Шрифт:
Интервал:
Закладка:
Несмотря на относительно небольшие размеры прямого ущерба граждан от покупки FTS, в значительной мере, созданных преступниками, реальные потери граждан, а соответственно доходы киберпреступности, на порядки выше. Как показывают частные и журналистские расследования, проведенные за два последних года в немалом числе случаев производители частных FTS аффилированы с преступными, мошенническими форекс-порталами. В этих случаях владельцы подобных форекс-порталов, для того, чтобы создать рекламу соответствующим FTS, а также привлечь больше денег пользователей на портал, преднастраивают торговых роботов таким образом, чтобы они первоначально обеспечили все возрастающие размеры выигрыша, и лишь затем, когда инвесторы войдут во вкус, практически гарантированно вели подавляющую их часть к проигрышу. В этом нет ничего нового. Именно таким образом устроены подпольные казино и карточные клубы. Теперь это действует в киберпространстве.
– Киберпреступность, связанная с высокочастотным трейдингом. Если FTS – это автоматический трейдинг для бедных, то высокочастотный трейдинг – это прерогатива крупнейших финансовых институтов и инвесторов. Стоимость высокочастотных трейдинговых платформ и систем коммуникации тщательно скрывается финансовыми институтами, но в ряде случаев составляет десятки, а возможно и сотни миллионов фунтов стерлингов.
В настоящее время высокочастотный трейдинг, а также использование автоматизированных торговых платформ берет на себя более 70 % всего мирового оборота глобальных финансовых рынков. Британские банки и иные финансовые институты – не исключение. Они, также как и учреждения Уолл-стрит, находятся среди лидеров. По некоторым оценкам в крупнейших банках мира, включая основные британские, более 90 % сделок в настоящее время подготавливаются и осуществляются торговыми робото-техническими платформами. Данные показатели относятся к срочным финансовым рынкам, где сделки осуществляются в режиме онлайн и не включают в себя рынки IPO, M&A и т. п.
Киберпреступность, связанная с высокочастотным трейдингом и сложными автоматизированными торговыми платформами, это прерогатива крупных высокотехнологичных криминальных кибергруппировок, располагающих значительными ресурсами, возможностями и кадрами. Имеются три основных направления деятельности криминала в этой сфере.
Первое связано с основой высокочастотного трейдинга – системами информационных коммуникаций. При этом виде трейдинга счет идет не на секунды, а на миллисекунды, поэтому преступники занимаются перехватом сигналов, либо их задержкой. Это позволяет клиентам преступных группировок, к которым зачастую относятся легальные финансовые структуры, получать долесекундные преимущества в знании о новой рыночной информации, либо создавать препятствия для конкурентов.
Вторым известным направлением является сознательное злонамеренное проникновение в программные комплексы торговых платформ с целью вывода их из строя в строго определенных ситуациях. Такого рода операции киберпреступники опять же производят на заказ. Они позволяют за счет отказа одного или нескольких крупных участников рынка прогнозируемым образом уменьшить общие объемы торгов и соответственно спрогнозировать движение цены на тот или иной актив.
Наконец третий вид киберпреступности, связанный с роботизированной торговлей потенциально носит наиболее опасный характер. До настоящего времени достоверно не было установлено ни одного случая подобной киберпреступности, в отличие от описанных выше двух направлений. Но по твердому убеждению математиков, IT специалистов и финансистов, с которыми проводились консультации, данный вид финансовой преступности неизбежно появится в ближайшее в прямом смысле слова время.
Высокочастотный трейдинг и сложные алгоритмические торговые платформы являются программно-аппаратными комплексами. Как любая программа, они выполняют те или иные действия строго по записанным в программе правилам. Любая программа представляет, в конечном счете, набор алгоритмов, использующих какие-либо математические модели, в которых устанавливается зависимость между переменными с целью максимизации результатов.
По мнению специалистов, имея как минимум двухлетнюю историю работы любого программного комплекса, можно с высокой степенью вероятности, определить, какие алгоритмы и математические модели лежат в основе программы по действиям этого комплекса на рынке. Далее можно понять, на какие конкретно новости, события и факты и каким образом, а точнее, по каким правилам реагируют торговые роботы при принятии решений о купле, продаже или отсутствии реакции на рынке. Зная набор событий, фактов и новостей, можно предугадать действия торговых роботов самого сложного вида. Далее, принимая во внимание, что сигналы о событиях торговые роботы получают по телекоммуникационным каналам и соответственно сигналом для операции является не само по себе событие, а его отражение в информационных агентствах, системах деловой информации, типа «Блумберг» или «Рейтерс», на телевидении и т. п., несложно сделать заключительный шаг. Он состоит в манипуляции новостными или событийными потоками или конкретными фактами, т. е. сообщение, а не событие становится сигналом для операции торгового робота.
Принимая во внимание, что преступное сообщество не только широко представлено в средствах массовой информации, но и проникло в организации-поставщики баз данных, а также деловых событий, нетрудно понять, что киберпреступники заранее могут предсказать действия совокупности торговых платформ, как отклик на то или иное событие. Если событие не подтвердится, то рынок будет скорректирован. Этот механизм открывает широкий простор для финансовой киберпреступности. Именно здесь коренится возможность получения ей не миллионных, а миллиардных прибылей.
В заключение хотелось бы отметить следующий ключевой факт. Финансовая киберпреступность является наиболее прибыльным, а потому опасным видом киберпреступности вообще. В случае экономической киберпреступности, которой посвящена основная часть доклада с детальными расчетами, киберпреступникам необходимо не только криминальным путем овладеть тем или иным активом, но и реализовать его. Любая реализация актива, добытого преступным путем, чревата следами, дополнительными затратами и риском.
Преступников, в конечном счете, интересует ни интеллектуальная собственность, ни коммерческая тайна, ни различного вида цифровые активы и даже ни краденные из интернет-магазина товары, а деньги. В случае финансовой киберпреступности добычей криминала становятся именно деньги, либо абсолютно конвертируемые активы в виде различных инструментов финансового рынка. В данном случае отпадают дополнительные затраты, время и риски, связанные с окэшиванием активов. Может возникнуть вопрос: ведь в случае финансовой преступности остается необходимость отмывки денег. Однако, как свидетельствует история преступности и опыт борьбы с ней в глобальном масштабе никогда никому и нигде не удалось поставить действенный заслон этому процессу. Криминальные деньги являются кровью глобальной экономики. Без нее современная финансовая система существовать не может.
Кто они – компьютерные преступники?
На самом высоком уровне, используя наиболее сложные инструменты и методы, киберпреступностью занимаются иностранные спецслужбы. Используя киберкриминал, иные государства могут оказывать существенное влияние на экономику Великобритании путем кражи интеллектуальной собственности, промышленного шпионажа и расстройства целостности финансовой британской системы. Киберпреступные группы, за которыми стоят иностранные разведки, как правило, высоко организованы, используют самый современный высокотехнологичный инструментарий и располагают обширными ресурсами. Безусловным лидером в государственной киберпреступности против Великобритании является Китай. Особое внимание государственная киберпреступность уделяет краже интеллектуальной собственности. Это позволяет не только решить вопросы государственной безопасности для этих стран, но и повысить конкурентоспособность их экономики за счет прямой кражи технологий, разработок, программ. Кроме того, такие кражи позволяет минимизировать государственные расходы на НИОКР и тем самым преодолеть технологическое отставание.