Экспертиза / Financial One

Хакеры из даркнета получили доступ к 10 тысячам аккаунтов клиентов Robinhood

Хакеры из даркнета получили доступ к 10 тысячам аккаунтов клиентов Robinhood Фото: facebook.com
5145

Даркнет – это скрытая сеть интернета, где киберпреступники охотятся за наркотиками, требуют выкуп и занимаются торговлей людьми.

Кроме того, здесь хакеры могут покупать и продавать учетные данные для доступа к профилям клиентов в Robinhood, онлайн-брокерской компании, которая привлекла в этом году миллионы пользователей. Многие из них молоды и впервые торгуют акциями.

Доступ к более чем 10 тысячам учетных данных, предположительно связанных с профилями клиентов Robinhood, можно было купить на этой неделе, согласно обзору Bloomberg. По словам Эли Доминица, генерального директора исследовательской компании по киберугрозам Q6 Cyber, количество электронных адресов, связанных с аккаунтами Robinhood, в пять раз превышает количество электронных адресов, связанных с аккаунтами пользователей других брокерских компаний.

«Если они почувствуют, что Robinhood предоставит им больше возможностей, чем просто шанс украсть деньги у Bank of America, они сделают это», – сказал Доминиц о киберпреступниках и о том, почему спрос на доступ к аккаунтам клиентов Robinhood намного выше по сравнению с другими брокерскими компаниями.

Клиенты Robinhood месяцами жаловались, что их учетные записи взламывают, изо всех сил пытаясь заставить компанию отреагировать. Внутреннее расследование показало, что в результате кражи паролей от электронной почты было взломано почти 2 тысячи учетных записей.

Представители Robinhood подчеркнули, что это не единственная брокерская компания, которая подвергается таким атакам.

«Киберпреступники нередко преследуют клиентов компаний, оказывающих финансовые услуги, пытаясь использовать информацию, полученную из даркнета», – сообщили представители Robinhood в заявлении по электронной почте, добавив, что информация часто неточна и что одних лишь данных для входа в электронную почту недостаточно, чтобы поставить под угрозу брокерский счет.

Торговый бум

Фирма заявила, что нет никаких признаков взлома ее систем. Руководство Robinhood утверждает, что применяются различные меры предосторожности. Тем не менее представители компании призывают клиентов включить двухфакторную аутентификацию. Robinhood также пообещала выплатить компенсацию клиентам, если они потеряют деньги из-за несанкционированной деятельности.

Доступность учетных данных клиентов в теневом интернете подчеркивает проблемы, с которыми брокеры сталкиваются в эпоху Covid-19, поскольку бум онлайн-торговли сопровождается увеличением возможностей для киберпреступников.

Bloomberg также обнаружил данные, связанные с почти тысячей аккаунтов TD Ameritrade Holding, на торговой площадке под названием SlilPP, которая известна тем, что продает украденные учетные данные клиентов банковских и финансовых компаний.

«Киберпреступники постоянно развивают свою тактику, и мы очень стараемся быть на шаг впереди их действий», – заявила пресс-секретарь TD Ameritrade Кристина Гете в заявлении по электронной почте, отметив, что компания также рекомендует клиентам предпринять меры предосторожности, включив двухфакторную аутентификацию.

Цифровое подполье

Судя по словам Доминица, данные, распространяемые на торговых площадках даркнета, обычно точны, хотя неясно, привязаны ли все украденные данные к подлинным брокерским счетам.

Одно из последних предложений о покупке доступа к учетным записям Robinhood поступило в среду – все учетные данные были доступны всего за $3,5. Доминиц объяснил, что типичный взлом может работать следующим образом:

Захватив адрес электронной почты жертвы, вор запрашивает новый пароль для брокерской учетной записи, а затем перехватывает отправленное в ответ электронное письмо, эффективно блокируя владельца учетной записи до того, как он заметит проблему.

Некоторые торговые площадки продают другую информацию, которая может предоставить альтернативный способ взлома учетных записей клиентов. Один из таких способов – удаленный доступ к ноутбуку, зараженному вредоносным ПО, с помощью которого можно получить доступ к действующим учетным данным клиентов Robinhood.

Ваш аккаунт заблокирован

Клиент Robinhood Райан Борднер, инженер-электрик из Спокана, штат Вашингтон, был среди тех, чьи учетные данные продавались в теневом интернете. Как и многие другие, он проснулся однажды утром в середине августа и обнаружил, что его брокерский счет заблокирован.

Позже 30-летний Борднер узнал из службы защиты от кражи личных данных, что его учетные данные для доступа к электронной почте оказались в даркнете не просто так. Дело в том, что хакеры взломали его аккаунт в другом приложении для ведения личных финансов, который он создал несколькими годами ранее и о котором забыл. Злоумышленник использовал полученную информацию, чтобы изменить пароль от его брокерского аккаунта, перенаправив все электронные письма от Robinhood в корзину.

Хакерские атаки стали настоящей головной болью для Robinhood, основанной семь лет назад Байджу Бхаттом и Владом Теневым. В этом году приложение стало очень популярным, поскольку американцы старались подзаработать во время пандемии. Бесплатное брокерское приложение также привлекло жалобы потребителей: начинающих инвесторов смущали опционы на акции и маржинальные ссуды, а обратиться за помощью по телефону было не к кому.

«Мы работаем над поддержкой клиентов по всем направлениям, – сказал Тенев в интервью для CNBC на этой неделе. – Мы уже вложили огромные деньги в развитие поддержки и продолжим вкладывать».

Худший опыт

Несмотря на заявления компании о том, что в этом году она более чем в два раза увеличила свою команду по обслуживанию клиентов, инвесторы жалуются на отсутствие возможности получить своевременную помощь, когда их средства исчезают.

«Когда дело доходит до обслуживания клиентов, это самый худший опыт, который только можно получить», – сказал Борднер, который решил проблемы только после того, как его аккаунт был заблокирован более чем на месяц.

Между тем учетные данные клиентов Robinhood продолжают привлекать хакеров. По словам Доминица, проблема может быть «чертовски намного серьезнее», чем 2 тысячи взломанных аккаунтов, выявленных в ходе внутреннего расследования фирмы.

«Возможно, это действительно все, что им удалось выяснить в ходе внутреннего расследования, – сказал он. – Но это вовсе не означает, что полный объем украденных данных на самом деле такой».

Топ иностранных акций за октябрь от Санкт-Петербургской биржи

Объем торгов в режиме основных торгов ценными бумагами иностранных эмитентов на Санкт-Петербургской бирже по итогам октября 2020 года составил $17,24 млрд ($18,1 млрд в сентябре). 

Суммарный стоимостной объем сделок достиг $23,17 млрд ($22,7 млрд в сентябре). Среднедневной объем торгов в Режиме основных торгов в октябре составил $820,86 млн. Количество сделок в Режиме основных торгов в отчетном месяце составило 18,26 млн.

. Количество счетов с позициями по ценным бумагам увеличилось до 598,3 тысяч (539,8 тысяч в сентябре).

По состоянию на 31 октября на Санкт-Петербургской бирже было зарегистрировано 6,35 млн клиентских счетов, допущенных к торгам, что на 9,5% больше, чем месяцем ранее (5,8 млн в сентябре). Из них уникальных счетов 4,38 млн – на 10,4% больше, чем месяцем ранее (3,97 млн в сентябре).

Продолжение





Популярное

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Российский рынок акций завершил основную сессию умеренным ростом
    Зарина Саидова, аналитик ФГ «Финам» 13.05.2026 19:59
    194

    В среду, 13 мая, российский рынок акций завершил основную сессию умеренным ростом. Ключевой темой на отечественном рынке сегодня стал вопрос урегулирования ситуации на Украине ― после недавних комментариев президента РФ о приближении ситуации «к завершению» у игроков сохраняются надежды на урегулирование в обозримой перспективе. Вместе с тем, для поддержания дальнейших покупательных настроений игрокам требуется конкретика.more

  • Сбер. Финансовые результаты (4М26 РСБУ)
    Сергей Жителев, аналитик ИК «ВЕЛЕС Капитал» 13.05.2026 19:47
    181

    Сбер выпустил сильную сокращенную отчетность по РСБУ за апрель 2026 г. Чистая прибыль выросла на 21,1% г/г, до 166,8 млрд руб., обеспечив рентабельность капитала на уровне 22,9%. За 4 месяца 2026 г. прибыль выросла на 21,3%, до 657,8 млрд руб. (ROE 23,4%). Значительный вклад в прибыль внес роспуск резервов на 13,1 млрд руб. Это объясняется валютной переоценкой, а также повышенными отчислениями в марте. Основным драйвером роста операционного дохода остаётся чистый процентный доход, который вырос в апреле на 26,8% г/г, до 292,6 млрд руб. Процентная маржа (NIM), по нашей оценке, сохраняется на уровне 6,1%, что на данный момент лучше наших средних ожиданий в среднем за год и прогнозов менеджмента в 5,9%. Комиссионные доходы остаются под давлением и после роста на 4% г/г в марте темпы упали до 0,6% г/г в апреле и составили 57,9 млрд руб. more

  • Фондовый рынок немного вырос на позитивных новостяхv
    Наталья Мильчакова, аналитик Freedom Finance Global 13.05.2026 19:23
    202

    В среду, 13 мая, российский фондовый рынок, открывшись в минусе, в середине дня развернулся на рост, чему значительно способствовали международные и внутренние новости, особенно касающиеся макроэкономики и геополитики. Номинированный в рублях индекс Мосбиржи к вечеру вырос на 0,25%, а долларовый РТС - на 0,86%.more

  • Рубль продолжает инерционное укрепление, но силы покупателей сдержанны
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 13.05.2026 18:55
    224

    Российский фондовый рынок к середине сессии отступил от ближайших сопротивлений и вышел в сдержанный минус, ожидая новых фундаментальных сигналов. Индекс Мосбиржи к 15:10 мск снизился на 0,23%, до 2683,71 пункта. Индекс РТС упал на 0,23%, до 1145,84 пункта.more

  • HeadHunter. Прогноз финансовых результатов (1К26 МСФО)
    Артем Михайлин, ведущий аналитик ИК «ВЕЛЕС Капитал» 13.05.2026 18:25
    217

    Группа HeadHunter представит свои финансовые результаты за 1К 2026 г. в пятницу, 15 мая. Согласно нашим оценкам, начало года было сложным для компании из-за слабой рыночной конъюнктуры, и выручка снизилась на 2% г/г. Динамика, на наш взгляд, была связана с падением выручки в сегменте МСБ на фоне уменьшения клиентской базы. more

Все публикации