Els inversors en borsa, ja sigui mitjançant accions o fons individuals, s’enfronten a l’amenaça de importants pèrdues i desordres dels pirates informàtics, segons diversos inversors i reguladors de Wall Street que estudien el tema, segons informa el Wall Street Journal. La possibilitat sembla més real els atacs cibernètics que ja han tingut èxit en els darrers anys contra institucions financeres d’alt perfil, incloent, entre d’altres, l’agència d’informació de crèdit Equifax Inc. (EFX); el gegant bancari JPMorgan Chase & Co. (JPM); i la Comissió de Valors i Intercanvis dels Estats Units (SEC). L’amenaça s’està prenent tan seriosament als nivells més alts de govern que l’Agència de Projectes de Recerca Avançada en Defensa (DARPA), que supervisa el desenvolupament de tecnologies avançades per a l’ús de l’exèrcit nord-americà, s’ha encarregat d’identificar les vulnerabilitats del sistema financer. (Per a més informació, vegeu també: Vaig ser piratejat? Esbrineu-vos si la ruptura de Equifax us afecta. )
Escenaris de malson
DARPA ha estat duent a terme sessions de pluja d’idees amb actors clau del sistema financer per identificar possibles riscos i desenvolupar contra-mesures efectives contra aquests. Particularment importants en aquests debats, apunta el Journal, han estat participants del mercat dedicats a la negociació d’alta freqüència (HFT) o a la velocitat de comerç, els gestors de quant quant i altres persones amb un coneixement profund dels sistemes automatitzats que impulsen gran part. avui en dia, sovint amb temps de reacció mesurats en fraccions de segon.
El Diari ha citat diversos escenaris per al caos financer generalitzat que els pirates informàtics poden intentar generar. El fet de tancar un enorme processador de nòmines deixaria desenes de milions de llars, moltes de les quals també són inversors, sense fons suficients per pagar les operacions no configurades. L’ADP (ADP) seria un objectiu principal ja que genera revisions salarials i dipòsits directes per a prop d’un 16% dels treballadors dels Estats Units.
Els pirates informàtics podrien intentar injectar pressupostos falsos en els feeds de dades. Publicar "falses notícies" a través de les xarxes socials pot provocar un pànic, sobretot si pretén provenir d'una organització de notícies fiable. De fet, el 2013 els pirates informàtics van entrar al compte de Twitter de Associated Press i van enviar un informe fals sobre les explosions a la Casa Blanca que van ferir al president Obama, enviant-se accions, segons US News & World Report.
L’apoderament del control d’algorismes de negociació automatitzats es podria utilitzar per pertorbar els mercats. Una altra tàctica podria generar una allau de comandes de venda de falsificacions per provocar un accident de mercat. (Per a més informació, consulteu també: Hacks d’ordinadors més costosos de tots els temps .)
Hack, Pump and Dump
El 2010, la SEC va destapar el que va anomenar "esquema de pirates, bombes i bolcat" dirigit per una empresa comercial russa, segons Wired.com. Es tractava de comprar accions poc cotitzades als comptes propis de la firma comercial, augmentar els seus preus mitjançant la realització de comandes a preus inflats a través de comptes piratejats pertanyents a inversors a Scottrade, després de vendre les accions al compte propi de la firma russa. També es va utilitzar una variant de venda curta, la firma russa reduint les existències al seu compte, reduint els seus preus amb comandes de venda realitzats a través dels comptes piratejats de Scottrade. Un home indi va ser condemnat per haver executat un esquema similar el 2008, va afegir Wired.com. Des de llavors, Scottrade ha estat adquirida per TD Ameritrade, una divisió del Banc de Toronto-Dominion (TD).
Amenaces globals
Durant els últims anys, els pirates informàtics han interferit en la negociació en diversos locals. Al juliol, els corredors en línia a Malàisia van ser tancats en un atac de denegació distribuïda de servei (DDOS) similar al xantatge cibernètic que abans es va fer contra serveis públics i hospitals de més de 100 països, va informar la revisió asiàtica Nikkei. El 2011, els pirates informàtics van interrompre la comercialització a la Borsa de Valors de Hong Kong, per Reuters. El 2010, els pirates informàtics russos van entrar a les xarxes de Nasdaq, segons Ars Technica, i van poder "itinerar sense molestar durant mesos i plantar programari maliciós destructiu dissenyat per provocar desordres".
Doxing de valors
Una pràctica de negociació ombrívola és en secret adquirir informació nociva sobre una empresa, reduir les accions de la companyia i, a continuació, publicar aquesta informació per intentar disminuir el preu de les accions. Basat en un llenguatge de pirates informàtics en què "dox" és un intent de danyar la reputació d'una persona o organització en línia, l'anomenat doxing d'acció s'ha convertit en una tècnica de manipulació del mercat creixent, segons un informe de Wired UK.
