Даркнет – это скрытая сеть интернета, где киберпреступники охотятся за наркотиками, требуют выкуп и занимаются торговлей людьми.
Кроме того, здесь хакеры могут покупать и продавать учетные данные для доступа к профилям клиентов в Robinhood, онлайн-брокерской компании, которая привлекла в этом году миллионы пользователей. Многие из них молоды и впервые торгуют акциями.
Доступ к более чем 10 тысячам учетных данных, предположительно связанных с профилями клиентов Robinhood, можно было купить на этой неделе, согласно обзору Bloomberg. По словам Эли Доминица, генерального директора исследовательской компании по киберугрозам Q6 Cyber, количество электронных адресов, связанных с аккаунтами Robinhood, в пять раз превышает количество электронных адресов, связанных с аккаунтами пользователей других брокерских компаний.
«Если они почувствуют, что Robinhood предоставит им больше возможностей, чем просто шанс украсть деньги у Bank of America, они сделают это», – сказал Доминиц о киберпреступниках и о том, почему спрос на доступ к аккаунтам клиентов Robinhood намного выше по сравнению с другими брокерскими компаниями.
Клиенты Robinhood месяцами жаловались, что их учетные записи взламывают, изо всех сил пытаясь заставить компанию отреагировать. Внутреннее расследование показало, что в результате кражи паролей от электронной почты было взломано почти 2 тысячи учетных записей.
Представители Robinhood подчеркнули, что это не единственная брокерская компания, которая подвергается таким атакам.
«Киберпреступники нередко преследуют клиентов компаний, оказывающих финансовые услуги, пытаясь использовать информацию, полученную из даркнета», – сообщили представители Robinhood в заявлении по электронной почте, добавив, что информация часто неточна и что одних лишь данных для входа в электронную почту недостаточно, чтобы поставить под угрозу брокерский счет.
Торговый бум
Фирма заявила, что нет никаких признаков взлома ее систем. Руководство Robinhood утверждает, что применяются различные меры предосторожности. Тем не менее представители компании призывают клиентов включить двухфакторную аутентификацию. Robinhood также пообещала выплатить компенсацию клиентам, если они потеряют деньги из-за несанкционированной деятельности.
Доступность учетных данных клиентов в теневом интернете подчеркивает проблемы, с которыми брокеры сталкиваются в эпоху Covid-19, поскольку бум онлайн-торговли сопровождается увеличением возможностей для киберпреступников.
Bloomberg также обнаружил данные, связанные с почти тысячей аккаунтов TD Ameritrade Holding, на торговой площадке под названием SlilPP, которая известна тем, что продает украденные учетные данные клиентов банковских и финансовых компаний.
«Киберпреступники постоянно развивают свою тактику, и мы очень стараемся быть на шаг впереди их действий», – заявила пресс-секретарь TD Ameritrade Кристина Гете в заявлении по электронной почте, отметив, что компания также рекомендует клиентам предпринять меры предосторожности, включив двухфакторную аутентификацию.
Цифровое подполье
Судя по словам Доминица, данные, распространяемые на торговых площадках даркнета, обычно точны, хотя неясно, привязаны ли все украденные данные к подлинным брокерским счетам.
Одно из последних предложений о покупке доступа к учетным записям Robinhood поступило в среду – все учетные данные были доступны всего за $3,5. Доминиц объяснил, что типичный взлом может работать следующим образом:
Захватив адрес электронной почты жертвы, вор запрашивает новый пароль для брокерской учетной записи, а затем перехватывает отправленное в ответ электронное письмо, эффективно блокируя владельца учетной записи до того, как он заметит проблему.
Некоторые торговые площадки продают другую информацию, которая может предоставить альтернативный способ взлома учетных записей клиентов. Один из таких способов – удаленный доступ к ноутбуку, зараженному вредоносным ПО, с помощью которого можно получить доступ к действующим учетным данным клиентов Robinhood.
Ваш аккаунт заблокирован
Клиент Robinhood Райан Борднер, инженер-электрик из Спокана, штат Вашингтон, был среди тех, чьи учетные данные продавались в теневом интернете. Как и многие другие, он проснулся однажды утром в середине августа и обнаружил, что его брокерский счет заблокирован.
Позже 30-летний Борднер узнал из службы защиты от кражи личных данных, что его учетные данные для доступа к электронной почте оказались в даркнете не просто так. Дело в том, что хакеры взломали его аккаунт в другом приложении для ведения личных финансов, который он создал несколькими годами ранее и о котором забыл. Злоумышленник использовал полученную информацию, чтобы изменить пароль от его брокерского аккаунта, перенаправив все электронные письма от Robinhood в корзину.
Хакерские атаки стали настоящей головной болью для Robinhood, основанной семь лет назад Байджу Бхаттом и Владом Теневым. В этом году приложение стало очень популярным, поскольку американцы старались подзаработать во время пандемии. Бесплатное брокерское приложение также привлекло жалобы потребителей: начинающих инвесторов смущали опционы на акции и маржинальные ссуды, а обратиться за помощью по телефону было не к кому.
«Мы работаем над поддержкой клиентов по всем направлениям, – сказал Тенев в интервью для CNBC на этой неделе. – Мы уже вложили огромные деньги в развитие поддержки и продолжим вкладывать».
Худший опыт
Несмотря на заявления компании о том, что в этом году она более чем в два раза увеличила свою команду по обслуживанию клиентов, инвесторы жалуются на отсутствие возможности получить своевременную помощь, когда их средства исчезают.
«Когда дело доходит до обслуживания клиентов, это самый худший опыт, который только можно получить», – сказал Борднер, который решил проблемы только после того, как его аккаунт был заблокирован более чем на месяц.
Между тем учетные данные клиентов Robinhood продолжают привлекать хакеров. По словам Доминица, проблема может быть «чертовски намного серьезнее», чем 2 тысячи взломанных аккаунтов, выявленных в ходе внутреннего расследования фирмы.
«Возможно, это действительно все, что им удалось выяснить в ходе внутреннего расследования, – сказал он. – Но это вовсе не означает, что полный объем украденных данных на самом деле такой».
Топ иностранных акций за октябрь от Санкт-Петербургской биржи
Объем торгов в режиме основных торгов ценными бумагами иностранных эмитентов на Санкт-Петербургской бирже по итогам октября 2020 года составил $17,24 млрд ($18,1 млрд в сентябре).
Суммарный стоимостной объем сделок достиг $23,17 млрд ($22,7 млрд в сентябре). Среднедневной объем торгов в Режиме основных торгов в октябре составил $820,86 млн. Количество сделок в Режиме основных торгов в отчетном месяце составило 18,26 млн.
. Количество счетов с позициями по ценным бумагам увеличилось до 598,3 тысяч (539,8 тысяч в сентябре).
По состоянию на 31 октября на Санкт-Петербургской бирже было зарегистрировано 6,35 млн клиентских счетов, допущенных к торгам, что на 9,5% больше, чем месяцем ранее (5,8 млн в сентябре). Из них уникальных счетов 4,38 млн – на 10,4% больше, чем месяцем ранее (3,97 млн в сентябре).