هل يمكن استخدام ثغرات AMD للتلاعب في سوق الأسهم
في يوم الثلاثاء، زعمت شركة أمنية غير معروفة أنها عثرت على نقاط ضعف وأبو اب خلفية في بعض معالجات AMD. في بعض أجزاء المجتمع الأمني ، سرعان ما أصبحت القصة وراء اكتشاف الباحثين أكثر إثارة من الاكتشاف نفسه.
قام الباحثون، الذين يعملون في CTS Labs، بإبلاغ AMD بالعيوب فقط قبل وقت قصير من نشر تقريرهم على الإنترنت. عادةً ما يمنح الباحثون الشركات بضعة أسابيع أو حتى أشهر لإصلاح المشكلات قبل الإعلان عن نتائجهم. لجعل الأمور أكثر غرابة، بعد أكثر من 30 دقيقة بقليل من نشر CTS Labs لتقريرها، نشرت شركة مالية مثيرة للجدل تدعى Viceroy Research ما أسمته “نعي” لـ AMD.
وكتبت فايسروي في تقريرها: “نعتقد أن AMD تساوي 0.00 دولار ولن يكون أمامها خيار سوى تقديم ملف للفصل 11 (الإفلاس) من أجل التعامل بفعالية مع تداعيات الاكتشافات الأخيرة”.
يبدو أن CTS Labs تلمح إلى أن لديها أيضًا مصلحة مالية في أداء سهم AMD.
كتبت CTS Labs في قسم إخلاء المسؤولية القانوني من تقريرها: “قد تكون لدينا، بشكل مباشر أو غير مباشر، مصلحة اقتصادية في أداء الأوراق المالية للشركات التي تكون منتجاتها موضوع تقاريرنا”.
بدأت الشائعات تنتشر على تويتر. هل يحاول الباحثون جني الأموال من خلال المراهنة على أن سعر سهم AMD سينخفض بسبب أخبار نقاط الضعف؟ أو، بلغة وول ستريت، هل كانت CTS Labs وViceroy تحاول بيع أسهم AMD على المكشوف؟
تكهن الباحث الأمني Arrigo Triulzi بأن Viceroy وCTS Lab كانا يتقاسمان الأرباح من أجل البيع على المكشوف، في حين حذر كبير مسؤولي الأمن في Facebook Alex Stamos من مستقبل يكون فيه البحث الأمني مدفوعًا بالبيع على المكشوف.
قال يارون لوك، الشريك المؤسس لـ CTS Labs، لـ Motherboard أن “Viceroy ليس عميلاً لـ CTS، وأن CTS لم ترسل أبحاثها إلى Viceroy.” عند سؤاله عن الدوافع المالية للشركة، قال لوك “نحن شركة ربحية يتم الدفع لها مقابل أبحاثها من قبل مجموعة متنوعة من عملاء الأبحاث.”
وكتب في رسالة بالبريد الإلكتروني أُرسلت بعد نشر هذا المقال: “نحن لا نناقش عملاءنا البحثيين”. “بالإضافة إلى ذلك، نحن مدفوعون بالرغبة في جعل المنتجات أكثر أمانًا، وحماية المستخدمين، حيث نحمل الشركات المسؤولية عن ممارساتها الأمنية.”
كان مؤسس Viceroy، Fraser Perring، مصراً على نوايا شركته.
قال بيرينج في مكالمة هاتفية مع Motherboard: “لم نخف حقيقة أننا نبيع الأسهم. إلى أين تذهب الشركة مع هذه المشكلات الخطيرة؟ بالنسبة لنا لا يمكنك الاستثمار فيه “.
قال Perring أيضًا أن Viceroy لم يكن له أبدًا أي علاقة مالية مع CTS Labs. قال بيرينج إن مرشدًا مجهولًا شارك تقرير CTS Labs مع فايسروي الأسبوع الماضي. وبمجرد أن بدأ بيرينج وزملاؤه النظر في الأمر، قال إنهم أدركوا أن العيوب ستعرض صحة AMD المالية للخطر. ومن ثم، قاموا بشراء “مركز قصير” في السهم. الترجمة: إنهم يراهنون على انخفاض سهم AMD، وسوف يكسبون المال إذا حدث ذلك.
في كانون الثاني (يناير)، حظي Viceroy بالكثير من الاهتمام لبيعه على المكشوف شركة قابضة في جنوب إفريقيا بعد كتابة تقرير مدين عن بياناتها المالية. هذا الأسبوع فقط، اتهم المنظمون الماليون الألمان Viceroy بخرق القوانين بتقرير ينتقد شركة إعلامية ألمانية أدت إلى انخفاض سعر سهمها بنسبة 9٪. حتى وقت قريب، لم تكشف Viceroy حتى عمن كان يعمل في الشركة، وما زالت صفحة حول موقعها تقول فقط “مجموعة من الأفراد يرون العالم بشكل مختلف.”
حتى الآن، لا يبدو أن AMD قد تضررت حقًا من عمليات الكشف. حتى كتابة هذه السطور، بالكاد تغير سعر سهم AMD منذ ما قبل الإعلان عن الثغرات الأمنية، حيث انتقل من 11.51 دولارًا إلى 11.40 دولارًا. شهدت الشركة انخفاضًا أسوأ في القيمة خلال الاثني عشر شهرًا الماضية، وعلى الرغم من أنه من المحتمل أن يستمر السعر في الاتجاه الهبوطي، فإن كتابة “نعي” لـ AMD في هذه المرحلة أمر بعيد المنال. كتب أحد المستثمرين في البحث عن ألفا، وهو موقع تحليل مالي يعتمد على الجمهور، أن حركة أسعار الأسهم هي مجرد “ضوضاء”.
لا يوجد دليل على أن CTS Labs عملت مع Viceroy لتقصير AMD. لكن حدث شيء من هذا القبيل من قبل. في عام 2016، اكتشفت شركة الأبحاث الأمنية MedSec ثغرات في أجهزة تنظيم ضربات القلب من إنتاج شركة سانت جود ميديكال. فيما كان على الأرجح الأول، دخلت MedSec في شراكة مع صندوق التحوط Muddy Waters للمراهنة ضد أسهم سانت جود ميديكال.
بالنسبة إلى Adrian Sanabria، مدير الأبحاث في شركة Threatcare للأمن والمحلل السابق في 451 Research، حيث غطى صناعة الأمن السيبراني، فإن محاولة الاختصار استنادًا إلى نقاط الضعف ليست منطقية.
في حين أنه يمكن أن يعمل من الناحية النظرية ويمكن أن يصبح أكثر شيوعًا في المستقبل، قال في مكالمة هاتفية، “لا أعتقد أننا رأينا دليلًا كافيًا على وجود ثغرات أمنية تحرك المخزون بالفعل ليصبح مشكلة حقيقية”.
قال السنابريا إنه سيكون من المنطقي القيام بذلك إذا كان لدى شخص ما معرفة مسبقة بخرق خطير للبيانات، وليس مجرد نقاط ضعف. بعد كل شيء، يجد الباحثون نقاط ضعف داخل البرامج أو الأجهزة الخاصة بالشركات الكبرى طوال الوقت.
قبل أن تكشف شركة Equifax عن خرق ضخم للبيانات العام الماضي، باع أربعة من مديريها التنفيذيين أسهمهم. بعد أربعة أيام من وصول أنباء الاختراق إلى الصحافة، انخفض السهم بنسبة 18.4٪. (أحد هؤلاء التنفيذيين، جون ينغ، تم اتهامه يوم الأربعاء بالتداول من الداخل.)
في وقت سابق من هذا العام، كشف الباحثون عن نقاط ضعف حرجة في معالجات Intel والتي وفقًا لسنابريا كانت أسوأ بكثير من AMD Vulnerabilities CTS Labs التي ذكرت يوم الثلاثاء.
انخفض سهم إنتل بنسبة 9 في المائة خلال أسبوع، لكنه تعافى بالفعل بعد أسبوعين.
قال لي سانابريا إن وجهة نظر Viceroy بأن AMD محكوم عليها بالفشل هو مجرد “دعاية مصنعة لإلحاق الضرر بالثقة في AMD”.
“إنها قطعة سخيفة. وأضاف: “إنه أمر مبالغ فيه”.
وفي الوقت الحالي، لا يبدو أن المستثمرين يستجيبون لنصيحتها.
المصدر: vice
شاهد أيضا:
أفضل شركات التوصيل السريع في فنلندا
