'Hackers kraken computersysteem Amerikaanse aandelenbeurs'

Door Arnoud Wokke, zaterdag 5 februari 2011 09:22, 60 reacties • Feedback

Hackers hebben vorig jaar het computersysteem van de Amerikaanse aandelenbeurs Nasdaq gekraakt. Dat claimt de krant The Wall Street Journal. Vermoedelijk hebben de hackers vooralsnog alleen info verzameld over het systeem.

Er is geen schade aangericht en er zijn geen afwijkende transacties geregistreerd, meldt The Wall Street Journal op basis van anonieme bronnen die betrokken zijn bij het onderzoek. Er is veel onduidelijk over de hack: zo weten onderzoekers niet hoe de hack is gedaan, welke delen van het Nasdaq-computersysteem zijn bekeken en wat de motieven van de hackers zijn geweest.

De hack heeft vorig jaar plaatsgevonden en wordt sindsdien onderzocht. Vermoedelijk hebben de hackers alleen informatie verzameld om zo later geld te kunnen verdienen met de hack. Ook kunnen ze op zoek zijn geweest naar geheime bedrijfsinformatie. De hack is vermoedelijk uitgevoerd vanaf Russische computers, maar het is onduidelijk of de hackers vanuit daar ook werkten. Onder meer de FBI is betrokken bij het onderzoek.

De hack van het Nasdaq-systeem wordt serieus opgepakt, omdat de beveiliging op even hoog niveau zou staan als kritieke systemen in de Verenigde Staten, zoals systemen die vliegverkeer regelen. Bovendien is het voor de overheid van belang dat aandelenhandelaren vertrouwen blijven houden in de systemen van Nasdaq. Nasdaq is een van de grotere aandelenbeurzen ter wereld, waar vooral aandelen van technologische bedrijven worden gekocht en verkocht.

Reacties (60)

+2 Kezer Soze
5 februari 2011 10:41

@ smesjz, zaterdag 5 februari 2011 10:10
volgens mij weet jij ook niet helemaal hoe de beurs werkt. Voorkennis kan ook zijn dat beurs koersen en transacties enkele tienden van secondes eerder binnen te krijgen dan de concurent. Alle data centra van de grote banken zitten in een radius van 50 km om NY heen om niet te grote vertraging te krijgen. Dit gaat om milliseconden.
een heel groot gedeelte van de handel gebeurt door allogoritmes van banken en niet door middel van bedrijfs informatie.
Ik raad je aan eens naar inside the black box te kijken. interessant en beangstigen te gelijk.
http://player.omroep.nl/?aflID=12078482

MaDLiVe
@Kezer Soze • 5 februari 2011 10:52

Goeie suggestie. Heb deze episode afgelopen weekend ook gezien. Niemand schijnt tegenwoordig meer te weten hoe dit soort transacties plaatsvinden of wat voor algoritmes hiervoor worden gebruikt. Inderdaad fascinerend, helemaal wanneer speculatie dan niets anders blijkt te zijn dan een random computer generated suggestion.

+1 albert7546
@Kezer Soze • 5 februari 2011 11:25

Met High Frequency Trading worden miljarden verdiend door de grote banken op Wallstreet. In 2009 is computerprogrammeur Sergey Aleynikov gearresteerd vanwege het ongeoorloofd kopiëren van sourcecode van zijn werkgever Goldman Sachs.

elmuerte
5 februari 2011 09:35

Vermoedelijk hebben de hackers vooralsnog alleen info verzameld over het systeem.

Realtime informatie van een beurs voordat deze informatie de publieke stroom in komt kan enorm veel geld opleveren.
Je kan dan handelen met voorkennis.

[Reactie gewijzigd door elmuerte op 5 februari 2011 09:35]

+1 smesjz
@elmuerte • 5 februari 2011 10:10

Volgens mij begrijp jij niet hoe de beurs werkt. De kennis zit bij de bedrijven (die jaarcijfers publiceren, aankondingen doen over wijzigingen in strategie, overnames, veranderingen in het management, nieuwe producten). Als je die informatie hebt voordat het gepubliceerd wordt kan je speculeren op koerswinsten door bijv. een dag eerder aandelen te kopen en die na de gestegen koers meteen te verkopen.
Je doet dat op basis van kennis die niet bij anderen beschikbaar is en daarom is het ook verboden.

Er zijn natuurlijk nog genoeg andere zaken die koersen beinvloeden (cijfers van concurrenten, macro-economische cijfers over werkloosheid, dollarkoersen, koopadviezen van analisten e.d.) maar daar kan je niet zo veel mee.

Ontopic: uit het bronartikel staat bij dat ze meerdere keren hebben ingebroken, uit de vertaling blijkt dat niet. Het feit dat het niet direct opgevallen is, zegt ook al een hoop over de mate van beveiliging.

elmuerte
@smesjz • 5 februari 2011 10:38

Daar gaat het helemaal niet om. Als jij weet dat er veel aandelen verkocht worden (en dus de prijs gaat zakken) kan jij daarop inspelen voordat de publieke waarde van het aandeel zakt. Je hebt dus de handelsinformatie voordat ze publiek worden.

dog4life
@elmuerte • 5 februari 2011 13:30

Handelaren kunnen toch gewoon het orderboek inzien?

Daarnaast, iemand kan wel fake transacties inschieten, maar die worden echt niet zomaar gealloceerd naar zijn eigen aandelen- (danwel derrivaten-)rekening. Ook heeft de beurs nog 3 dagen om de transactie(s) weer ongedaan te maken - dat gebeurt sowieso wel is, bvb bij een technische storing.

Ik denk eerder dat de hackers erop doelden om even rond te kijken, en dan ooit is de hele boel offline te halen, om een mooie grote chaos te veroorzaken. Iets anders ligt niet echt voor de hand!

Of idd de streamingkoersen naar een handelaar 'forwarden', maar tegenwoordig gaan die streamingkoersen al *heel* snel. Hun voordeel zou dan enkele ms. zijn, tot de beurs of de Amerikaanse AFM erachter komt - dan hoeft zo'n handelaar (of handelshuis) de rest van z'n leven niet meer aan te kloppen om nog maar iets in de financiele wereld te doen..

+1 LiMyrXz
@elmuerte • 5 februari 2011 09:38

Ja, maar nog effectiever is informatie manipulatie... dan heb je het in eigen handen

Frank__B
@LiMyrXz • 5 februari 2011 12:01

Dat was ook het eerste waar ik aan dacht. Als je de beurs kan beïnvloeden dan kan je ontzettend veel geld verdienen. Eerst aandelen kopen, dan inloggen om ze even wat meer waard te laten worden op wat voor manier dan ook, en dan weer verkopen.

Nu klinkt mijn methode / manier wel erg simpel maar volgens mij zou dit niet onmogelijk kunnen zijn. Georganiseerde misdaad kan misschien op deze manier vrij lang ongedetecteerd hun slag slaan.

_{Edit: Typo's}

[Reactie gewijzigd door Frank__B op 5 februari 2011 12:12]

Spacecowboy

@elmuerte • 5 februari 2011 10:04

Je zal deze info dan wel realtime moeten doorsluizen naar personen c.q. handelaren op de beurs, anders heb je er nog niks aan. Daarbij gebeurt een groot deel van de transacties tegenwoordig volledig geautomatiseerd, zonder mensenelijke tussenkomst.

Overigens: http://www.nasdaqtrader.c...ces/trading/extranets.pdf

+1 Rob Coops

Beveiliging
Verenigde staten
Hackers

5 februari 2011 09:27

Ik denk dat er binnen kort wel iemand zal zijn die dit ergens te koop aan zal bieden (echt of niet) het probleem voro de hackers die deze hack hebben uitgevoerd is dat hun excursie in de Nasdaq systemen ontdekt is en dat het dus heel erg moeilijk zal zijn om zonder weer op te vallen op de zelfde manier het systeem binnen te komen.

Maar het toont wel weer aan dat als je een systeem aan een publiek netwerk hangt het systeem hoe veilig ook te hacken is, als er maar voldoende motieven zijn aan de kant van de hackers (geld zo als op de Nasdaq is een goede motivator) dan is het gewoon een kwestie van tijd voor iemand het systeem hacked.

Yezpahr
@Rob Coops • 5 februari 2011 09:56

Je denkt dat het te koop word aangeboden?
nieuws: Hacker verkoopt logingegevens van overheidssites

Ik deel dat vermoeden met je

.
En nu de media ook gratis verteld dat de hackers hetzelfde kunnen toepassen op vliegverkeer vermoed ik dat ook hun slachtoffer zijn/zullen (ge)worden van dezelfde groep.

harley
@Yezpahr • 5 februari 2011 10:21

Er staat niet dat ze op dezelfde manier kunnen in het vliegverkeer systemen kunnen komen. alleen dat die systemen qua beveiliging op hetzelfde kritieke niveau zijn. Niet hetzelfde maar zelfde niveau is toch iets anders.

Barleone
@harley • 5 februari 2011 11:54

Yes, maar dat houd in dat de hackers daar een nieuwe uitdaging in kunnen zien. Nasdaq is gelukt, dus met beveiliging van hetzelfde niveau kunnen ze vast ook wel een vliegverkeersysteem binnen komen.

[Remmes]
@Barleone • 5 februari 2011 12:45

je snapt toch wel wat ze bedoelen???? ze nemen het hacken van nasdaq even serieus als het hacken van het vliegverkeersysteem, dit wilt niet inhouden dat de beveliging het zelfde is!

Yezpahr
@[Remmes] • 5 februari 2011 14:11

Natuurlijk zeggen ze dat niet letterlijk nee, dan kunnen ze net zo goed gelijk opdoeken. -_-

mrlammers
@Yezpahr • 7 februari 2011 11:09

Natuurlijk is de beveiliging niet hetzelfde. Ik zal je vertellen waarom.
In de luchtvaart vind je weinig 'high-tech', dat klinkt misschien raar, maar veel kritische systemen, en dat zijn er in de luchtvaart veel, draaien op 'proven technology'. Dat zijn dus besturingssystemen, applicaties, en communicatiekanalen waarvan bekend is dat ze veilig en stabiel zijn. De veelheid en combinatie van dat soort systemen en de controles op controles maken dat soort systemen complex, maar eigenlijk is het oude tech. En omdat je veilig wilt, met zo weinig mogelijk menselijke interventie, sluit je je kritische systemen niet aan op een publiek netwerk.

Op Wallstreet is dat anders. Systemen zijn van grote bedrijven met veel geld. Deze bedrijven willen 'state of the art' en vinden 'proven technology' niet zo boeiend. Daar zit een wezenlijk verschil. De aansluiting op publieke netwerken (want ja, je moet als handelaar toch minimaal real time met de beursvloer verbonden kunnen zijn), maakt het per definitie minder veilig. Ik durf zelfs te stellen: onveilig.
Ik leef met de gedachte dat alles wat door mensen gemaakt is, door mensen gekraakt kan worden. Door het aan te sluiten op het internet maak je het nog makkelijker...

Bonez0r
@Barleone • 5 februari 2011 19:37

[...] dat de hackers daar een nieuwe uitdaging in kunnen zien. Nasdaq is gelukt[...]

Dan ga je ervan uit dat de kick van het hacken het motief is geweest. Dat staat nog niet vast. Financiële motieven zijn waarschijnlijker denk ik, en dan heeft een vliegverkeer systeem niet zoveel zin (of ze moeten dreigen iets te laten neerstorten maar dat gaat weer een stap verder dan geld van een beurs stelen).

+1 BlackHawkDesign
@harley • 7 februari 2011 08:07

Dat is toch eigenlijk best gek, dat je het niveau van je beveiliging van je aandelenbeurs gelijk stelt aan die van je luchtvaart.

Als ze de luchtvaart hacken, dat is erg. Je luchtvaart is dagen ontwricht en er kunnen daardoor ongelukken gebeuren. Alleen de reden waarom je dat wilt is om aanslagen te plegen e.d. Daarnaast vraag ik me af hoe kritieke systemen aan het internet verbonden zijn..

Als je de beurs computers in handen hebt, daar kan je volgens mij een economie nog veel sterker ontwrichten. Je kan simuleren dat alle koersen omlaag kelderen en daarna zullen de handelaren zelf wel voor het ripple effect zorgen. Daarnaast kan je er natuurlijk heeeeeeeeel veel geld mee verdienen. Bovendien hangt het hele systeem aan het internet.

Ik zou dus verwachten dat een beurscomputer beter beveiligt is omdat het risico maar ook de gevolgen groter zijn.

+1 bigbrother1984
@Yezpahr • 5 februari 2011 16:14

Iemand hoeft deze glitch niet te verkopen om er rijk van de worden. Kleinschalig (relatief) gebruik kan veel interessanter zijn:

http://www.nytimes.com/20...ness/economy/07trade.html

+1 damnyankee
@bigbrother1984 • 6 februari 2011 10:03

Of dreigen het hele systeem naar de *** te helpen als er niet $???.???,- wordt overgemaakt naar een rekening.

In een omgeving waar een tijdsverschil van <1ms al leven of dood kan betekenen, denk ik dat je redelijk wat kan vangen met de mogelijkheid om het systeem compleet uit de lucht te halen (ookal is het maar 1 seconde).

Toen de crisis begon is volgens mij de Nasdaq (kan ook andere beurs zijn) voor 30 seconden onbereikbaar geweest ivm met de gigantische lading gegevens die verwerkt moesten worden. De beleggers die toen wel alles op tijd verwerkt kregen verdiende miljoenen, de anderen verloren juist miljoenen.

0 xorinzor
@Yezpahr • 5 februari 2011 13:26

dat nieuws is van 24 januari, tevens gaat het hier niet om logingegevens maar om aandelen

Yezpahr
@xorinzor • 5 februari 2011 14:09

Nee, het gaat hier om het hacken van de systemen, per ongeluk systemen die dan daarvoor gebruikt worden, maar er zijn wel gebruikersnamen gemoeid, dus zijn ze te verkopen.
Om wat voor systeem het dan ook gaat.
De voorspellingen die ze met die gegevens van de aandelen kunnen doen kunnen ook goed verkocht worden.

+1 dasiro
@Rob Coops • 5 februari 2011 15:02

het probleem voro de hackers die deze hack hebben uitgevoerd is dat hun excursie in de Nasdaq systemen ontdekt is en dat het dus heel erg moeilijk zal zijn om zonder weer op te vallen op de zelfde manier het systeem binnen te komen.

ik denk niet dat de hack is ontdekt binnen de nasdaq systemen, want ze weten niet hoe hij gedaan is en welke systemen er betrokken waren. Dat duidt erop dat ze zeer grondig en voorzichtig te werk zijn gegaan. Ik zou er niet van verbaasd zijn, dat het eerder de omgeving van de hackers is geweest die slordig is geweest achteraf met details

findftp
@dasiro • 5 februari 2011 15:31

Dat duidt erop dat ze zeer grondig en voorzichtig te werk zijn gegaan.

strookt niet met

slordig is geweest achteraf met details

Ik denk dat iemand ze verlinkt heeft.
Met een dergelijke hack is zeer veel geld te verdienen en iemand zal wel ontevreden met z'n beloning zijn geweest. Het zou me niets verbazen als het de hacker zelf is geweest die aan de bel heeft getrokken.

+1 Edgarz
5 februari 2011 11:39

De handel op de beurs drijft al decennia niet meer op manuele handel. De beurshandel is tegenwoordig synoniem voor een computersysteem met algritmes die op basis van minieme fluctuaties aan- en verkopen in tienden van seconden. Als je echter binnen in het handelssysteem koersen minimaal en wellicht bijna onmerkbaar kunt manipuleren dan kan dit structureel en onzichtbaar voor de buitenwereld zeer grote winsten opleveren.

Stoney3K

Hackers
Verenigde staten
Economie en maatschappij
Beveiliging

@Edgarz • 5 februari 2011 13:53

Als je echter binnen in het handelssysteem koersen minimaal en wellicht bijna onmerkbaar kunt manipuleren dan kan dit structureel en onzichtbaar voor de buitenwereld zeer grote winsten opleveren.

Sterker nog, als je gecontroleerd de beurs kan beïnvloeden heb je in principe het stuur van de wereld in handen.

Stel dat je een politieke activisme-groep bent die toch wel wat meer aandacht voor zijn cause wil of een overheid die zich tegenover de andere kant van de wereld benadeeld voelt. Het is in zo'n situatie dan een peuleschil om de economie een subtiel duwtje te geven en daardoor misschien de kaarten voor 'jouw' organisatie te doen keren. En de politiek gaat vaak achter de economie en het beleid van grote bedrijven aan, dus zelfs een kleine vlinderslag op Wall Street kan nog behoorlijke gevolgen hebben op termijn.

Tuurlijk kun je het dan ook lomp aanpakken en de stock-market voor één of ander doel in gijzeling houden, maar zoiets heeft maar eenmalig effect. Hoewel het laatste scenario natuurlijk wel veel leuker uitspeelt in een Hollywood-blockbuster.

+1 Vaevictis_
@Edgarz • 5 februari 2011 14:59

Miliseconden is niet meer genoeg. Er zijn al exploits die in microsecondes 10^-6 kunnen handelen. Probleem is alleen dat de dectectie apparatuur nog milisecondes nodig heeft om een aanval oid te vinden. Dat valt dus buiten scope en is dus 'onzichtbaar'.

+1 Mafketel
5 februari 2011 12:41

Subtiel detail,
Ze hebben vorig jaar meerdere keren toegang gehad tot de netwerken, niet tot de handel computers.

+1 Pinkys Brain
5 februari 2011 13:25

Waarom die bangmakerij over cyberterrorisme de laatste tijd? Okay Stuxnet was even een wake up call (laat geen removable media toe op echt veilige netwerken). Maar als dit soort systemen over het internet gehacked kunnen worden is dat puur omdat ze slecht ontworpen zijn.

Dit systeem hoort in principe nog veiliger te zijn dan vliegverkeer systemen, want als je het goed doet kan een aanvaller bijna niet aan een binary of source code komen ... wat met vliegverkeerssystemen door standaardisatie en verre verspreiding veel moeilijker te garanderen is.

Nasdaq's handel systeem servers horen software te draaien geschreven op computers die nooit ook maar aan het internet aangesloten zijn (voor dit soort geld kan je genoeg betalen om alles on site te houden, en als een ontwikkelaar klaagt omdat hij niet snel code kunnen copy/pasten van het internet zonder een admin erbij te halen is dat een bonus ... weet je meteen wie je moet ontslaan). Met een hardware firewall die ~2 poorten openzet naar het internet die strikt nodig zijn. Met minder als 10 admins die remote toegang hebben op het achterliggende netwerk waar ze op draaien, waar ze verbinding mee maken met hardware VPN en computers die ook nooit op het echte internet komen.

De enige praktische manier om dat te hacken over het internet zonder een computer te stelen van een admin is om een exploit te vinden in de firewall/VPN oplossing (erg onwaarschijnlijk) of in de OS packet behandeling (nog onwaarschijnlijker na al deze tijd).

Even aangenomen dat het systeem niet is ontworpen met een of andere bagger 10+ millioen LOC standaard framework voor de afhandeling van netwerk verbindingen (maar dat komt weer terug op slecht ontwerp).

[Reactie gewijzigd door Pinkys Brain op 5 februari 2011 13:38]

+1 RonaldVermeij
6 februari 2011 11:42

Wie zegt dat het daadwerkelijk om een "hacker van buitenaf gaat"

Als je zelf begrijpt hoe de financiale markten in elkaar ziten en ACTIEF gemanipuleerd worden door haar eigenaren, is dit misschien wel een insdie job geweest vanachter de WallStreet Computer schermpjes zelf :-)

Hier kun je meer lezen over stock-market-manupulation:
- http://www.analysis-news....r/Archives-Goldsmiths.htm

Als je deze reeks articelen hebt gelezen, snap je wat voor een vieze spelletjes er gespeeld worden achter de schermen van de globale financiele (en centrale banken) markten

0 Nathan
5 februari 2011 09:32

Alles is te kraken, het is gewoon een race en de Amerikanen lopen dus blijkbaar een beetje achter op het moment.

+1 Pb Pomper
@Nathan • 5 februari 2011 09:41

Dat betwijfel ik. Het is gewoon het meest interessant om Amerikaanse beurzen te hacken, aangezien deze behoorlijk groot zijn. Daarbij spreekt het natuurlijk wat meer aan ALS je die gegevens wilt verkopen. Ik denk dat je voor NASDAQ iets meer krijgt dan voor de AEX

mat.hi.as
@Pb Pomper • 5 februari 2011 11:32

Niet omdat ze zo groot zijn, maar omdat ze zo goed mogelijk beveiligd worden. Net zoals de CIA hacken leuker is dan een willekeurige .tk website.

0 dralix
5 februari 2011 09:48

normaal heb ik eigelijk wel respect voor hackers, maar in dit geval niet.
Als je iets verkeerds doet ligt meteen de hele wereldeconomie plat

HerrPino
@dralix • 5 februari 2011 10:05

Dat kunnen de handelaren, met hun automatisch handelen en soms slechte algoritmes zelf ook heel erg goed. Pas een documentaire van Tegenlicht gezien genaamd "Money and Speed". (in dit geval ging het over de verklaring van een flash-crash) http://gemi.st/12078482. Dat kunnen de handelaren, met hun automatisch handelen en soms slechte algoritmes zelf heel erg goed.

[Reactie gewijzigd door HerrPino op 5 februari 2011 10:05]

qrious
5 februari 2011 10:30

dus.... er zijn nu mensen die het systeem van het vliegverkeer kunnen hacken??? niet zo'n handige uitspraak van de USA om te zeggen dat die op het zelfde niveau staat als de NASDAQ...
[beetje of topic] wel zeiken over wikileaks terrorisme etc. maar ze geven zelf info weg aan hackers.. beetje krom

Henk
@qrious • 5 februari 2011 13:20

Hetzelfde niveau is natuurlijk wat anders dan precies dezelfde beveilging

Het is net zoiets als dat HBO bouwkunde ongeveer hetzelfde niveau is als HBO Civiele techniek, en ze ook best wat raakvlakken hebben, maar er toch een heel verschil zit tussen het bouwen van een gebouw en het bouwen van een brug.

Alleen dát de nasdaq gekraakt is, zegt iets over het niveau van deze hackers, en de mogelijkheid om dus bijvoorbeeldvliegvelden te hacken. En dat is zorgwekkend, maar dat wil dus nog niet zeggen dat deze vliegvelden al gehackt zijn

1 2 Volgende

Op dit item kan niet meer gereageerd worden.

Cookies op Tweakers

'Hackers kraken computersysteem Amerikaanse aandelenbeurs'

Lees meer over

Nieuwste IT Banen

LOI ICT Opleidingen

Gerelateerde content

Sorteer op:

Weergave:

Reacties (60)