Как оказалось, хакеры тоже могут влиять на курс российского рубля, используя для этого специальное вредоносное ПО. Так, российским хакерам удалось взломать систему безопасности регионального отделения банка Энергобанк в Казани и при помощи трояна Corkow Trojan в считанные минуты изменить курс рубля на биржевых торгах более чем на 15%, сообщает новостное агентство Bloomberg, ссылаясь на российскую компанию Group-IB, которая расследует это нападение.
В результате атаки банк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. Действия хакера вызвали очень большую волатильность в течение шести минут, что позволило купить доллары по курсу 59,0560 и через 51 секунду продать по курсу 62,3490, говорится в отчете Group-IB.
«Это первая задокументированная атака с использованием этого вируса, причем ущерб может быть намного большим… Как только malware проникает в локальную сеть, его сложно обнаружить, а зловред может заразить и компьютеры, не подключенные к Интернету», — сообщил руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.
Всего за 15 минут хакерам удалось добиться максимальной волатильности российской валюты, с минимальным курсом доллара в 55 рублей за $1. До начала атаки курс доллара составлял 60-62 рубля за $1.
Троян Corkow Trojan постоянно совершенствуется своими создателями. Это достаточно распространенный и чрезвычайно эффективный вирус, который за относительно небольшое время смог проникнуть в компьютерные сети различных финансовых институтов и других организаций по всему миру. Общее количество зараженных Corkow Trojan ПК оценивается специалистами в 250 тысяч устройств. При этом практически во всех банках, где был обнаружен вирус, специалисты зафиксировали корректную работу лицензионных антивирусов. Вирус спроектирован очень хорошо, благодаря чему в некоторых случаях он способен оставаться незамеченным многие месяцы.
По словам представителей Энергобанка, убытки организации в феврале 2015 года составили 244 миллионов рублей. Основным фактором, который привел к столь большим потерям, названы действия хакеров.
После детальной проверки Московская биржа сообщила, что ее системы работали в штатном режиме, но уже в конце марта 2015 года ее комитет по валютному рынку исключил Энергобанк из состава участников торгов валютного рынка из-за недостаточной защищенности системы информационной безопасности.
Подробный отчет компании Group-IB можно найти здесь (pdf).
Источник: GT