Представители Group-IB на днях опубликовали небольшой обзор, в котором непосредственно говорится, что колебания курса российского рубля еще в феврале прошлого года были спровоцированы масштабной хакерской атакой на Энергобанк. До этого Центробанк сообщал, что разные заявки выставлял непосредственно сам банк и не было никакой хакерской атаки. Больше подробностей по этому поводу разузнавали эксперты издания "Биржевой лидер".
Как вирус повлиял на биржевые торги.
Эксперты Group-IB на своем сайте опубликовали обзор, в котором отчетливо говорится о том, что современным российским хакерам удалось взломать прочную систему безопасности одного регионального банка и именно с помощью вируса они смогли изменить курс рубля на действующих биржевых торгах больше чем на 15%. Здесь идет речь о казанском Энергобанке, объясняет директор отдела расследований специальной киберразведки Group-IB Д. Волков.
Как отмечается, хакерами использовался вирус Corkow Trojan. В результате данной атаки банк в феврале 2015 года разместил приказы больше чем на 500 миллионов долларов по явно нерыночному курсу. Такие действия хакера спровоцировали огромную волатильность в течение долгих 6 минут, что позволило заключить сделку на покупку долларов США по курсу 59,056 и спустя 51 секунду уже продать по курсу 62,349.
Невероятно вредоносное ПО, что применено было для атаки, способно легко на компьютере открывать бэкдор (канал непосредственно удаленного управления) через легитимно выглядящие файлы или сайты и потом принуждать его к выполнению разных незаконных команд хакеров. Вирус Corkow все время обновляется для обхода установленных антивирусных программ. Он сумел проникнуть в 250 тысяч компьютеров во всем мире и заразить более 100 финансовых институтов, констатируется в обзоре Group-IB. Финсредства антивирусной защиты вообще не способны эффективным образом противостоять данной угрозе, выяснили специалисты. Во всех банках, где зафиксирована в итоге была вредоносная программа, ранее был установлен и весьма корректно работал современный антивирус. При этом такая вредоносная программа в сети может находиться незамеченной больше шести месяцев.
Используя данное вредоносное программное обеспечение, неизвестный хакер спровоцировал серьезные колебания курса доллара, констатируется в отчете Group-IB. За всего лишь 14 минут хакеру удалось добиться необычной волатильности, что в результате позволило доллар покупать за 55 рублей, а при этом продавать по 62 рубля. До произошедшего инцидента трейдеры торговались исключительно в рыночном диапазоне от 60 до 62 рублей за доллар.
В Энергобанке утверждали, что в то время его потери составили примерно 244 миллиона рублей именно за счет этих сделок. Одновременно, доказательств того, что некие хакеры получили некую прибыль от данной операции, нет. Позднее Московская биржа заявила, что ее системы взломаны не были в итоге этого инцидента.
