Group-IB: хакеры с помощью вируса изменили курс рубля на 15%

19:30 2016-02-08 74 group-ib вирус рубль система хакер

Рейтинг 3.5/5, всего 7 голосов

В результате атаки вируса Энергобанк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. За 14 минут хакер добился аномальной волатильности

Компания Group-IB опубликовала обзор, в котором говорится о том, что российские хакеры взломали систему безопасности регионального банка и с помощью вируса смогли изменить курс рубля на биржевых торгах более чем на 15%. Речь идет о казанском Энергобанке, пишет РБК со ссылкой на главу отдела расследований и сервиса киберразведки Group-IB Дмитрия Волкова.

Как считают в компании, хакеры использовали вирус под названием Corkow Trojan. Вредоносное программное обеспечение способно открывать на компьютере бэкдор (канал удаленного управления) через легитимно выглядящие сайты или файлы, а затем принуждать его к выполнению команд хакеров. Вирус Corkow проник в 250 тыс. компьютеров по всему миру и заразил более ста финансовых институтов, говорится в обзоре Group-IB. Он постоянно обновляется для обхода антивирусных программ: во всех банках, где была зафиксирована эта вредоносная программа, был установлен и корректно работал антивирус.

Как сообщается, в результате атаки вируса Энергобанк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. За 14 минут хакер добился аномальной волатильности, что позволило покупать доллар за 55 руб., а продавать по 62 руб. До инцидента трейдеры торговались в рыночном диапазоне 60—62 руб. за доллар.

Энергобанк утверждал, что тогда его потери составили 244 млн руб. за счет этих сделок. В свою очередь, доказательств того, что хакеры получили прибыль от этой операции, нет. Позже Московская биржа сообщила, что ее системы не были взломаны в результате этого инцидента. Расследование Центробанка не установило манипуляций на валютном рынке. Также ЦБ ранее опровергал информацию о постороннем вмешательстве в торговую систему Энергобанка: по данным ЦБ, эти заявки выставлял сам банк.

В Group-IB подчеркивают, что на волатильности заработали обычные клиенты биржи. «В итоге этой махинации банк понес большой финансовый и репутационный ущерб, поскольку многие игроки на рынке не доверяют версии со взломом и охотно все списывают на ошибку оператора торговой системы», — говорится в обзоре. Тем не менее, Волков заявил, что Энергобанк может взыскать свои потери с тех, кто ответственен за проникновение вредоносного обеспечения в торговую систему. «Однако эти лица нужно еще установить», — говорит он.


Террористы ИГИЛ взяли на себя ответственность за взрыв в Манчестере
Террористы ИГИЛ взяли на себя ответственность за взрыв в Манчестере
07:22 2017-05-24 7

В ИГИЛ рассказали, как устроили теракт на концерте в Манчестере
В ИГИЛ рассказали, как устроили теракт на концерте в Манчестере
20:17 2017-05-23 19

В ИГИЛ рассказали детали об организации теракта на стадионе Манчестера
В ИГИЛ рассказали детали об организации теракта на стадионе Манчестера
18:23 2017-05-23 18

«Исламское государство» взяло ответственность за теракт в Манчестере
16:19 2017-05-23 16

Офицер из Новосибирска погиб в Сирии
07:22 2017-05-23 20

Названы темы неожиданных майских переговоров Путина и Макрона
20:15 2017-05-22 9

В Сирии погиб еще один путинский «ихтамнет»
16:15 2017-05-22 28

Все сирийские повстанцы покинули город Хомс
08:17 2017-05-22 12

«Мумия»: финальный удлиненный трейлер выдал «козыри» фильма
22:20 2017-05-21 14

Вася Обломов высмеял российское телевидение в новом клипе
21:22 2017-05-21 30