Экспертиза / Financial One

Хакеры из даркнета получили доступ к 10 тысячам аккаунтов клиентов Robinhood

Хакеры из даркнета получили доступ к 10 тысячам аккаунтов клиентов Robinhood Фото: facebook.com
5133

Даркнет – это скрытая сеть интернета, где киберпреступники охотятся за наркотиками, требуют выкуп и занимаются торговлей людьми.

Кроме того, здесь хакеры могут покупать и продавать учетные данные для доступа к профилям клиентов в Robinhood, онлайн-брокерской компании, которая привлекла в этом году миллионы пользователей. Многие из них молоды и впервые торгуют акциями.

Доступ к более чем 10 тысячам учетных данных, предположительно связанных с профилями клиентов Robinhood, можно было купить на этой неделе, согласно обзору Bloomberg. По словам Эли Доминица, генерального директора исследовательской компании по киберугрозам Q6 Cyber, количество электронных адресов, связанных с аккаунтами Robinhood, в пять раз превышает количество электронных адресов, связанных с аккаунтами пользователей других брокерских компаний.

«Если они почувствуют, что Robinhood предоставит им больше возможностей, чем просто шанс украсть деньги у Bank of America, они сделают это», – сказал Доминиц о киберпреступниках и о том, почему спрос на доступ к аккаунтам клиентов Robinhood намного выше по сравнению с другими брокерскими компаниями.

Клиенты Robinhood месяцами жаловались, что их учетные записи взламывают, изо всех сил пытаясь заставить компанию отреагировать. Внутреннее расследование показало, что в результате кражи паролей от электронной почты было взломано почти 2 тысячи учетных записей.

Представители Robinhood подчеркнули, что это не единственная брокерская компания, которая подвергается таким атакам.

«Киберпреступники нередко преследуют клиентов компаний, оказывающих финансовые услуги, пытаясь использовать информацию, полученную из даркнета», – сообщили представители Robinhood в заявлении по электронной почте, добавив, что информация часто неточна и что одних лишь данных для входа в электронную почту недостаточно, чтобы поставить под угрозу брокерский счет.

Торговый бум

Фирма заявила, что нет никаких признаков взлома ее систем. Руководство Robinhood утверждает, что применяются различные меры предосторожности. Тем не менее представители компании призывают клиентов включить двухфакторную аутентификацию. Robinhood также пообещала выплатить компенсацию клиентам, если они потеряют деньги из-за несанкционированной деятельности.

Доступность учетных данных клиентов в теневом интернете подчеркивает проблемы, с которыми брокеры сталкиваются в эпоху Covid-19, поскольку бум онлайн-торговли сопровождается увеличением возможностей для киберпреступников.

Bloomberg также обнаружил данные, связанные с почти тысячей аккаунтов TD Ameritrade Holding, на торговой площадке под названием SlilPP, которая известна тем, что продает украденные учетные данные клиентов банковских и финансовых компаний.

«Киберпреступники постоянно развивают свою тактику, и мы очень стараемся быть на шаг впереди их действий», – заявила пресс-секретарь TD Ameritrade Кристина Гете в заявлении по электронной почте, отметив, что компания также рекомендует клиентам предпринять меры предосторожности, включив двухфакторную аутентификацию.

Цифровое подполье

Судя по словам Доминица, данные, распространяемые на торговых площадках даркнета, обычно точны, хотя неясно, привязаны ли все украденные данные к подлинным брокерским счетам.

Одно из последних предложений о покупке доступа к учетным записям Robinhood поступило в среду – все учетные данные были доступны всего за $3,5. Доминиц объяснил, что типичный взлом может работать следующим образом:

Захватив адрес электронной почты жертвы, вор запрашивает новый пароль для брокерской учетной записи, а затем перехватывает отправленное в ответ электронное письмо, эффективно блокируя владельца учетной записи до того, как он заметит проблему.

Некоторые торговые площадки продают другую информацию, которая может предоставить альтернативный способ взлома учетных записей клиентов. Один из таких способов – удаленный доступ к ноутбуку, зараженному вредоносным ПО, с помощью которого можно получить доступ к действующим учетным данным клиентов Robinhood.

Ваш аккаунт заблокирован

Клиент Robinhood Райан Борднер, инженер-электрик из Спокана, штат Вашингтон, был среди тех, чьи учетные данные продавались в теневом интернете. Как и многие другие, он проснулся однажды утром в середине августа и обнаружил, что его брокерский счет заблокирован.

Позже 30-летний Борднер узнал из службы защиты от кражи личных данных, что его учетные данные для доступа к электронной почте оказались в даркнете не просто так. Дело в том, что хакеры взломали его аккаунт в другом приложении для ведения личных финансов, который он создал несколькими годами ранее и о котором забыл. Злоумышленник использовал полученную информацию, чтобы изменить пароль от его брокерского аккаунта, перенаправив все электронные письма от Robinhood в корзину.

Хакерские атаки стали настоящей головной болью для Robinhood, основанной семь лет назад Байджу Бхаттом и Владом Теневым. В этом году приложение стало очень популярным, поскольку американцы старались подзаработать во время пандемии. Бесплатное брокерское приложение также привлекло жалобы потребителей: начинающих инвесторов смущали опционы на акции и маржинальные ссуды, а обратиться за помощью по телефону было не к кому.

«Мы работаем над поддержкой клиентов по всем направлениям, – сказал Тенев в интервью для CNBC на этой неделе. – Мы уже вложили огромные деньги в развитие поддержки и продолжим вкладывать».

Худший опыт

Несмотря на заявления компании о том, что в этом году она более чем в два раза увеличила свою команду по обслуживанию клиентов, инвесторы жалуются на отсутствие возможности получить своевременную помощь, когда их средства исчезают.

«Когда дело доходит до обслуживания клиентов, это самый худший опыт, который только можно получить», – сказал Борднер, который решил проблемы только после того, как его аккаунт был заблокирован более чем на месяц.

Между тем учетные данные клиентов Robinhood продолжают привлекать хакеров. По словам Доминица, проблема может быть «чертовски намного серьезнее», чем 2 тысячи взломанных аккаунтов, выявленных в ходе внутреннего расследования фирмы.

«Возможно, это действительно все, что им удалось выяснить в ходе внутреннего расследования, – сказал он. – Но это вовсе не означает, что полный объем украденных данных на самом деле такой».

Топ иностранных акций за октябрь от Санкт-Петербургской биржи

Объем торгов в режиме основных торгов ценными бумагами иностранных эмитентов на Санкт-Петербургской бирже по итогам октября 2020 года составил $17,24 млрд ($18,1 млрд в сентябре). 

Суммарный стоимостной объем сделок достиг $23,17 млрд ($22,7 млрд в сентябре). Среднедневной объем торгов в Режиме основных торгов в октябре составил $820,86 млн. Количество сделок в Режиме основных торгов в отчетном месяце составило 18,26 млн.

. Количество счетов с позициями по ценным бумагам увеличилось до 598,3 тысяч (539,8 тысяч в сентябре).

По состоянию на 31 октября на Санкт-Петербургской бирже было зарегистрировано 6,35 млн клиентских счетов, допущенных к торгам, что на 9,5% больше, чем месяцем ранее (5,8 млн в сентябре). Из них уникальных счетов 4,38 млн – на 10,4% больше, чем месяцем ранее (3,97 млн в сентябре).

Продолжение





Популярное

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Налоги интернет-торговли предлагают учитывать по месту продаж
    Владимир Чернов, аналитик Freedom Finance Global 22.04.2026 17:34
    87

    В Госдуме предложили прибыль от маркетплейсов хотят перенаправить в пользу бюджетов регионов, где совершаются покупки. Это предложение выглядит логичным продолжением уже существующей дискуссии о том, где именно возникает экономический эффект маркетплейсов. Лидер партии ЛДПР Леонид Слуцкий 21 апреля заявил, что налоги от онлайн-продаж не должны уходить только в столицу, когда основная масса покупок распределена по стране, и сообщил об обращении в Минфин.more

  • Смягчение монетарных условий должно обеспечить среднесрочную поддержку РУСАЛу
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 22.04.2026 16:25
    143

    Российский фондовый рынок к середине сессии не показывал значительных изменений, реагируя главным образом на отдельные корпоративные драйверы. Индекс Мосбиржи к 13:30 мск вырос менее чем на 0,1%, до 2758,69 пункта. Индекс РТС также увеличился менее чем на 0,1%, до 1165,94 пункта, продолжая обновление максимумов с января текущего года.more

  • Россия повысила лимиты на экспорт удобрений
    Владимир Чернов, аналитик Freedom Finance Global 22.04.2026 16:15
    137

    Правительство продлило экспортные квоты на минеральные удобрения с 1 июня по 30 ноября 2026 года и одновременно увеличило их общий объем с 18,7 млн до 20 млн тоннонн. Из нового лимита свыше 8,7 млн тонн приходится на азотные удобрения, от 4,2 млн — на аммиачную селитру и от 7 млн — на сложные удобрения. Цель этой меры — сохранить достаточное предложение на внутреннем рынке и не допустить перебоев для аграриев и производителей комбикормов.more

  • Цена нефти и газа. Черное золото продолжит расти
    Андрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 22.04.2026 15:55
    152

    Фьючерсы на нефть марки Brent завершили вторник, показав плюс 3,14%. Блокада Ормузского пролива продолжается. Переговоры между США и Ираном не состоялись. Ранее указывалось, что при продолжении блокировки Ормуза возможна новая волна роста в первую зону 106,16–107,7. Во вторник появился первый триггер роста — пробой сопротивления $97,5. Пока нет слома поддержки $96,54, сценарий актуален.more

  • Банк России может снизит ключевую ставку до 14,5% в апреле
    Юрий Кравченко, начальник отдела анализа банков и денежного рынка ИК «ВЕЛЕС Капитал» 22.04.2026 15:34
    156

    Мы полагаем, что Банк России продолжит цикл смягчения ДКП. Оперативные индикаторы экономической активности указывают на дальнейшее закрытие положительного разрыва выпуска — одного из ключевых параметров, на который регулятор ориентируется при оценке текущей жесткости денежно-кредитных условий. Не исключаем, что уже во 2–3 кварталах положительный разрыв выпуска окончательно исчерпает себя. Вместе с тем шаг смягчения, вероятнее всего, останется осторожным (50 б.п.).more

Все публикации