תופעה: האקרים נותנים זירו-דייס לחברות השקעה להרוויח משורטים על מניות הקורבנות

תופעה: האקרים נותנים זירו-דייס לחברות השקעה להרוויח משורטים על מניות הקורבנות

bigstockphoto.com

מה קורה שעולם ההאקינג פוגש את הבורסה? קוד זדוני יכול להפיל ערך של מניה. במילים אחרות, חולשות בקוד הידועות יותר כ-Zero Day, הופכות להיות בעצמן כלי לסחיטת כופר מחברה הנסחרת בבורסה.

המקרה הראשון בכיוון הזה התרחש כאשר חברת אבטחת מידע בשם MedSec גילתה חולשות בקוד של קוצב לב שמיוצר על ידי חברת St. Jude Medical Inc. במקום לדווח על הממצאים ליצרן קוצב הלב או לרשויות החוק בארה"ב, החברה החליטה לפנות לחברת השקעות בשם Muddy Waters, כך לפי דיווח באתר yahoo.

חברת  Muddy Waters מתמחה בשורטים. במילים אחרות, היא עושה כסף מירידת ערך של מניות. כאשר היא פרסמה שיש חולשות בקוד של קוצב הלב, המניה של חברת St. Jude Medical Inc ירדה ב-5 אחוזים. הירידה בערך המניה סיפקה רווחים לשתי החברות, זו שמצאה את החולשות וזו שקנתה את השורטים. כך לפי הדיווח ביאהו.

אם הגילוי של מאדי ווטרס מהווה תקדים עבור חוקרים אחרים לחשוף את ממצאיהם קודם לוול סטריט במקום לחברות המושפעת או לגופים הרגולטורים, בסופו של דבר זה עלול לפגוע במחקר לגיטימי בתחום המתפתח של מכשירים רפואיים שמחוברים לאינטרנט, אומרים מומחי סייבר.

"במקום להחזיק את הנתונים שלך כבני ערובה, אני הולך לקחת כבן ערובה את מחיר המניה שלך," אמר Mark Lanterman מחברת Computer Forensics Services. "ישנן דרכים מקובלות לתקן באגים בקוד לפני שהם יכולים לגרום נזק."

מומחה אחר בשם Gunter Ollmann אמר כי "אני צופה כי עכשיו שהגשר נחצה, חוקרי אבטחה אחרים ינסו לעבוד עם חברות השקעה בצורה דומה להפיק רווחים מחולשות ומחקר שהם בצעו".

למרות זאת, מומחים אחרים טענו לאתר שמדובר בתחום כלכלי שהוא נישה. ראשית הוא רלוונטי רק לחברות נסחרות בבורסה, ולא תמיד חשיפת חולשה במוצר משפיעה על ערך המניה של החברה.

בין שמדובר באפיק רווחי יותר או פחות, אין ספק כי המקרה הייחודי הזה פותח את הדלת למקרים נוספים בעתיד. בסופו של יום חלק מההאקרים בעולם רוצים למנף את היכולות שלהם לכסף בצורות לא חוקיות, ומבחינתם לא משנה אם הם מוכרים את הזירו-דיי, או משתמשים בו להפיל ערך מניה. מי שישלם יותר, יקבל את המידע.  

אולי יעניין אותך גם

An F-15C Eagle assigned to the 493rd Fighter Squadron takes off in support of exercise Point Blank 20-1 at Royal Air Force Lakenheath, England, Jan. 30, 2020. Point Blank is a bilateral exercise that enhances professional relationships and improves overall coordination with allies and partner militaries. (U.S. Air Force photo by Airman 1st Class Mikayla Whiteley)

 

בית הנבחרים של ארה"ב אישר תקציב ההגנה לשנה הקרובה

אישור התקציב מאפשר לפנטגון להתחיל ברכש עשרות מערכות נשק חדשות