Российские хакеры изменили курс рубля на 15% в 2015 году с помощью вируса
В обзоре говорится, что хакеры взломали систему безопасности регионального банка и с помощью вируса под названием Corkow Trojan изменили курс рубля на биржевых торгах более чем на 15%. В результате банк в феврале разместил приказы более чем на $500 млн по нерыночному курсу, что привело к колебаниям курса рубля по отношению к доллару между 55 и 66 рублями. Благодаря этому можно было купить доллары по курсу 59,0560 и через 51 секунду продать их по курсу 62,3490.
В результате инцидента Энергобанк потерял 244 млн рублей. Сведений о том, что хакеры получили прибыль от этой операции, нет. Возможно, целью взлома банковских программ была демонстрация хакерами своего потенциала, сообщил руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.
Подчеркивается, что вредоносный код вируса Corkow может найти лазейку в системе безопасности компании и заставить зараженные вирусы исполнять требования хакеров. Также он постоянно меняется, чтобы его не распознавали антивирусные программы, добавляет "Лента.ру". Во всех банках, где зафиксировали троян, был установлен и корректно работал антивирус. При этом вредоносная программа может находиться "в скрытом режиме" более полугода. По данным Group-IB, вирус проник уже в 250 тысяч компьютеров по всему миру и заразил свыше ста финансовых институтов.
Читайте также: Хакеры из Турции взломали Instagram российского министра связи
Отмечается, что после февральского происшествия Московская биржа сообщила, что ее системы не были взломаны в результате действия вируса. Расследование Центробанка не обнаружило манипуляций на валютном рынке. Также ЦБ опроверг постороннее вмешательство в торговую систему Энергобанка: Центробанк утверждает, что заявки выставил сам банк.
Фото: novostimira.net