Het handelsplatform van een groot hedge fund is vorig jaar door het gebruik van malware gesaboteerd, waardoor de handelsstrategie opzettelijk werd vertraagd en informatie over de handelsactiviteiten van het bedrijf via onbekende computers liepen. Dat laat IT-beveiliger BAE Systems tegenover CNBC weten.

De aanval op het hedge fund vond eind vorig jaar plaats, waarbij de aanvallers een spear phishingmail stuurden. Deze e-mail bevatte malware die door één van de werknemers werd geopend en zo de servers kon infecteren. Een aantal maanden na de e-mail ontdekten de financieel analisten en IT-managers van het bedrijf dat het handelssysteem, dat ontwikkeld is om via allerlei algoritmen supersnel orders te plaatsen, opeens ineffectief was geworden.

Vertraging

Verder onderzoek wees uit dat er een vertraging was bij het plaatsen van een handelsorder en de uitvoering hiervan. De vertraging die door de malware aan het systeem was toegevoegd varieerde van honderdsten van een microseconden tot enkele milliseconden. De aanvallers zouden opzettelijk deze kleine vertragingen hebben toegevoegd om de handelsstrategie te saboteren. Daarnaast bleek de malware de details van de orders op te slaan en door te sturen.

Verder ontdekte het IT-personeel verdacht gedrag op het computernetwerk, waarbij bestanden zich op vreemde wijze door het systeem verplaatsten. De malware werd dit jaar ontdekt en onschadelijk gemaakt. Om welk hedge fund het gaat wil BAE Systems niet zeggen. Ook is het onduidelijk wat er met de data gebeurde die door de malware werd onderschept, maar er wordt aangenomen dat de aanvallers hier grote winsten mee hebben geboekt.