Group-IB: хакеры с помощью вируса изменили курс рубля на 15%

19:30 2016-02-08 74 group-ib вирус рубль система хакер

Рейтинг 3.5/5, всего 7 голосов

В результате атаки вируса Энергобанк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. За 14 минут хакер добился аномальной волатильности

Компания Group-IB опубликовала обзор, в котором говорится о том, что российские хакеры взломали систему безопасности регионального банка и с помощью вируса смогли изменить курс рубля на биржевых торгах более чем на 15%. Речь идет о казанском Энергобанке, пишет РБК со ссылкой на главу отдела расследований и сервиса киберразведки Group-IB Дмитрия Волкова.

Как считают в компании, хакеры использовали вирус под названием Corkow Trojan. Вредоносное программное обеспечение способно открывать на компьютере бэкдор (канал удаленного управления) через легитимно выглядящие сайты или файлы, а затем принуждать его к выполнению команд хакеров. Вирус Corkow проник в 250 тыс. компьютеров по всему миру и заразил более ста финансовых институтов, говорится в обзоре Group-IB. Он постоянно обновляется для обхода антивирусных программ: во всех банках, где была зафиксирована эта вредоносная программа, был установлен и корректно работал антивирус.

Как сообщается, в результате атаки вируса Энергобанк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. За 14 минут хакер добился аномальной волатильности, что позволило покупать доллар за 55 руб., а продавать по 62 руб. До инцидента трейдеры торговались в рыночном диапазоне 60—62 руб. за доллар.

Энергобанк утверждал, что тогда его потери составили 244 млн руб. за счет этих сделок. В свою очередь, доказательств того, что хакеры получили прибыль от этой операции, нет. Позже Московская биржа сообщила, что ее системы не были взломаны в результате этого инцидента. Расследование Центробанка не установило манипуляций на валютном рынке. Также ЦБ ранее опровергал информацию о постороннем вмешательстве в торговую систему Энергобанка: по данным ЦБ, эти заявки выставлял сам банк.

В Group-IB подчеркивают, что на волатильности заработали обычные клиенты биржи. «В итоге этой махинации банк понес большой финансовый и репутационный ущерб, поскольку многие игроки на рынке не доверяют версии со взломом и охотно все списывают на ошибку оператора торговой системы», — говорится в обзоре. Тем не менее, Волков заявил, что Энергобанк может взыскать свои потери с тех, кто ответственен за проникновение вредоносного обеспечения в торговую систему. «Однако эти лица нужно еще установить», — говорит он.


Устроители салюта после концерта в честь инаугурации допустили ошибку в аббревиатуре USA
Устроители салюта после концерта в честь инаугурации допустили ошибку в аббревиатуре USA
11:15 2017-01-20 5

Боевики ИГ уничтожили несколько памятников на территории Пальмиры
Боевики ИГ уничтожили несколько памятников на территории Пальмиры
11:05 2017-01-20 4

Российские ученые предложили построить на Луне спецхран и убежища
Российские ученые предложили построить на Луне спецхран и убежища
10:40 2017-01-20 4

Скончался арбитр КХЛ Рафаэль Кадыров
10:30 2017-01-20 6

ФБР проверяет трех соратников Трампа на предмет связей с Кремлем — NYTimes
09:55 2017-01-20 6

Минфин РФ ждет от Лондона ускоренного рассмотрения иска о долге Киева
09:05 2017-01-20 5

Уголовное дело возбуждено по факту нападения на инкассаторов в Химках
08:50 2017-01-20 7

Чубайс о Давосе: «Такой же ужас могу припомнить только раз»
08:30 2017-01-20 5

Ученые выяснили, почему походы в спортзал не всегда помогают похудеть
08:20 2017-01-20 5

Опубликован сценарий убийства Трампа на инаугурации
07:00 2017-01-20 10