W zeszłym roku cyberprzestępcy działający w rejonie Hongkongu oszukali tamtejszą giełdę na łączną kwotę 20 mln dolarów. Hakerzy wykorzystali konta wielu maklerów do malwersacji na dużą skalę, inwestując i sprzedając udziały giełdowe w akcjach groszowych.
Początkowo cyberprzestępcy uzyskali dostęp do kont kilku maklerów giełdowych, którzy nie mieli wystarczających zabezpieczeń. Jednak, kiedy hakerom udało się dostąć do tych kilku profili na hongkońskiej giełdzie, to nie tylko mogli inwestować w wybrane przez siebie firmy, ale także manipulować rynkiem.
Sukces hakerów był możliwy dzięki słabym zabezpieczeniom kont internetowych maklerów giełdowych. Przestępcy włamywali się do tych profili i inwestując środki powierzone brokerom zmieniali ceny akcji na giełdzie. Zanim zadziałały mechanizmy przeciwdziałające malwersacjom, sprzedawali oni kupione wcześniej udziały.
Akcje groszowe na giełdach cechują się niską ceną i zwykle należą do firm cieszących się niewielkim zaufaniem, są tanie i inwestują w nie zwykle mniejsi przedsiębiorcy. Jeżeli jednak przestępcy wykorzystują środki dostępne na portfelach należących do doświadczonych maklerów, sprawa zaczyna wyglądać zupełnie inaczej. Hakerzy kupując akcje groszowe, powodują, że reszta inwestorów także zaczyna się nimi interesować. Może tu chodzić o kwestie zaufania lub informacji, do których mógł dotrzeć makler, a którego konto przejęli przestępcy.
Czytaj też: Hakerzy zaatakowali włoskie MSZ
Cena takich akcji rośnie w szybkim tempie, ze względu na spread, jaki istnieje przy akcjach groszowych. Jest on na giełdzie zależny bezpośrednio od ilości obrotów jakie wygenerowała spółka i oznacza różnice pomiędzy ceną kupna i sprzedaży udziałów. Po osiągnięciu odpowiedniego zwrotu, zanim mechanizmy bezpieczeństwa giełdy zaczynają działać, hakerzy sprzedają swoje udziały z zyskiem. W przypadku jednego konta, takie działanie mogłoby zostać niezauważone na rynkach finansowych. Jednak jeżeli przestępcy korzystają z wielu kont, malwersacja może przynieść duże zyski.
Proceder jakim posługują się hakerzy wyszedł na jaw dopiero niedawno. Według China Daily Asia, informacje na jego temat pojawiłyby się dużo później, gdyby nie zeszłoroczne cyberataki wymierzone w system SWIFT i centralny Bank Bangladeszu. Od tamtej pory wszystkie służby i administracja odpowiedzialna za sektor finansowy jest wyczulona na działania hakerów w cyberprzestrzeni. W przypadku giełdy w Hongkongu, głównym poszkodowanym są HSBC i Bank of China International. Oprócz tego celem hakerów stało się siedmiu brokerów oraz łącznie osiem banków mających swoje siedziby w tamtym rejonie.
Czytaj także: Koreańscy hakerzy odpowiedzialni za atak na KNF?
Ashley Alder, szef komisji ds. bezpieczeństwa sektora finansowego (SFC), w rozmowie z portalem China Daily, podkreślił że w tej branży największym zagrożeniem są właśnie cyberprzestrzestępstwa. Wykradzenie danych do konta brokerów giełdowych mogło być możliwe przez brak implementacji weryfikacji dwustopniowej. SFC dopiero w zeszłym roku poleciło bankom, aby zaczęły powszechnie używać tej metody bezpieczeństwa przy kontach internetowych. Poziom zabezpieczeń w korporacjach Hongkongu według ekspertów znacznie odbiega od tego spotykanego w Stanach Zjednoczonych czy Europie.
Właśnie z powodu zbyt słabych zabezpieczeń, instytucje finansowe w tym rejonie świata cierpią na największy wzrost zagrożeń cybernetycznych. Dodatkowym problemem jest brak narzędzi pozwalających na szybką reakcję w przypadku zagrożenia. W przypadku jednego włamania na konta brokera, hakerowi zajęło 18 minut, aby zainwestować w akcje groszowe o łącznej wartości 38 mln dolarów hongkońskich (prawie 20 mln złotych). Dopiero po godzinie od przejęcia konta odpowiednie służby zauważyły nieścisłości w swoich systemach maklerskich. W przyszłości eksperci przewidują znaczne zwiększenie ilości cyberataków, o ile sektor nie podejmie działań zabezpieczających transakcje giełdowe.