Wall Street Journal rapporterer om investorer i aksjemarkedet, enten gjennom individuelle aksjer eller fond, er truet av store tap og forstyrrelser fra hackere. Muligheten ser desto mer virkelig ut gitt allerede vellykkede cyberangrep de siste årene mot høyprofilerte finansinstitusjoner, inkludert blant annet: kredittrapporteringsbyrå Equifax Inc. (EFX); bankgiganten JPMorgan Chase & Co. (JPM); og US Securities and Exchange Commission (SEC). Trusselen blir tatt så alvorlig på de høyeste regjeringsnivåer at Defense Advanced Research Projects Agency (DARPA), som fører tilsyn med utvikling av avanserte teknologier til bruk for det amerikanske militæret, har blitt siktet for å identifisere sårbarheter i det økonomiske systemet. (For mer, se også: Ble jeg hacket? Finn ut om Equifax-bruddet påvirker deg. )
Nightmare Scenarios
DARPA har gjennomført brainstorming-økter med sentrale aktører i det økonomiske systemet for å identifisere potensielle risikoer og for å utvikle effektive motforanstaltninger mot dem. Spesielt viktig i disse diskusjonene, har Journalnotatene, vært markedsdeltakere som har engasjert seg i høyfrekvente handel (HFT) eller høyhastighetshandel, forvaltere av kvantifond og andre personer med dyp kunnskap om automatiserte systemer som driver så mye av handel i dag, ofte med reaksjonstider målt i brøkdeler av et sekund.
Journalistene siterer flere scenarier for omfattende økonomisk kaos som hackere kan forsøke å generere. Å legge ned en enorm lønnsprosessor vil gi flere titalls millioner husstander, mange av dem også investorer, uten tilstrekkelige midler til å betale for uoppgjorte handler. ADP (ADP) ville være et hovedmål ettersom det genererer lønnskontroll og direkte innskudd for omtrent 16% av amerikanske arbeidere.
Hackere kan prøve å injisere falske pristilbud i datafeeds. Å publisere "falske nyheter" gjennom sosiale medier kan føre til panikk, spesielt hvis det hevder å komme fra en pålitelig nyhetsorganisasjon. I 2013 kom hackere seg inn på Associated Press Twitter-kontoen, og sendte ut en falsk rapport om eksplosjoner i Det hvite hus som skadet president Obama og sendte aksjer som falt, ifølge US News & World Report.
Å gripe kontroll over automatiserte handelsalgoritmer kan brukes til å forstyrre markedene. En annen taktikk kan være å generere et snøskred med falske salgsordrer for å utløse et markedskrasj. (For mer, se også: Dyreste datahacks gjennom tidene .)
Hack, Pump and Dump
I 2010 avdekket SEC det den kalte en "hack, pump and dump-ordning" som ble drevet av et russisk handelsfirma, per Wired.com. Det innebar å kjøpe tynt omsatte aksjer i handelsfirmaets egne kontoer, pumpe opp prisene ved å plassere kjøpsordrer til oppblåste priser gjennom hackede kontoer som tilhørte investorer i Scottrade, og deretter selge aksjene på det russiske firmaets egen konto. En kort-selgende variant ble også brukt, med det russiske firmaet som manglet aksjer på egen konto, for deretter å redusere prisene med salgsordrer plassert gjennom de hacket Scottrade-kontoene. En indisk mann ble dømt for å ha kjørt en lignende ordning i 2008, la Wired.com til. Scottrade er siden blitt kjøpt opp av TD Ameritrade, en divisjon av Toronto-Dominion Bank (TD).
Globale trusler
I løpet av de siste årene har hackere forstyrret handel i forskjellige steder. I juli ble nettmeglere i Malaysia stengt i et distribuert angrepsangrep (DDOS) angrep som ligner på nettutpressing som tidligere ble utført mot verktøy og sykehus i mer enn 100 land, rapporterte Nikkei Asian Review. I 2011 forstyrret hackere handel på Hong Kong Stock Exchange, per Reuters. I 2010 kom russiske hackere inn i Nasdaqs nettverk, ifølge Ars Technica, og var i stand til å "streife rundt upåvirket i flere måneder og plante ødeleggende skadelig programvare designet for å forårsake forstyrrelser."
Lager doxing
En lyssky handelspraksis er i hemmelighet å skaffe skadelig informasjon om et selskap, kortslutte selskapets aksjer og deretter frigjøre den informasjonen i et forsøk på å få aksjekursen ned. Basert på hacker-lingo der "dox" er et forsøk på å skade omdømmet til en person eller organisasjon på nettet, har såkalt stock doxing blitt en voksende teknikk for markedsmanipulering, ifølge en rapport i Wired UK.
