Счета для торговли ценными бумагами взломаны; в Японии ожидаются дальнейшие атаки

Экономика Общество

С начала 2025 года волна незаконного доступа к брокерским счетам привела к тысячам несанкционированных сделок, что привело к значительным потерям активов. ИT-журналист анализирует стремительно развивающиеся события.
  • English
  • 日本語
  • 简体字
  • 繁體字
  • Français
  • Español
  • العربية
  • Русский

Манипулирование рынком выгодно преступникам

В марте 2025 года в новостях и соцсетях появились сообщения о том, что владельцы брокерских счётов обнаружили: в результате предполагаемого взлома их акции были проданы и заменены другими. Японское Агентство финансовых услуг сообщило, что по состоянию на июнь известно в общей сложности о 7 139 незаконных транзакциях, а выручка от несанкционированной продажи ценных бумаг достигла 571 млрд иен. Эта сумма включает принудительные продажи акций со счётов клиентов и стоила некоторым инвесторам большей части пенсионных сбережений.

Японские брокерские счёта раньше считались безопасными. Даже если злоумышленнику удавалось войти в учётную запись клиента и продать акции, чтобы снять вырученные средства, требовался банковский счёт на имя жертвы. Взламывать брокерский счёт не имело смысла, если нельзя получить доступ к незаконно полученным деньгам.

Новая схема позволяет обойти это препятствие. Используя фишинг (перевод пользователей на поддельные сайты, неотличимые от легитимных) и вредоносное ПО (инструменты для кражи информации с компьютера жертвы), злоумышленники похищают логины, пароли и ПИН-коды, необходимые для входа в учётные записи и совершения сделок на брокерских счётах.

Как хакеры атаковали брокерские счета

Войдя в учётную запись жертвы, хакеры продавали находящиеся там ценные бумаги и получали выручку от продажи. Однако вместо того, чтобы вывести эти деньги, преступники использовали их для скупки большого количества определённых акций, что приводило к росту цен на них. Похоже, что хакеры, инвестировавшие в эти акции, затем продавали собственные портфели, чтобы получить прибыль.

Эти атаки, как правило, нацелены на неликвидные акции, которые торгуются лишь в небольших объёмах. В среднем в день торгуется только несколько десятков тысяч таких акций, но 26 и 27 марта объёмы подскочили до 4,46 млн и 3,31 млн акций в день, вызвав сильную волатильность цен. При отсутствии каких-либо очевидных признаков роста считается, что резкий рост стоимости является результатом незаконных манипуляций.

Использование уязвимостей

Онлайн-торговля акциями в стране началась с дерегулирования японской финансовой индустрии, «Финансового большого взрыва». Операторы поспешили присоединиться к индустрии онлайн-брокерских услуг, а SoftBank (предшественник Softbank Group) и Sumitomo Bank (предшественник Sumitomo Mitsui Banking) основали свои собственные брокерские конторы в 1998 и 1999 годах путём слияния с американскими корпорациями. Несмотря на то, что в отрасли наблюдались определённые сбои, 25 лет прошло без каких-либо значительных незаконных сделок, подобных тем, которые мы наблюдаем сейчас. В чём причина этого внезапного роста?

Рост киберпреступности является такой же серьёзной проблемой в Японии, как и в других странах. По данным Японской ассоциации потребительского кредитования, в 2024 году ущерб от преступлений с кредитными картами достиг рекордных 55,5 млрд иен. Национальное полицейское агентство сообщает, что в 2024 году в результате мошенничества с использованием электронных средств, нацеленного на онлайн-банкинг, было переведено 8,69 млрд иен, и что аналогичный уровень мошенничества наблюдался и годом ранее.

Хакеры, как правило, используют уязвимости системы. Брокерские конторы (в отличие от своих коллег в сфере кредитных карт и банковского дела, которые работали над повышением уровня безопасности) используют относительно низкий уровень защиты, и, возможно, именно по этой причине они стали мишенью. В ходе одного исследования в даркнете были обнаружены украденные данные более 100 000 кредитных карт. Очевидно, что появление новой схемы, нацеленной на брокерские счета, повысило ценность украденной информации об учётных записях, которые раньше были неинтересны преступникам.

Несколько брокерских компаний были взломаны одновременно, что говорит о том, что это не тот случай, когда хакеры использовали уязвимости отдельно взятой системы. В то же время брокерские компании не ожидали, что злоумышленники будут использовать фишинг и вредоносные программы для кражи учётных данных такого количества клиентов.

Предупреждения работают

Хотя последняя преступная схема началась с атаки на самые популярные брокерские компании Японии, SBI Securities и Rakuten Securities, позже она распространилась и на других операторов, как крупных, так и мелких. Меры, принятые брокерскими компаниями, такие как предупреждения и требование дополнительной аутентификации при входе в систему, привели к снижению общего объёма мошеннических транзакций с 2 932 в апреле до 2 329 в мае, а затем до 783 в июне.

Ввиду серьёзности этих атак в отрасли растёт понимание, что убытки пострадавшим следует компенсировать. Совсем недавно, в 2024 году, была обновлена система индивидуальных сберегательных счетов NISA (новая NISA). И так как общественность всё чаще переходит от пассивных сбережений к более активным инвестициям, индустрия ценных бумаг, похоже, старается уделять особое внимание тому, чтобы успокоить инвесторов. Компании, занимающиеся ценными бумагами, были вынуждены признать определённые недостатки. Так, например, в некоторых брокерских приложениях были задержки с внедрением дополнительной аутентификации. Это стало одной из причин, почему компании пошли на экстраординарный шаг и компенсировали убытки в случаях, когда законодательство этого не требовало.

Технологии усложняются

Возникает вопрос, кто стоит за этими атаками. Так как хакеры изначально были нацелены на китайские акции, это вызвало подозрения в причастности зарубежных преступных группировок, базирующихся в Китае и других странах. Однако, в отличие от банковского мошенничества, жертвами которого становятся только владельцы счетов в закрытой среде, рынок ценных бумаг — это поле деятельности для огромного числа инвесторов. Некоторые из них могут неожиданно получить прибыль, когда акции, в которые они инвестировали, внезапно взлетают в цене. Поэтому брокерские компании придерживаются мнения, что определить, кто намеренно повысил цену акций с целью получения прибыли, невозможно.

Повлияли и изменения в других отраслях. Чтобы работать с системами на японском языке, иностранцу необходимы значительные лингвистические способности, что в прошлом долгое время было лучшей защитой от проникновения зарубежных хакеров. Однако искусственный интеллект и другие новые инструменты позволяют создавать поддельные электронные письма и веб-сайты, сложность которых поражает даже крупных брокеров ценных бумаг.

Уникальный характер брокерской индустрии также сыграл свою роль. Спрос со стороны клиентов на простые процессы входа в систему и оформления заказов остаётся высоким. Компании, занимающиеся ценными бумагами, сталкиваются с дилеммой, когда более высокие требования, такие как двухфакторная аутентификация, повышают безопасность, но они также делают торговлю менее удобной.

Колл-центры таких компаний принимают большое количество звонков от владельцев учётных записей, которые сталкиваются с более жёсткими требованиями к безопасности. Проблема незаконных сделок далека от полного решения. И пользователи торговых площадок должны понимать это, если хотят защитить свои активы.

Фотография к заголовку: © Pixta

преступность Кибератаки