Гонконгская биржа выдала технический сбой за атаку?

Корпорация бирж и клиринговых организаций Гонконга (Hong Kong Exchanges and Clearing, HKEx) приостановила вчера во второй половине дня торги акциями нескольких крупных компаний вследствие атаки на свой сайт. Сайт биржи также был отключён, сообщает Bloomberg.

В изначальном сообщении HKEx о хакерах не говорилось не слова, а в качестве причины приостановки торгов назывались технические неполадки. Позднее генеральный директор компании Чарльз Ли озвучил версию о "злоумышленной атаке".

Были приостановлены торги лишь акциями шести компаний (впрочем, весьма крупных), которые вчера после полудня опубликовали о себе ценоопределяющую информацию, включая данные о своей прибыли и приобретениях. Из-за отключения официального сайта биржи эти отчёты пришлось разместить на альтернативной площадке; в HKEx пообещали всячески разрекламировать новое местоположение этой информации.

"На наш сайт был направлен огромный трафик, — заявил председатель совета директоров HKEx Рональд Аркулли (Ronald Arculli). — Из-за возникшей нестабильности, а также поскольку мы знали о том, что компании делают важные объявления, у нас не было иного выхода, кроме как приостановить торги по этим конкретным компаниям".

Гонконгская полиция ведёт расследование инцидента. Ведущие онлайн-СМИ, однако, уже всё знают и без полиции, говоря о хакерской атаке и ставя инцидент с Гонконгской фондовой биржей в один ряд с атаками на сайты Sony, инфраструктуру биржи NASDAQ и другие сервисы.

Надо заметить, что между хакерской атакой и повышенным трафиком, направленным к сайту, есть известная разница. Если речь идёт о взломе, то целью обычно является кража информации. Соответственно, основной поток данных при этом будет направлен в обратную сторону. А огромный входящий трафик — это признак DDoS-атаки, целью которой является выведение онлайнового сервиса из строя.

По какой-то причине два этих типа кибератак постоянно смешивают друг с другом, особенно в прессе. Например, не так давно все писали о том, как группа LulzSec взломала сайт ЦРУ, между тем как она всего лишь пострекала интернетчиков к "стрельбе" из LOIC, что по воздействию приравнивается к DDoS-атаке.