Der er en ny type cyberkriminelle i den digitale by, og de har øjnene stift rettet mod aktiemarkedet. Den kriminelle onlineverden har været ekstra kreativ og fundet ud af, hvordan man kan tjene penge ved at manipulere med børsnoterede virksomheder.

Sådan lyder forklaringen fra aktieanalytikere og IT-eksperter, efter at den franske børsnoterede entreprenørvirksomhed Vinci, der bl.a. netop har været med til at sikre Tjernobyl‑atomkraftværket i Ukraine, var offer for en falsk pressemeddelelse 22. november. Meddelelsen blev bl.a. citeret af det anerkendte erhvervsmedie Bloomberg og er et eksempel på det nye våben, cyberkriminelle har taget i brug.

Helt konkret handler det om falske meddelelser til aktiemarkedet, der kan føre til lynhurtige og enorme indtjeninger. Det har voldsomme konsekvenser for virksomhederne, siger aktiestrateg Otto Friedrichsen fra kapitalforvalteren Formuepleje.

»Det skaber stor uro om virksomheden, og hvis aktiemarkedet oplever flere eksempler på falske meddelelser, kan du som investor ikke forholde dig til den information, du får fra virksomheder,« siger Otto Friedrichsen.

Hans pointe understreges af eksemplet med Vinci. I pressemeddelelsen fra entreprenør­giganten stod der, at virksomheden havde fundet fejl i regnskabet og derfor fyret finansdirektøren. Oplysningerne medførte, at aktien på få øjeblikke faldt med 18 procent – det største fald i 17 år.

Problemet var imidlertid, at det ikke var Vinci selv, der havde udsendt pressemeddelelsen. Det forklarede virksomheden samme dag, som den falske meddelelse blev offentliggjort.

Det falske opkøb

Vinci fastslog, at der hverken var fundet fejl i regnskabet, eller at finansdirektøren var blevet fyret. Pressemeddelelsen var falsk, sendt fra et fiktivt medlem af virksomhedens presseteam, forklarede Vinci. Det viste sig senere, at meddelelsen var sendt fra en hjemmeside, der til forveksling lignede Vincis egen og således formåede at snyde bl.a. Bloomberg.

Det er endnu ikke slået fast, hvem der stod bag den falske meddelelse. Men Vinci er blot ét eksempel i en række af virksomheder, der i stigende grad er offer for falske nyheder spredt på nettet.

Eksemplet kommer således få uger efter, at en anden falsk oplysning om opkøb af den amerikanske virksomhed Fitbit, der fremstiller fitnessure, blev spredt 10. november. Det fik i dette tilfælde aktien til at stige, før Fitbit fik afvist oplysningen.

Skal vi tættere på Danmark, finder vi eksemplet på den svenske teknologivirksomhed Fingerprint Cards, der i 2013 kunne læse en falsk pressemeddelelse om, at virksomheden var opkøbt.

Samme år kunne tyske Deutsche Bundesbanks øverste chef, Jens Weidmann, læse om sin egen afgang på de sociale medier. Nyheden opstod på Twitter og var falsk. Men det forhindrede ikke rygtet i at sprede sig.

Efter 18 minutter havde euroen mistet 0,55 procent af sin værdi over for dollaren – et potentielt milliardbeløb på det finansielle marked – før rygtet blev dementeret af en talsperson fra den tyske bank.

I rækken af eksempler skal også det omvendte tilfælde nævnes. I fjor arresterede de amerikanske myndigheder ni medlemmer af en hackergruppe bestående af ukrainske og russiske hackere.

De havde gennem fem år tvunget sig adgang til virksomheders pressetjenester for at læse virksomhedernes egne, ægte meddelelser, før de var udsendt.

De informationer brugte de kriminelle til at købe eller sælge aktier, før resten af markedet kendte til informationen.

Fra eksperternes side er der ingen tvivl. Det er ikke konkurrerende virksomheder, som står bag angrebene. Det er alt for risikabelt, hvis det bliver opdaget. Det er de såkaldte cyberkriminelle, der opererer uden for lovens rammer, men inden for internettets muligheder. Det siger bl.a. investeringsøkonom ved Nordnet Per Hansen, der frygter, at aktiemarkedet kommer til at se mange flere tilfælde som Vinci-manipulationen.

»Det er noget, vi vil se mere af. Ganske enkelt fordi internettet giver mulighed for at sprede informationer med lynets hast, så det kan påvirke aktiemarkedet voldsomt,« siger han.

Per Hansen påpeger, at kriminelle er blevet dygtigere til at udnytte hackerangreb mod virksomheder. Således kan hackere gennem en uigennemsigtig konstruktion af selskaber positionere sig på aktiemarkedet og drage fordel af den falske information, de ved, er på vej.

Hackere til leje

Cyberkriminelle kan også »lejes« til opgaven, så aktietransaktionerne og de kriminelle handlinger ikke kan spores tilbage til de oprindelige pengebagmænd, siger Peter Kruse, direktør i IT-virksomheden CSIS, der udvikler sikkerhedsværktøjer til virksomheder.

Han understreger, at det ikke er første gang, de cyberkriminelle har bevæget sig ind på aktiemarkedet.

»Cyberkriminelle har tidligere manipuleret med aktiemarkedet ved at udsende mail til tilfældige om, at en bestemt aktie var en god investering. Folk har købt aktien, og de kriminelle har solgt den til en højere pris, end den reelt var værd,« siger Peter Kruse.

For de kriminelle bliver kun mere kreative, når virksomheder sikrer sig mod andre trusler som eksempelvis ransomware, hvor hackere tager virksomhedens computersystemer som gidsel, indtil et pengebeløb er overført.

Derfor skal virksomheder have den digitale sikkerhed i orden, siger Peter Kruse, men understreger, at den kritiske sans altid er nødvendig, når man modtager informationer på nettet.

Det illustrerer eksemplet med Vinci, der selv om virksomheden slog fast, at meddelelsen var falsk, alligevel måtte lukke aktien tre procent lavere.

Læs mere om IT-kriminalitet på side 6