Российским хакерам удалось изменить курс рубля на 15% с помощью трояна Corkow

russian-hacker

Как оказалось, хакеры тоже могут влиять на курс российского рубля, используя для этого специальное вредоносное ПО. Так, российским хакерам удалось взломать систему безопасности регионального отделения банка Энергобанк в Казани и при помощи трояна Corkow Trojan в считанные минуты изменить курс рубля на биржевых торгах более чем на 15%, сообщает новостное агентство Bloomberg, ссылаясь на российскую компанию Group-IB, которая расследует это нападение.

В результате атаки банк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. Действия хакера вызвали очень большую волатильность в течение шести минут, что позволило купить доллары по курсу 59,0560 и через 51 секунду продать по курсу 62,3490, говорится в отчете Group-IB.

«Это первая задокументированная атака с использованием этого вируса, причем ущерб может быть намного большим… Как только malware проникает в локальную сеть, его сложно обнаружить, а зловред может заразить и компьютеры, не подключенные к Интернету», — сообщил руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.

Всего за 15 минут хакерам удалось добиться максимальной волатильности российской валюты, с минимальным курсом доллара в 55 рублей за $1. До начала атаки курс доллара составлял 60-62 рубля за $1.

Троян Corkow Trojan постоянно совершенствуется своими создателями. Это достаточно распространенный и чрезвычайно эффективный вирус, который за относительно небольшое время смог проникнуть в компьютерные сети различных финансовых институтов и других организаций по всему миру. Общее количество зараженных Corkow Trojan ПК оценивается специалистами в 250 тысяч устройств. При этом практически во всех банках, где был обнаружен вирус, специалисты зафиксировали корректную работу лицензионных антивирусов. Вирус спроектирован очень хорошо, благодаря чему в некоторых случаях он способен оставаться незамеченным многие месяцы.

По словам представителей Энергобанка, убытки организации в феврале 2015 года составили 244 миллионов рублей. Основным фактором, который привел к столь большим потерям, названы действия хакеров.

После детальной проверки Московская биржа сообщила, что ее системы работали в штатном режиме, но уже в конце марта 2015 года ее комитет по валютному рынку исключил Энергобанк из состава участников торгов валютного рынка из-за недостаточной защищенности системы информационной безопасности.

Подробный отчет компании Group-IB можно найти здесь (pdf).

Источник: GT