Gli investitori nel mercato azionario, attraverso singole azioni o fondi, affrontano la minaccia di gravi perdite e interruzioni da parte degli hacker, secondo un certo numero di investitori e regolatori di Wall Street che studiano la questione, riporta il Wall Street Journal. La possibilità appare tanto più reale dati gli attacchi informatici già riusciti negli ultimi anni contro istituti finanziari di alto profilo tra cui, tra l'altro: l'agenzia di segnalazione di credito Equifax Inc. (EFX); il colosso bancario JPMorgan Chase & Co. (JPM); e la Securities and Exchange Commission (SEC) degli Stati Uniti. La minaccia viene presa così seriamente ai più alti livelli di governo che la Defense Advanced Research Projects Agency (DARPA), che sovrintende allo sviluppo di tecnologie avanzate per l'uso da parte dell'esercito americano, è stata incaricata di identificare le vulnerabilità nel sistema finanziario. (Per ulteriori informazioni, vedi anche: Sono stato hackerato? Scopri se la violazione di Equifax ti riguarda. )
Scenari da incubo
DARPA ha condotto sessioni di brainstorming con i principali attori del sistema finanziario per identificare i potenziali rischi e sviluppare efficaci contromisure nei loro confronti. Particolarmente importanti in queste discussioni, osserva il Journal, sono stati i partecipanti al mercato impegnati nel trading ad alta frequenza (HFT) o nel trading ad alta velocità, i gestori di fondi quantici e altre persone con profonda conoscenza dei sistemi automatizzati che guidano così tanto negoziazione oggi, spesso con tempi di reazione misurati in frazioni di secondo.
Numerosi scenari per il caos finanziario diffuso che gli hacker potrebbero tentare di generare sono citati dal Journal. La chiusura di un enorme sistema di gestione delle buste paga lascerebbe decine di milioni di famiglie, molte delle quali sono anche investitori, senza fondi sufficienti per pagare le transazioni instabili. L'ADP (ADP) sarebbe un obiettivo primario poiché genera assegni salariali e depositi diretti per circa il 16% dei lavoratori statunitensi.
Gli hacker potrebbero provare a inserire false quotazioni nei feed di dati. La pubblicazione di "notizie false" sui social media può scatenare il panico, soprattutto se pretende di provenire da un'organizzazione di notizie affidabile. In effetti, nel 2013 gli hacker sono entrati nell'account Twitter dell'Associated Press e hanno inviato un falso rapporto sulle esplosioni alla Casa Bianca che hanno ferito il presidente Obama, facendo crollare le azioni, secondo gli Stati Uniti.
Il controllo del controllo degli algoritmi di trading automatizzato potrebbe essere utilizzato per sconvolgere i mercati. Un'altra tattica potrebbe essere quella di generare una valanga di falsi ordini di vendita per innescare un crollo del mercato. (Per ulteriori informazioni, vedi anche: Hacks per computer più costosi di tutti i tempi .)
Hack, Pump and Dump
Nel 2010, la SEC ha scoperto quello che chiamava "schema di hacking, pump and dump" gestito da una società commerciale russa, per Wired.com. Implicava l'acquisto di titoli sottilmente negoziati nei conti propri della società commerciale, aumentando i loro prezzi inserendo ordini di acquisto a prezzi gonfiati attraverso conti compromessi appartenenti agli investitori di Scottrade, quindi vendendo le azioni sul conto proprio della società russa. È stata anche utilizzata una variante di vendita allo scoperto, con la società russa che ha messo in cortocircuito le scorte sul proprio conto, quindi ha abbassato i loro prezzi con gli ordini di vendita effettuati attraverso i conti di Scottrade compromessi. Un uomo indiano è stato condannato per aver condotto un programma simile nel 2008, ha aggiunto Wired.com. Da allora Scottrade è stata acquisita da TD Ameritrade, una divisione di The Toronto-Dominion Bank (TD).
Minacce globali
Negli ultimi anni, gli hacker hanno interferito con il trading in vari locali. A luglio, i broker online in Malesia sono stati chiusi in un attacco di denial of service distribuito (DDOS) simile al ricatto informatico precedentemente condotto contro servizi pubblici e ospedali in oltre 100 paesi, secondo il Nikkei Asian Review. Nel 2011, gli hacker hanno interrotto il trading alla Borsa di Hong Kong, per Reuters. Nel 2010, gli hacker russi sono entrati nelle reti di Nasdaq, secondo Ars Technica, e sono stati in grado di "vagare senza molestare per mesi e piantare malware distruttivi progettati per causare interruzioni".
Stock Doxing
Una pratica commerciale losca consiste nell'acquisire segretamente informazioni dannose su una società, ridurre le azioni della società, quindi rilasciare tali informazioni nel tentativo di abbassare il prezzo delle azioni. Basato sul linguaggio degli hacker in cui "dox" è un tentativo di danneggiare la reputazione di una persona o di un'organizzazione online, il cosiddetto doxing di borsa è diventato una tecnica di manipolazione del mercato in crescita, secondo un rapporto di Wired UK.
