Хакерите са използвали зловреден софтуер, за да проникнат в защитната система на руска регионална банка и са успели да преместят курса на рублата спрямо долара с повече от 15% само в рамките на няколко минути, съобщава агенция Блумбърг, цитирайки фирма за киберсигурност, базирана в Москва, която е била наета да разследва проведената кибератака.
През февруари 2015 година рускоезични хакери са пуснали вирус, известен като Corkow Trojan (вид троянски вирус) в системата на базираната в Казан Energobank и са успели до пласират поръчки на валутния пазар за над 500 млн. долара на непазарни цени, е съобщила компанията Group-IB, но без да конкретизира лицата, стоящи зад кибератаката. Това е предизвикало драматични колебания от над 15% на обемния курс рубла – долар в рамките на едва 14 минути и е довело до разследване от страната на Руската централна банка за възможно манипулиране на паричния пазар.
Според компанията Group-IB, разследваща нападението от името на Energobank, зловредният вирус Corkow, който се актуализира редовно, за да се избегне неговото засичане от антивирусните защитни програми, е проникнал в около 250 000 компютри в световен мащаб и досега е заразил повече от 100 финансови институции.
Това е първата документирана атаката с помощта на този вирус, който има потенциал да нанесе още по-големи щети, заяви пред Блумбърг Дмитрий Волков – ръководител на отдела за киберразузнаване към Group-IB. След като зловредният софтуер проникне в локална мрежа на дадена банка или на друга финансова институция, той е способен да зарази и компютри, които дори не са свързани посредством интернет, допълни той.
Според борсата в Москва системата за търговия на валутните пазари не е била хакната по време на инцидента с Energobank, станал на 27-и февруари миналата година. В свое отделно разследване, Централната банка на Русия (РЦБ) пък заяви, че не са открити доказателства за манипулиране на валутния пазар, отбелязвайки, че колебанията са могли да бъдат причинени от търговски грешки, известни като грешка на "дебелите пръсти" (fat fingers).
Факт е обаче, че на 27-и февруари 2015 година само в рамките на 14 минути е имало много силна волатилност на обемния курс долар – рубла между 55 и 66 рубли за един щатски долар, което се е различавало съществено от преобладаващия по това време пазарен курс, заяви на 17-и декември РЦБ.
Централната банка също така е посочила, че загубите от този "инцидент" са били в размер на 244 млн. рубли (около 3,2 млн. долара), съобщи преди време вестник "Ведомости", позовавайки се на делото, заведено от Energobank в Казанския съд. Според разследващата компания Group-IB обаче няма доказателства, че хакерите са се възползвали от проведената от тях операция преди около година, но това вероятно е било тест за подготвяни в бъдеще подобни кибератаки.
На този етап нито Energobank, нито Руската централната банка са отговорили на запитвания по този доста опасен прецедент, посочва Блумбърг.
Същият вирус е бил използван и за атака срещу руската система за банкови карта, като през август миналата година по този начин са били откраднати стотици милиони рубли от ATM банкомати в страната, допълни Group-IB. Вирусът Corkow Trojan е успял да зарази и руска банкова мрежа посредством имейл, отбеляза вчера базираната в Москва компания за антивирусен софтуер Kaspersky Lab, но без да конкретизира името на финансовата институция.
Най-зловредният софтуер, създаден от престъпната група Metel, позволи на притежателите на банкови карти да направят теглене от банкомати на средства, принадлежащи на други лица и фирми, без това да се отрази на техния финансов баланс, като е имало редица подобни транзакции само в рамите на една единствена нощ.
Засега е известно, че хакерите от Metel са активни само в рамките на Русия, въпреки че тази групировка представлява реална заплаха за финансовите институции по целия свят, предполага антивирусната компания Kaspersky Lab.