Российским хакерам удалось изменить курс рубля на 15% с помощью трояна Corkow

russian-hacker

Как оказалось, хакеры тоже могут влиять на курс российского рубля, используя для этого специальное вредоносное ПО. Так, российским хакерам удалось взломать систему безопасности регионального отделения банка Энергобанк в Казани и при помощи трояна Corkow Trojan в считанные минуты изменить курс рубля на биржевых торгах более чем на 15%, сообщает новостное агентство Bloomberg, ссылаясь на российскую компанию Group-IB, которая расследует это нападение.

В результате атаки банк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. Действия хакера вызвали очень большую волатильность в течение шести минут, что позволило купить доллары по курсу 59,0560 и через 51 секунду продать по курсу 62,3490, говорится в отчете Group-IB.

«Это первая задокументированная атака с использованием этого вируса, причем ущерб может быть намного большим… Как только malware проникает в локальную сеть, его сложно обнаружить, а зловред может заразить и компьютеры, не подключенные к Интернету», — сообщил руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.

Всего за 15 минут хакерам удалось добиться максимальной волатильности российской валюты, с минимальным курсом доллара в 55 рублей за $1. До начала атаки курс доллара составлял 60-62 рубля за $1.

Троян Corkow Trojan постоянно совершенствуется своими создателями. Это достаточно распространенный и чрезвычайно эффективный вирус, который за относительно небольшое время смог проникнуть в компьютерные сети различных финансовых институтов и других организаций по всему миру. Общее количество зараженных Corkow Trojan ПК оценивается специалистами в 250 тысяч устройств. При этом практически во всех банках, где был обнаружен вирус, специалисты зафиксировали корректную работу лицензионных антивирусов. Вирус спроектирован очень хорошо, благодаря чему в некоторых случаях он способен оставаться незамеченным многие месяцы.

По словам представителей Энергобанка, убытки организации в феврале 2015 года составили 244 миллионов рублей. Основным фактором, который привел к столь большим потерям, названы действия хакеров.

После детальной проверки Московская биржа сообщила, что ее системы работали в штатном режиме, но уже в конце марта 2015 года ее комитет по валютному рынку исключил Энергобанк из состава участников торгов валютного рынка из-за недостаточной защищенности системы информационной безопасности.

Подробный отчет компании Group-IB можно найти здесь (pdf).

Источник: GT


  • dobrodum
  • finalplayer

    Гривну, будьте добры, приподнимите.

    • derek_old

      Сразу после экономики
      Дался вам курс. В Японии курс 90 и живут.

      • Vladimir Egorov

        У них зарплаты соответсвуют

        • Trepak

          А вы думаете им Синдзо Абэ такие зарплаты по мановению волшебной палочки сделал? Или может все-таки японцы сами стали развивать технологии, промышленность, работать мозгами, а не сидеть за три копейки по 14 часов на базаре «потому что я больше ничего не умею».

          • Vinche

            ну вон у соседей при курсе 30 за доллар, зарплаты были 12 000- 20 000 тыс. и там тоже кроме что выкопал то и продал никто ничего не умеет.

          • Trepak

            Низкий курс не причина хорошего уровня жизни, а следствие.

          • Vinche

            А так как мы нифига не вырабатываем, а только перепродаем друг другу. То курс валют для нас является важным фактором.

            Тем более все прекрасно знают , что есть куча факторов которые влияют на такой курс, но почему то ни одна сволочь, что сидит при власти ничего делать не будет.

          • Trepak

            На курс в первую очередь влияет ее количество. Больше валюты — ниже курс. Пока не увеличим количество, можно хоть в Хогвартс звонить, хоть про зраду кричать, хоть просто пукнуть в лужу, курс не изменится.

          • Vinche

            Пока российские банки будут скупать у нас валюту и пока другие будут ее сливать, ты хоть миллиарды судя влей.
            Дуршлаг двумя пальцами не заткешь.

          • Вена

            А у них, что сразу з/п стала 12000-20000тыс.?

            Вот прям сегодня курс упал до 30 за доллар, а в следующем месяце все получили з/п по 20 касарей? )

          • Серёга

            Да японцы тоже разные есть.

          • Feday2

            Сколько рабочий в Германии получает и сколько такой же рабочий в Китае? Или Китай не развита в плане технологии, промышленности? А еще могу назвать дохрена стран, где совсем не развита не технология, не промышленность, при это уровень жизнь существенно выше.

          • Trepak

            Я сломаю ваш мир, если скажу, что сравнивать зарплаты может только профан. Адекватные люди сравнивают покупательную способность. Так вот, она в Китае хоть и ниже чем в Германии, но все равно очень неслабая.

        • derek_old

          их работоспособности и производительности? так естественно.

      • finalplayer

        ой как всё сложно )

  • uacomments

    Надо наш Прихват взломать, может сразу 1$ станет стоить 8грн.

    • Victor Kiriltsev

      Не надейтесь
      С нашей текущей экономикой думать надо, чтобы гривна еще больше не падала, не то что о 8 грн

      • Можно дождаться курса 100 грн за доллар, потом деноминацию 100к1, а потом снова поднять до 8.

        Вон бацька объявил что сделают деноминацию 10000к1. Будет у них курс 2 рубля за доллар.

        • Tik

          шось бацька продешевив: краще вже би деномінував до кількох долярів за рубль ))

        • Kirill Dnepropetrovets-Ts

          Можно дождаться курса 100 грн за доллар

          А лучше добиться курса, как у польского злотого. ;)

    • Kirill Dnepropetrovets-Ts

      Станет, но только на 15 минут.

  • Мощный вирус. До сих пор волатильностью шалит.

  • Александр

    нафиг рубли
    Denuvo взломали бы лучше

    • FlyTroll

      Зачем?

      • Александр

        людям на радость

        • FlyTroll

          Люди пусть идут работать, а не ждут халявы……

          • Александр

            а работа при чем?

          • FlyTroll

            Ну я не представляю, как можно радоваться взлому игры…..

          • Александр

            я думаю вы вообще мало чего представляете.. из себя…

          • Серёга

            А я не представляю какого тебя бомбануло из-за взлома игры? И да, Denuvo не игра.

          • Підпільний Кіндрат

            Заработать денег и купить игру.
            Для зануд: да сначала еды/одежда/коммунальные/ и т.п., а потом игра.

          • Александр

            но если хватает то при чем тут работа?

          • torhammer

            Я тебе на живом примере обьясню: скрутил ты 100 журавликов и продаешь в переходе. Подходит к тебе человек и говорит — я возьму одного, у тебя еще вон сколько, может кто и заплатит. Мало ли, почему я не не хочу покупать.

          • Александр

            плохой пример… если мы говорим о цифровых копиях

            ибо если журавликов 100 то естественно с каждым таким я возьму одного их будет ставать меньше… а если я купил например дисочек и снял копию для соседа то в каком месте и где отнялось если сосед оригинал все равно не купил бы и я с него за копию не взял?

          • torhammer

            Ну очевидно же, что в конечном итоге недополучил тот, кто эту игру написал. Какая разница, каким образом она к твоему соседу попала, если он за неё не платил. Тут ещё такой момент — все думают — тааа, этот микрософт и иже с ним все равно не обеднеют. А что делать одиноким разрабам, которые со своего софта питаются и убивают на него кучу своего времени?

          • Александр

            пичаль
            что значит недополучил? каким образом ?

            это же не в ларьке пиратскую копию купить… в таком случаее естественно прибыль получил петя а разработчику фига. Уж простите но пусть лучше пиратят в инете за так, чем покупают спираченое…

          • torhammer

            Рассказываю на примере обычного фрилансера. Задумал он, значит, софт написать

          • Александр

            короче это бесполезно когда кто то о своем наболевшем…

          • torhammer

            Бесполезно это, когда кто-то не признает труд других людей, но с радостью результатом этого труда пользуется. Вот и все…

          • Александр

            да вы просто упорото о своем наболевшем…
            смысл о чем то дальше говорить

          • 4egeWara

            Не подобається бути програмістом за ХХХ $ у місяць — хай ідуть працювати водіями трамваїв за 3тис.грн.
            Це я до того, що програмісти не самі бідні люди і їм не варто жалітись на життя, особливо в нашій країні.

          • Feday2

            «ТЫ что, задрот? Игры покупать…..»

  • uLiz

    И когда itc.ua перестанет публиковать подобные вбросы с ссылками на рашисткие сайты как источники информации, пипец. Удаляю из подписки.

    • Странная у вас реакция. Это новость, а не вброс, информация достоверная, и она интересна тем, что доказывает, что взломать можно всё, даже валюту страны.

      • Victor Piven

        Курс обмена вот, что взломали.

        А валюта это больше банкноты фальшивые печатать (украв базу номеров, знаков и т.д.) или счета себе накручивать.

        • Это манипуляция со стоимостью валюты, что является важным параметром для работы рыночной экономики

      • vywert

        А почему бы в вашей новости не просто перепечатывать третий раз одно и то же, а дать, например, выдержку из pdf-отчёта — типа такой
        Таблица 1. Список сайтов, при посещении которых пользователям загружался троян Corkow.
        post-tracker_ru Почта 38 478
        zr_ru Автомобили 112 271
        business-gazeta_ru Новости 68 746
        proshkolu_ru Образование 47 249
        opengost_ru Государственные стандарты 8 545
        krokha_ru Женский портал —
        eurolab_ua Медицина 156 552
        newsdon_info Новости 40 614
        dirt_ru Спорт 7 100
        anime-zone_ru Мультфильмы 4 297
        rus_kg Новости 936
        badger_ru Магазин —
        fedpress_ru Новости 25 804
        carsguru_net Объявления 52 157
        findfood_ru Кулинария 56 307
        beboss_ru Объявления 4 863
        vidal_ru Медицина 25 678
        reghelp_ru Объявления 10 339
        rabotagrad_ru Объявления 5 581
        proshkolu_ru Объявления —
        muztorg_ru Магазин 26 332
        mirf_ru Журнал 5 226
        medgorodok_ru Медицина 8 696
        dobrota_ru Медицина —
        cooksa_ru Кулинария 19 929
        consmed_ru Медицина 32 712
        buro247_ru Мода —
        3dmir_ru Компьютерная графика 2 508
        novorus_info Новости 40 614
        kidbe_ru Женский портал 14 778

      • Серёга

        Там диагноз, а не реакция(( Чувака принципиально порвало из-за источника в домене ru. Странно что он сообщение по-русски написал, как только не стошнило беднягу.

      • А можно Вас попросить забыть про такую страну, как россия? Хотя бы на пару лет. Мне просто не хочется про нее слышать и читать. Давайте просто устроим бойкот новостям из роисси

        • Просто не читайте новости о России, вот и всё

          • sadwww

            Просто не пишіть! Не викладайте новини з країни агресора.

          • А вона від цього що перестане бути агресором? Ми не пропагуємо Росію, не пишемо, як там все чудово, навіть навпаки, то чому ми маємо перестати про це писати? Де логіка?

          • sadwww

            Ви ще запитайте в ЄС де логіка в їхніх санкціях? Зараз єдиний засіб боротьби з вашої сторони це інформаційна блокада країни агресора. Не робити вигляд що все добре як раніше, передруковуючи їхні новини споживаючи їхні інформаційні продукти! Тим самим створюючи псевдоатмосферу для росіян що все добре, ВІЙНИ НЕМАЄ!

          • Ви мені розказуєте про інформаційну блокаду, а хтось буде писати про інформаційну війну. Тому давайте ми будемо робити так як робимо, а там вже буде видно, хто був правий, хто — ні.

          • sadwww

            Всі ми робимо в міру своїх можливостей або робимо як робимо. Але рано чи пізно потрібно визначитись чого ти прагнеш і чітко показати свою позицію відносно даного питання. Я визначився, а Ви?

          • pwemicwqebqwcx

            Просто не читайте, если вы неровно дышите — проблема в вас самих. Или сделайте так что бы новостей оттуда небыло, не проблема же для диванной сотни.

        • torhammer

          Но так ведь можно и лебединое озеро пропустить.

      • uLiz

        Тот кто понимает как работает банковская система прекрасно понимает, что того чего не может — не может, именно в этом и есть суть вброса. Я понимаю почему это делают в рашке, а вот цель с которой вы это тиражирует вызывает у меня вопросы.

        • Я вот не совсем не понимаю суть ваших возмущений, то вам не нравится, что новость взята с российских источников (при этом вы ссылаетесь на российский РБК), то уже обвиняете нас в том, что не разобрались. Разберитесь уже, что конкретно вас в этом материале не устраивает.

    • Kirill Dnepropetrovets-Ts

      Гики из Geektimes — «враги народа» для РФ. А враги наших врагов — наши… ну, по крайней мере, не враги. (:

      • vywert

        А какое отношение в данном конкретном случае гики с ГикТаймса имеют к этой новости?
        Это просто перепечатка на ГикТаймс с РБК, единственное что добавили «гики» это ссылка на pdf-отчёт.

        • Серёга

          Там выше вася назвал ГТ «рашистским сайтом». Вася явно в неадеквате, на что ему и указали.

      • Василь Гупало

        На GT всіляке помічав. І політоту в коментарях, і яскраво виражені замовлені та проурядові статі. Хоча рівень уникання політичних тем там вищий за тутешній.

        • Серёга

          Вищий ага. После блокировок хабра(ещё ГТ не было) роскомхерней. А ITC вот по..й, его не блокируют.

        • Kirill Dnepropetrovets-Ts

          Однако русофилией ресурс явно не страдает.

    • Підпільний Кіндрат

      Как мы теперь без Вас..

  • Trepak

    Потому что иначе — никак.

  • Nic

    На фото какой то мерзляк. Зачем в балаклаве сидеть перед компом?

    • Підпільний Кіндрат

      Полное погружение.

    • android

      Від вебкамери шифрується.

    • pwemicwqebqwcx

      Вежливые банкиры

  • loladin

    выгоднее было бы баксы забрать

  • Какой хитрый план. Крупные транзакции за 6 минут никто не отследит, конечно же.

    • Александр

      Так ведь валютой торгуют во всем мире, даже боты на скриптах, как их следствию связать с преступлением?..

  • Stas Yan

    больше похоже на устранение банка… такой диверсией

  • If Finity

    > специалисты зафиксировали корректную работу лицензионных антивирусов
    Shikata ga nai, Veil-Evasion… что там еще интересного появилось в последнее время?

  • Eugene D

    Больше, к счастью, деревяному ничего не поможет. Только взлом,желательно табло обменников ))

  • Василь Гупало
    • antidotcb

      полчаса, КАРЛ!

  • Yanas 77

    Новый способ дурить народ? Воровать бабло и винить во всем хакеров!

  • Олексій Корнієвич

    Тоесть купили по 59, а продали по 62,3? И где тут 15%? Разница 5%, скупать дешевле и продавать дороже — обычная практика любого обменника.

    • vywert

      Новость написана непонятно.
      Насколько я понял, предполагается, что хакеры взломали банк и от его имени начали покупать/продавать доллары на бирже. Это вызвало кратковременный скачок курса туда-сюда-обратно.
      В это время некие неустановленные лица из других финансовых организаций, которые были в сговоре с хакерами, от своего имени покупали/продавали доллары, на чём и заработали.
      Таким образом пострадавший банк был просто жертвой — инициатором скачка курса и ширмой для настоящих злоумышленников.

  • myxa78

    фигня! у нас и без хакеров курс ломают постоянно…

    • Yuriy Pylypenko

      — Мой друг сломал сервер за 5 минут
      — Он хакер?
      — Он му*ак!