Хакеры дважды атаковали фондовую биржу Новой Зеландии

Торги на Новозеландской бирже 26 августа были приостановлены на несколько часов после второй за два дня кибератаки из-за рубежа, пишет Investing со ссылкой на оператора Новозеландской фондовой биржи NZX Ltd.

Биржевой оператор рассказал, что атака хакеров была аналогична той, что произошла вечером во вторник, когда сетевой провайдер столкнулся с так называемым отказом в обслуживании (DDoS-атака) — распространенным способом вывести из строя сервер путем перегрузки инфраструктуры огромным потоком трафика.

Торги были остановлены в 11:24 по местному времени (23:24 по Гринвичу) в среду, 26 августа, и возобновились в 15:00 в тот же день. Торговля в последний час вторника тоже пострадала. Помимо этого, ущерб был нанесен веб-сайту NZX и платформе рыночных объявлений.

Пока что сетевой провайдер биржи NZX продолжает расследование источника проблемы и предоставит дальнейшую информацию по мере получения результатов.

Хакеры в последние годы проявляют все больше интереса к фондовым биржам и инвестиционным ресурсам. Они регулярно используют трояны – вредоносные программы, маскирующиеся под легальные, и кейлоггеры — программы или аппаратные устройства, способные передавать взломщику нажатия клавиатуры, движения мыши; некоторые кейлоггеры даже умеют вести запись экрана жертвы.

С такими программами можно получить полный доступ к брокерским счетам или торговым терминалам, после чего начать манипуляции с ценными бумагами. В 2015 году хакеры заразили трояном терминал удаленного управления сделками московского банка, в результате ущерб составил 244 млн рублей. В октябре того же года группа российских хакеров взломала серверы Dow Jones & Co. В том же 2015 году в США арестовали группу хакеров, взломавших системы новостных терминалов PRNewswire, Marketwired и Businesswire с помощью фишинга. На продаже инсайдерской информации за пять лет они заработали около $100 млн.