Новости Новости 08.02.2016 в 21:07 comment

Российским хакерам удалось изменить курс рубля на 15% с помощью трояна Corkow

author avatar
https://secure.gravatar.com/avatar/7e8fea7f1b4653ed9e1cb2c65e965ae6?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/7e8fea7f1b4653ed9e1cb2c65e965ae6?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

Володимир Скрипін

Ексзаступник головного редактора

russian-hacker

Как оказалось, хакеры тоже могут влиять на курс российского рубля, используя для этого специальное вредоносное ПО. Так, российским хакерам удалось взломать систему безопасности регионального отделения банка Энергобанк в Казани и при помощи трояна Corkow Trojan в считанные минуты изменить курс рубля на биржевых торгах более чем на 15%, сообщает новостное агентство Bloomberg, ссылаясь на российскую компанию Group-IB, которая расследует это нападение.

В результате атаки банк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. Действия хакера вызвали очень большую волатильность в течение шести минут, что позволило купить доллары по курсу 59,0560 и через 51 секунду продать по курсу 62,3490, говорится в отчете Group-IB.

«Это первая задокументированная атака с использованием этого вируса, причем ущерб может быть намного большим… Как только malware проникает в локальную сеть, его сложно обнаружить, а зловред может заразить и компьютеры, не подключенные к Интернету», — сообщил руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.

Всего за 15 минут хакерам удалось добиться максимальной волатильности российской валюты, с минимальным курсом доллара в 55 рублей за $1. До начала атаки курс доллара составлял 60-62 рубля за $1.

Троян Corkow Trojan постоянно совершенствуется своими создателями. Это достаточно распространенный и чрезвычайно эффективный вирус, который за относительно небольшое время смог проникнуть в компьютерные сети различных финансовых институтов и других организаций по всему миру. Общее количество зараженных Corkow Trojan ПК оценивается специалистами в 250 тысяч устройств. При этом практически во всех банках, где был обнаружен вирус, специалисты зафиксировали корректную работу лицензионных антивирусов. Вирус спроектирован очень хорошо, благодаря чему в некоторых случаях он способен оставаться незамеченным многие месяцы.

По словам представителей Энергобанка, убытки организации в феврале 2015 года составили 244 миллионов рублей. Основным фактором, который привел к столь большим потерям, названы действия хакеров.

Онлайн-курс Digital Marketing від Mate academy.
Станьте високооплачуваним спеціалістом завдяки курсу Digital Marketer та почніть карʼєру в IT з нуля.
Отримати знижку на курс

После детальной проверки Московская биржа сообщила, что ее системы работали в штатном режиме, но уже в конце марта 2015 года ее комитет по валютному рынку исключил Энергобанк из состава участников торгов валютного рынка из-за недостаточной защищенности системы информационной безопасности.

Подробный отчет компании Group-IB можно найти здесь (pdf).

Источник: GT

Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: