Dramatický pád a rychlý návrat kvůli e-mailu? Tento týden si to zažily akcie francouzské společnosti Vinci. Ty se v úterý během chvilky propadly přechodně o téměř 19 procent. Na vině je prohlášení, podle kterého stavební firma odhalila účetní nesrovnalosti, propustila finančního ředitele a zpětně upravuje výsledky hospodaření za loňský a polovinu tohoto roku. Problém je, že tisková zpráva byla falešná. A během jediného večera přišly ještě dvě další.
Ve Francii se něco takového stalo vůbec poprvé. V globálním měřítku ale pouze rozšířil řady firem, které se staly obětí hoaxu a těch, kteří chtěli otřást akciemi.
Třikrát během půldruhé hodiny
Celá aféra se rozběhla krátce po 16:00. Tehdy se do médií dostalo falešné tiskové prohlášení, podle kterého Vinci hospodařil po interním auditu ve zmíněných obdobích s čistou ztrátou, propustil CFO Christiana Labeyrieho a seznámil s věcí francouzský regulační úřad pro finanční trhy Autorité des Marchés Financiers (AMF). Podle toho, jak průběh úterního podvečera líčí sama firma, agentury Bloomberg a Dow Jones podvrhu uvěřily a výňatky z něj zveřejnily. To se stalo v 16:06. O čtyři minuty později už mluvčí sdělení popírá. Nestačí však zastavit propad akcií, které během několika minut klesly o více než 18 procent a obchodování s nimi bylo na čtyři minuty pozastaveno. Titul se potom sice vydal vzhůru, zůstal ale lehce pod úrovní, kde byl před vydáním hoaxu.
Vlna podvrhů tím neskončila. V 16:27 přišel druhý, tentokrát s částečným popřením a v 17:35 po zavření burzy třetí. Poslední podvodná zpráva obsahovala cosi jako přihlášení se k zodpovědnosti k celé akci, která se nyní zdá být pomstou odpůrců globalizace. A na rozdíl od dvou předchozích se hemží gramatickými chybami.
Pokud jde o akcie , ty zakončily úterní den slabší o zhruba 3 procenta. Během dramatického propadu - v následujícím grafu je zásek dobře patrný - se hodnota firmy na pařížské burze propadla v průběhu deseti minut o sedm miliard EUR.
Byla to manipulace s kurzem?
tvrdí, že spíše než o klasický kybernetický útok šlo o krádež identity, ve které podvodníci dokázali vytvořit a použít falešné e-mailové adresy i falešnou internetovou stránku firmy. Firma kvůli tomu chystá žalobu na neznámou osobu. Vlastní vyšetřování rozbíhají i regulátoři. Z AMF znějí slova o „možné manipulaci s kurzem“ a úřad chce prověřit, zda z celé aféry někdo neprofitoval.
Ve Francii to je podle médií vůbec první takový případ. V zahraničí to ale taková novinka není. Obdobným martyriem jako si v roce 2014 prošla britská bezpečnostní skupina G4S. A třeba americký Products padl do léčky loni v květnu. Společnost PTG Capital Partners tehdy prostřednictvím webové stránky americké Komise pro cenné papíry a burzy (SEC) vydala oznámení, že zahájila nabídku na odkup akcií Avonu v objemu přes 8 miliard dolarů. Akcie výrobce kosmetiky to poslalo vzhůru o skoro 20 procent. Když se ale investoři začali ptát, zda je PTG reálnou společností, akciová rally ochladla. Americké úřady o rok později obvinily jistého muže z Bulharska, který podle nich manipuloval trhem, aby se „obohatil a zmírnil obchodní ztráty“.
Kreativní podvodníci s dobrou znalostí trhů
To, co je ale v kauze nové, je podle experta na kybernetickou bezpečnost Nicolase Arpagiana mnohem pečlivěji připravený scénář, podle kterého se vše odehrálo. „Podvodníci projevili velkou kreativitu a evidentně byli velmi slušně obeznámeni s fungováním trhů,“ říká podle webu Libération.
Téma kybernetické bezpečnosti se skloňuje stále častěji. S případy jejího narušení se potýkal americký Fed nebo řecká centrální banka. Britská ministryně vnitra Amber Ruddová se po nedávné krádeži peněz z účtů Bank nechala slyšet, že kybernetické útoky podrývají národní bezpečnost země. O tom, jak vážně země tuto hrozbu bere, vypovídají plány tamní vlády, která chce boj s kybernetickou kriminalitou posílit. Na zlepšení bezpečnosti hodlá v příštích pěti letech vydat 1,9 miliardy liber.
Zkusí to znovu?
Vypátrat pachatele takovýchto útoků nebývá snadné. "I když se podaří rozkrýt podezřelá hnutí a najít stopy nezvyklé činnnosti, není to samo o sobě dostatečný důkaz," říká Arpagian. Zabránit podobným útokům je přitom podle něj velmi obtížné. Pachatele totiž stojí velmi málo. Řešení jsou naopak velmi nákladná a výsledek nejistý. "V této informační válce, se kterou jsme stále více konfrontováni na sítích, je asymetrie mezi prostředky, které útočníci potřebují ke svému útoku, a prostředky na obranu proti nim enormní," říká také Arpagian. Je přitom možné, že pokud se údajná manipulace nezdařila, mohli by se o ni útočníci pokusit znovu.
Zdroje: ČTK, Vinci, Libération, Les Echos, BBG