На биржу с черного хода: как и для чего наши ломали NASDAQ? Евгений Золотов
На биржу с черного хода: как и для чего наши ломали NASDAQ?
Евгений Золотов
Опубликовано 29 июля 2013
Всякий раз, когда в очередном фантастическом произведении герой попадает в прошлое, я поражаюсь тому, какой ерундой он занимается, чтобы улучшить своё финансовое состояние. Авторы явно не ищут лёгких путей, а скорее просто не знают, что для обеспечения себя любимого, а равно и детей, и внуков, и всех прочих предков до энного колена их персонажу нужно сделать лишь несколько последовательных успешных ставок на известные события в будущем — только не на тотализаторе, а на любой из бирж. Больше того, в данном случае вовсе не требуется временная фора в месяцы и годы, достаточно предвосхищать ход событий всего на доли секунды. Именно так, с простого механического опережения одних игроков другими, когда-то начинался высокочастотный трейдинг. Сегодня, правда, таких умников уже пруд пруди, так что они вынуждены грызть глотку друг другу, но, как ни парадоксально, это рождает новые возможности. Правда, чтобы ими воспользоваться, придётся переступить закон. Что и попробовали сделать в Соединённых Штатах пятеро наших бывших соотечественников.
На прошлой неделе судом штата Нью-Джерси четверым россиянам и одному украинскому гражданину было предъявлено обвинение в сговоре, проникновении и краже конфиденциальной информации из компьютерных систем крупнейших американских компаний. Правоохранительные органы назвали происходящее «кибераферой века», и пресса, не стесняясь, использует ту же характеристику, потому что масштаб и правда беспрецедентный: по сумме украденного это крупнейшее из «компьютерных» дел, когда-либо разбиравшееся американским правосудием. За последние семь лет наши герои ухитрились побывать в недрах VISA, JCPenney, 7-Eleven и Hannaford (сети супермаркетов с тысячами магазинов), Heartland Payment Systems (обработчик карточных платежей) много кого ещё, а также NASDAQ (одна из крупнейших биржевых площадок планеты).
Один из пятерых обвиняемых, Дмитрий Смилянец, якобы занимался сбытом награбленного. На родине он более известен как профессиональный киберспортсмен под псевдонимом Дмитрий ddd1ms Смелый (на фото крайний справа).
Во всех случаях взлом осуществлялся по единой схеме, и в группе было чёткое разделение труда. Двое специализировались на проникновении в корпоративную сеть и углублении до центральных систем (отмычкой чаще всего служили SQL-уязвимости). Третий прикрывал их атаки. Четвёртый изучал данные и извлекал наиболее ценное, а пятый сбывал награбленное. Действовали они системно и терпеливо: если на каком-то этапе жертва «срывалась с крючка» (проникновение замечали), атаку повторяли, а когда требовалось, взломщики могли, внедрив шпионский софт, месяцами ждать возможности поднять свои привилегии. Короче говоря, дело было поставлено так, что позавидует и АНБ. Суммарный ущерб оценивается разными СМИ в сумму от 30 до 300 млн долларов и более. Не удивляйтесь такому разбросу: как и всегда в случаях с взломом ИТ-систем, рассчитывать стоимость украденного, работ по нейтрализации и ремонту можно по-разному.
Важнее другое. Западная пресса с подачи полиции и суда фокусирует внимание на краже пользовательских данных — паролей и логинов к банковским счетам, номеров пластиковых карт. Зная, что кредитки перепродавали по средней цене в 30 долларов (оказывается, «пластик», эмитированный банками разных стран, стоит на чёрном рынке по-разному: за американские давали десятку, а вот за европейские — все 50), а также то, что всего было украдено примерно 160 млн карточек, легко посчитать выручку. Но предоставим жёлтой прессе заниматься этой глупой математикой. Чего сыщики не видят, а скорее не хотят показывать обывателю, — это наиболее интересной из возможностей, оказавшейся в руках чёрных хакеров. Я о той самой «машине времени».
Все атакованные нашими героями цели были для них лишь коллекциями пластиковых карт. Все, кроме одной — NASDAQ! Административный доступ к внутренним системам биржи ребята получили ещё в 2008 году — и следующие два года потратили на продвижение вглубь. Страшно даже представить, какими знаниями и терпением нужно обладать для такой атаки, но так или иначе это было сделано. Насколько известно, они не добрались до серверов, поддерживавших непосредственно торговлю ценными бумагами, но были близки к ним как никто другой. А это, как ни крути, новая высота для чёрных хакеров: образно выражаясь, вместо банального изъятия денежных знаков из кошельков случайных прохожих они теперь нацелились на печатные машины, эти дензнаки выпускающие.
А это Барнаби Джек, 35-летний новозеландский белый хакер (к нашей пятёрке прямого отношения не имеет). Его судьба, несомненно, подстегнёт волну панических, параноидальных настроений в хакерском сообществе. Дело в том, что Джек интересовался взломом банкоматов и носимых цифровых медицинских устройств. И как раз должен был представить свежие результаты своей работы на конференции в Лас-Вегасе, но скончался. Совпадение?
Согласно официальной версии, добравшись до критически важных систем NASDAQ, взломщики намеревались повлиять на их работу таким образом, чтобы дестабилизировать ход торгов. Версия интересная и вполне правдоподобная: ведь сделал же это (или пытался) Усама в 2001 году (он, правда, предпочёл ударить по не по серверам, а по небоскрёбам, но это детали). Однако на самом деле, чтобы заработать, не обязательно вмешиваться в торговлю: достаточно наблюдать за ней с максимально близкого расстояния, получив тем самым решающее преимущество перед другими игроками.
Дело обстоит таким образом, что биржа (в смысле — биржа вообще, безотносительно местоположения и рода торгуемых инструментов) — это самый высококонкурентный рынок на свете, самый эффективный. Здесь все участники находятся в равных условиях, потому что любая информация распространяется мгновенно — а значит, и учитывают её все разом. Поэтому же любая мелочь, неизвестная другим игрокам, достаточна для гарантированной победы. Игрок, заглянувший внутрь биржевого механизма, добравшийся до его «шестерёнок», сможет сказочно (и, увы, незаконно) обогатиться. Вероятно поэтому биржи притягивают чёрных хакеров, как магнит опилки: согласно официальной статистике уполномоченных органов, только в прошлом году половина бирж на планете подверглась хакерским атакам в той или иной форме.
Нашим героям, впрочем, не повезло. NASDAQ обнаружила факт проникновения в 2010 году, а пару лет спустя двое из пятёрки были арестованы на отдыхе в Нидерландах. Теперь по совокупности совершенного им грозит почти пожизненное заключение (причины такой жестокости обсуждались этой зимой: см. «Вор в законе Аарон Шварц»). Трое пока в бегах, но едва ли им удастся повторить успех Эдварда Сноудена.
PS Другой взгляд на те же события в статье Михаила Ваннаха «Хакер и рынок«.
В статье использована иллюстрация Youya Sekiguchi.
К оглавлению