Хакеры на бирже. Как Facebook и Twitter влияют на фондовый рынок
Никогда прежде за всю историю письменности 140 символов не могли иметь такого влияния, как сегодня. Две недели назад, после получения доступа к главной учетной записи Associated Press (@AP) в социальной сети Twitter, Сирийская электронная армия (СЭА) опубликовала поддельный твитт с сообщением о двух взрывах в Белом доме и ранении президента Барака Обамы. Далее, в течение нескольких секунд, финансовые рынки США упали на 1%.
Через несколько минут Twitter уже был полон опровержений. Репортеры, находящиеся в Белом доме, твиттили, что они не слышали никаких взрывов, а репортеры с учетных записей AP и AP Politics в Twitter заявили, что @AP был взломан. Джей Карни, пресс-секретарь Белого дома, подтвердил, что Обама цел и невредим. Финансовые рынки вернулись на свой уровень, предшествовавший мистификации.
Мистификация с @AP в Twitter выявляет системный риск, который невозможно устранить, поскольку он берет свое начало во взаимодействии сильно интегрированных финансовых рынков со все более демократизирующимися системами рассылки новостей. Учитывая существование сильных стимулов для злоумышленников создавать подобные мистификации, нам необходимо ожидать рост числа подобных инцидентов.
Финансовые рынки уязвимы для манипуляций, поскольку они не занимаются оценкой достоверности информации. Торги на бирже зачастую благоволят первопроходцам, поэтому быть первым и ошибаться все еще может быть выгодно. Вообразите себе, что участвующая в торгах продвинутая фирма инвестировала значительные ресурсы в разработку алгоритма, который быстро оценивает потенциальное влияние новостей на рынок, а затем автоматически отправляет приказы на проведение торговых операций, основываясь на спрогнозированных воздействиях. Если при анализе твиттов с АР этот алгоритм обнаружит важные ключевые слова (взрыв, Белый дом, Обама), он будет посылать приказы на продажу из расчета, что рынок упадет, в то время как остальные ‑ сперва более медленные алгоритмы, а затем еще более медленные люди ‑ начнут обрабатывать те же самые новости.
Первопроходцы рады совершать подобные торги, не проверяя достоверность новости. Если новость достоверна, рынок не поднимется или продолжит падение, и первопроходец будет иметь прибыль от сделанных им продаж. Если новость окажется мистификацией, рынок, скорее всего, вернется к прежнему, корректно оцененному уровню, а первопроходец останется без убытков в своих продажах и даже, возможно, получит прибыль из любых приобретенных в качестве хеджа позиций в момент спада. Алгоритм первопроходца работает независимо от достоверности новости.
Вероятными проигравшими в мистификации @AP Twitter были отстающие трейдеры, которые не смогли быстро среагировать на новости, но вместо этого среагировали на движения рынка. Такими опоздавшими, вероятнее всего, тоже были сложные электронные или институциональные трейдеры; некоторые из них, возможно, использовали арбитражные стратегии, которые полагаются на рынок фьючерсов для расчета справедливой цены. Таким образом, сложно устранить уязвимость рынка к мистификациям, поскольку она присуща самой его структуре. Она не может контролироваться или быть устранена при помощи технологий или надзора.
Даже если бы рынки действовали медленнее, все равно оставался бы первопроходец, который бы реагировал до того, как было бы выявлено, что новость является мистификацией. Эта динамика схожа с пузырями активов, однако является более стремительной. При пузырях расчеты основываются на коллективной оценке доказательств, и тот, кто быстрее выходит на рынок, зачастую выигрывает. Вне зависимости от того, идет ли речь о предположениях относительно роста цен на жилье или о достоверности новости, рынок не предоставляет однозначного ответа мгновенно.
Если защита от мистификаций не находится в компетенции рынка, могут ли информационные агентства или новые средства массовой информации, такие, например, как Twitter, предотвратить подобный обман? Нужно отметить, что в результате последних событий их репутация сильно пострадала, и они, вероятнее всего, постараются улучшить себя. Однако их усилий будет недостаточно.
Уязвимость Twitter была технически понятна еще до случившегося, и сервис уже двигался к более сложной модели аутентификации (пароль в паре с одноразовым ключом из текстового сообщения или другим способом). Скорее всего, Twitter вскоре введет подобную систему. Им также следует рассмотреть систему "двух ключей", в которой потребуется совершить выход из независимой отдельной учетной записи, прежде чем можно будет рассылать сделанную в Twitter запись. Однако в то время как подобные меры снижают вероятность взлома системы, ни одно техническое решение не может сделать ее недоступной для взлома.
Что насчет уязвимых точек АР? Незадолго до рассылки мистифицирующего твитта, злоумышленники начали "фишинг" электронной почты АР. Фишинг-атака, во время которой сотрудников пытаются обмануть, прося отправить пароль третьему лицу, или перейти по ненадежной ссылке, которая устанавливает вредоносное программное обеспечение, представляет собой гибрид культурных и технологических сбоев. По мере того как атакующие становятся все более изощренными, они посылают более продуманные электронные письма, порой выдавая себя за надежные источники, чтобы заманить неосторожных пользователей. Процесс создания культуры безопасности трудоемок и зачастую не ладится с динамичной и децентрализованной рабочей средой работающих на опережение отделов новостей.
По мере изменения технологий необходимо менять и информирование об уязвимостях, и их понимание должно распространяться при помощи средств, отличных от корпоративных записок, которые отстают от повседневных реалий бизнеса. Опыт показывает, что нескольким фирмам удалось найти правильный способ: Национальное общественное радио Америки и ВВС оба недавно были взломаны СЭА, в то время как учетные записи "Макдоналдс" и "Бургер Кинг" в Twitter были скомпрометированы. Распространение сбоев в безопасности означает, что люди скорее просто пожмут плечами, нежели бросят первый камень в компанию, в системе безопасности которой пробили брешь.
Наконец, АР вряд ли столкнется с финансовыми санкциями за эту ошибку. Подача иска за убытки, к которым привел сфабрикованный твитт, столкнется с практически непреодолимыми препятствиями.
Поскольку существует лишь несколько механизмов для предотвращения распространения фальшивых твиттов, а также учитывая высокие показатели отдачи для успешных хакеров, Twitter останется носителем вредоносных мистификаций, даже по мере того, как технологические барьеры буду усложнять атаки. Действительно, недавно Комиссия по ценным бумагам США одобрила использование социальных средств массовой информации, таких как Facebook и Twitter, публично торгуемыми компаниями в качестве инструмента раскрытия информации для инвесторов. Представьте себе, что может произойти, если @BP_America твиттнет: "#Стало известно о взрывах в Персидском Заливе. Следите за новостями".
Стимулы для попыток взлома таких учетных записей очевидны: они предоставляют не только серьезную рекламу хакерам, но и дают очень выгодные возможности получения прибыли из практически неизбежных изменений на фондовом рынке, которые они повлекут. Так что в Twitter, как и всюду, будьте бдительны.
Крис Клирфилд,
директор консалтинговой компании System Logic
Андраш Тилчик,
доцент кафедры стратегического менеджмента в Школе менеджмента им. Ротмана университета Торонто
©Project Syndicate, 2012