Читаем Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах полностью

Действительно, то, что эти запреты пережили почти 90 лет хакерских атак и инертности регуляторов, впечатляет. Если из этого и можно извлечь какой-то урок, то он заключается в том, что широкое правило позволяет создать более надежный, адаптируемый и устойчивый режим регулирования. Простота правила сводит к минимуму уязвимости в структуре закона. (Мы видели, насколько оказался уязвимым сложный закон Додда – Франка.) По словам бывшего председателя Комиссии по ценным бумагам и биржам (SEC) Артура Левитта, «высокая конкретизация даст юридическому сообществу различные способы обойти эти особенности. SEC и министерство юстиции специально хотят добиться расплывчатости этих законов{75}, чтобы иметь максимальное количество рычагов для возбуждения дел». Правила инсайдерской торговли намеренно расширены, дабы предотвратить дальнейшие попытки подобных взломов системы.

Фронтраннинг, или «забегание вперед», – это еще один хакерский метод, использующий секретную информацию. Если вы брокер и знаете о предстоящей крупной сделке, вы можете перед этим заключить сделку на меньшую сумму. Затем вы исполняете сделку своего клиента, она двигает рынок, и вы получаете мгновенную прибыль. Как и инсайдерская торговля, подобный прием является незаконным.

Некоторые хакерские атаки на финансовые рынки и сети нацелены на окружающие их информационные системы. К примеру, в 2015 г. SEC предъявила обвинения двум украинским хакерам{76}, которые взломали сети Business Wire и PR Newswire и похитили более 100 000 неопубликованных пресс-релизов публичных компаний. Релизы были распространены среди сообщества трейдеров, которые использовали полученную информацию, чтобы делать обоснованные ставки, что само по себе весьма напоминает схему инсайдерской торговли.

Второй тип взлома связан с созданием дезинформации. Старый пример – схема под названием Pump & Dump, или «накачка и слив». Преступники покупают акции предпочтительно малоизвестных компаний – в этом контексте печально известен именно рынок грошовых акций. Затем они активно рекомендуют эти акции к покупке, используя ложные и вводящие в заблуждение заявления о потенциальной прибыли. Если другие инвесторы попадаются на эту аферу и начинают покупать, цена на акции взлетает и преступники продают их. Традиционно эта схема включала обзвон потенциальных инвесторов по телефону. Сегодня для этого чаще используются трейдерские форумы, профильные группы в социальных сетях и спам-рассылки по электронной почте. Например, это могут быть лидеры финансового форума r/WallStreetBets на платформе Reddit, спровоцировавшие розничных инвесторов без всякой причины отправить цену акций компании GameStop «на Луну», или же Илон Маск, сообщающий в Twitter о своих покупках биткоинов миллионам подписчиков. В обоих случаях мы имеем дело с инвесторами, использующими онлайн-коммуникации для манипулирования ожиданиями людей и создания ценовых пузырей ради собственной выгоды (и ценой чужих убытков) с беспрецедентной скоростью и в немыслимых доселе масштабах. Появление онлайн-торговли сделало этот хакерский метод еще более прибыльным. По большей части накачка и слив являются незаконными, и если вас поймают, то придется заплатить немалые штрафы. С другой стороны, судебное преследование в этих случаях может быть затруднено. Ни Маск, ни кто-либо, причастный к ажиотажной торговле акциями GameStop в 2021 г., так и не были привлечены к ответственности.

Спуфинг – вид мошенничества, также связанный с распространением дезинформации. В данном случае трейдер размещает ордера на миллионы долларов, а затем отменяет их после того, как другие трейдеры заметили выставленные заявки и отреагировали на них. Это тоже незаконный метод, и уже несколько человек были осуждены за его использование.

Фейковые новости, то есть намеренно ложные сообщения, маскирующиеся под журналистику, – еще один метод взлома рынка с помощью дезинформации, набирающий все большие обороты. Чаще всего такой взлом используется для искажения оценки стоимости компаний, что позволяет хакерам получать прибыль от колебаний цен на акции. Например, в 2015 г. поддельная версия сайта Bloomberg.com была использована для распространения новости о предложении купить Twitter за $31 млрд, что вызвало резкий рост акций компании по мере распространения информации. Осведомленные хакеры в это же время продавали акции Twitter по искусственно завышенным ценам. Поддельный сайт был оформлен аналогично оригинальному сайту Bloomberg.com и использовал похожий URL. Мы знаем случаи использования поддельных пресс-релизов, поддельных отчетов, поддельных твитов и даже поддельных документов Комиссии по ценным бумагам и биржам США. Все эти действия SEC рассматривает как незаконные.

Если задуматься, дезинформация – это хакинг не столько финансовой сети, сколько других трейдеров. Это попытка повлиять на их поведение, а значит, это уже взлом когнитивных систем.