У компанії Group-IB з'ясували, що російські хакери зламали систему безпеки регіонального банку і за допомогою вірусу змогли змінити курс рубля на біржових торгах більш ніж на 15%. Мова йде про казанський Енергобанк, повідомляє РБК з посиланням на заяву керівника відділу розслідувань і сервісу киберразведки Group-IB Дмитра Волкова.
"Хакери використовували вірус під назвою Corkow Trojan. В результаті атаки банк розмістив в лютому 2015 року накази більш ніж на 500 мільйонів доларів за неринкової курсом. Дії хакера викликали дуже велику волатильність протягом шести хвилин, що дозволило здійснити операцію з купівлі доларів за курсом 59,0560 і за 51 секунду продати за курсом 62,3490, говориться в огляді", - йдеться в повідомленні.
Зазначається, що шкідливе програмне забезпечення, застосоване для атаки, здатне відкрити на комп'ютері бекдор (канал віддаленого управління) через сайти або файли, які мають легітимний вигляд, і примушувати його до виконання команд хакерів.
Вірус Corkow постійно оновлюється для обходу антивірусних програм. Він проник до 250 тисяч комп'ютерів по всьому світу і заразив більше ста фінансових інститутів. У всіх банках, де була зафіксована ця шкідлива програма, був встановлений і коректно працював антивірус. При цьому шкідлива програма може перебувати в мережі непоміченою більше шести місяців.
Використовуючи шкідливе програмне забезпечення, хакер викликав серйозні коливання курсу долара. Протягом 14 хвилин хакер домігся аномальної волатильності, що дозволило купувати долар за 55 рублів, а продавати за 62 рубля. До інциденту трейдери торгувалися в ринковому діапазоні 60-62 рубля за долар.
Енергобанк стверджував, що того разу його втрати склали 244 мільйони рублів (3,1 мільйона доларів) за рахунок цих угод. У свою чергу, доказів того, що хакери отримали прибуток від цієї операції, немає. Пізніше Московська біржа повідомила, що її системи не були зламані в результаті цього інциденту. Розслідування ж Центробанку не встановило маніпуляцій на валютному ринку.
Підкреслюється, що на волатильності заробили звичайні клієнти біржі.
"У результаті цієї махінації банк зазнав великих фінансових і репутаційних збитків, оскільки багато гравців на ринку не довіряють версії зі зломом і охоче все списують на помилку оператора торговельної системи", - йдеться в огляді.
Тим не менш Волков заявив, що банк може стягнути свої втрати з відповідальних за проникнення шкідливого забезпечення до торговельної системии.
"Однак ці особи потрібно ще встановити", - говорить він.
Читайте такожХакери отримали доступ до особистих даних директора нацрозвідки США Клеппера
Підкреслюється, що в серпні 2015 року стався інший важливий інцидент з використанням розрахункової системи, що об'єднує близько 250 банків і дозволяє знімати кошти з карток Visa і MasterCard за вигідними тарифами. Тоді через банкомати одного з учасників цієї розрахункової системи було видано кілька сотень мільйонів рублів, які, як з'ясувалося пізніше, були результатом хакерської атаки з використання того самого трояна Corkow.
