstagarna.
Falska prisnoteringar
Hackare kan även försöka injicera falska aktiekurser i dataflöden. Publicering av ”falska nyheter” via sociala medier kan skapa panik, speciellt om det ser ut som att det kommer från en pålitlig nyhetsorganisation. Faktum är att hackare under 2013 kom in på Associated Press Twitter-kontot. De skickade ut en falsk rapport om explosioner i Vita huset som skadade president Obama och fick aktiekurserna att rasa, enligt US News & World Report.
Att ta kontroll över automatiserade handelsalgoritmer kan användas för att störa marknaderna. En annan taktik kan generera en lavin av falska säljorder för att utlösa en marknadskrasch.
Hack, pump och dump
2010 avslöjade SEC det som det kallades för ett ”hack-, pump- och dumpningssystem” som drevs av ett ryskt handelsföretag. Det innebar att det ryska bolaget köpte illikvida aktier på handelsföretagets egna konton. Sedan pumpade det upp aktiekurserna genom att placera köporder till inflaterade priser genom hackade konton som tillhörde investerare i Scottrade. De kunde då sälja aktierna på det ryska företagets egna konton.
En variant som fungerade med aktier att bli hackade användes också där det ryska företaget blankade aktier på eget konto. De körde sedan ned aktiekurserna med hjälp av försäljningsorder placerade genom de hackade Scottrade-konton. En indisk man dömdes för att ha försökt använda ett liknande system 2008. Scottrade har sedan dess förvärvats av TD Ameritrade, en division inom Toronto-Dominion Bank (TD).
Globala hot
Under de senaste åren har hackare stört handeln på olika ställen. I juli 2017 stängdes flera online-mäklare i Malaysia ned i ett DDOS-angrepp som liknar cyberpressen som tidigare utövades mot företag och sjukhus i mer än 100 länder, rapporterade Nikkei Asian Review. Under 2011 störde hackare aktiehandeln på Hong Kong-börsen, rapporterar Reuters. Under 2010 kom ryska hackare in i Nasdaqs nätverk, enligt Ars Technica, och kunde ”under flera månader plantera destruktiva skadliga program som var konstruerade för att orsaka störningar.
Doxing
En annan skum handelspraxis är i hemlighet att skaffa skadlig information om ett företag, blanka bolagets aktier och sedan släppa den skadliga informationen i ett försök att driva ned aktiekursen. På hackerlingo betyder ”dox” ett försök att skada en persons eller organisations rykte på nätet. Flera myndiggheter anser att har så kallad stock doxing blivit en växande marknadsmanipuleringsteknik, enligt en rapport i Wired UK.