31.10.2006

Хакеры оказались в курсе акций



В конце минувшей недели крупные американские онлайн-брокеры сообщили, что их убытки из-за хакерских атак в последнее время многократно возросли. По данным комиссии по ценным бумагам и биржам США (SEC), последние взломы могли использоваться хакерами для манипуляции биржевыми курсами акций. В конце минувшей недели брокерская компания TD Ameritrade Holding сообщила, что в третьем квартале взломанные счета клиентов обошлись ей в $4 млн. Еще раньше финансовая корпорация ETrade заявила, что ее убытки от манипуляций хакеров со счетами клиентов составили $18 млн в третьем квартале. Обе компании гарантируют своим клиентам выплату компенсаций. Президент и операционный директор ETrade Джаретт Лилиен отметил, что компания "в третьем квартале столкнулась со значительным увеличением убытков, вызванных хищением персональных данных клиентов". Глава TD Ameritrade Джозеф Моглиа сообщил агентству Reuters, что "все те, кто украл персональные данные из клиентской базы, пользовались общественными компьютерами". Он отметил, что "несмотря на то, что случаи взлома клиентских баз данных привлекли пристальное внимание общественности, они не отразились на цене акций". Однако акции TD Ameritrade к концу недели упали на 4,8%.

Обе компании заявили, что проводят активные меры по усилению защиты от несанкционированного доступа к базам данных клиентов. Глава ETrade Митчелл Каплан сообщил, что "уровень мошенничества со счетами за последние три недели снизился почти до нуля". Но аналитики настроены менее оптимистично. По словам Гвенна Бизарда из бостонской консалтинговой компании Aite Group, компания ETrade и ранее предпринимала значительные усилия по повышению внутренней безопасности, однако $18 млн убытков, вызванных хищениями персональных данных клиентов, свидетельствуют о том, что защитные схемы компании недостаточно эффективны. Господин Бизард также отметил, что даже если в компании присутствует надежная система идентификации клиентов, она не может защитить от других типов сетевого мошенничества.

ETrade и TD Ameritrade заявили, что сотрудничают с членами SEC, ФБР и другими организациями, которые борются с хакерами. По данным брокерного регулятора NASD, около 25% американских розничных биржевых сделок производится онлайн-инвесторами через приблизительно 10 млн онлайн-счетов. В большинстве схем, выделенных сотрудниками SEC, хакеры устанавливают на компьютер жертвы или компьютер в общественном доступе шпионскую программу, которая фиксирует действия пользователя и запоминает конфиденциальную информацию, такую как номера счетов и пароли. Потом программа по электронной почте отправляет украденные данные хакеру, который с их помощью получает доступ к счету. Таким образом, хакер может продавать акции клиента и получать проценты. Сотрудники SEC также сообщили, что взломанные счета могут использоваться в специальных схемах для манипуляции биржевыми курсами акций.

МАРИНА Ъ-ЧИСТЯКОВА

КоммерсантЪ