Group-IB: хакеры с помощью вируса изменили курс рубля на 15%

19:30 2016-02-08 74 group-ib вирус рубль система хакер

Рейтинг 3.5/5, всего 7 голосов

В результате атаки вируса Энергобанк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. За 14 минут хакер добился аномальной волатильности

Компания Group-IB опубликовала обзор, в котором говорится о том, что российские хакеры взломали систему безопасности регионального банка и с помощью вируса смогли изменить курс рубля на биржевых торгах более чем на 15%. Речь идет о казанском Энергобанке, пишет РБК со ссылкой на главу отдела расследований и сервиса киберразведки Group-IB Дмитрия Волкова.

Как считают в компании, хакеры использовали вирус под названием Corkow Trojan. Вредоносное программное обеспечение способно открывать на компьютере бэкдор (канал удаленного управления) через легитимно выглядящие сайты или файлы, а затем принуждать его к выполнению команд хакеров. Вирус Corkow проник в 250 тыс. компьютеров по всему миру и заразил более ста финансовых институтов, говорится в обзоре Group-IB. Он постоянно обновляется для обхода антивирусных программ: во всех банках, где была зафиксирована эта вредоносная программа, был установлен и корректно работал антивирус.

Как сообщается, в результате атаки вируса Энергобанк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. За 14 минут хакер добился аномальной волатильности, что позволило покупать доллар за 55 руб., а продавать по 62 руб. До инцидента трейдеры торговались в рыночном диапазоне 60—62 руб. за доллар.

Энергобанк утверждал, что тогда его потери составили 244 млн руб. за счет этих сделок. В свою очередь, доказательств того, что хакеры получили прибыль от этой операции, нет. Позже Московская биржа сообщила, что ее системы не были взломаны в результате этого инцидента. Расследование Центробанка не установило манипуляций на валютном рынке. Также ЦБ ранее опровергал информацию о постороннем вмешательстве в торговую систему Энергобанка: по данным ЦБ, эти заявки выставлял сам банк.

В Group-IB подчеркивают, что на волатильности заработали обычные клиенты биржи. «В итоге этой махинации банк понес большой финансовый и репутационный ущерб, поскольку многие игроки на рынке не доверяют версии со взломом и охотно все списывают на ошибку оператора торговой системы», — говорится в обзоре. Тем не менее, Волков заявил, что Энергобанк может взыскать свои потери с тех, кто ответственен за проникновение вредоносного обеспечения в торговую систему. «Однако эти лица нужно еще установить», — говорит он.


Максакова отменит концерт в Киеве, если так скажет священник
Максакова отменит концерт в Киеве, если так скажет священник
13:22 2017-03-28 52

Максакова даст концерт в Киеве только с благословения священника
Максакова даст концерт в Киеве только с благословения священника
13:22 2017-03-28 15

Глава МИД Британии отменил визит в Москву
Глава МИД Британии отменил визит в Москву
06:17 2017-03-28 7

Глава британского МИД отложил поездку в Москву
20:16 2017-03-27 12

Истребители НАТО отработают полеты над Эстонией
10:16 2017-03-27 15

Иран ввел санкции против 15 фирм США
16:16 2017-03-26 14

В РФ удивлены и разочарованы новыми санкциями от США
14:17 2017-03-26 24

В Болгарии проходят досрочные парламентские выборы
12:16 2017-03-26 10

США ввели санкции против восьми компаний России
04:15 2017-03-26 18

США ввели новые санкции против российских компаний
23:16 2017-03-25 17