+7 (777) 001 44 99
ПОДЕЛИТЬСЯ
Компания Group-IB опубликовала обзор на своем сайте, в котором настаивает на том, что российские хакеры взломали систему безопасности регионального банка и с помощью вируса смогли изменить курс рубля на биржевых торгах более чем на 15 процентов. Речь идет о казанском Энергобанке, сообщает РБК со ссылкой на руководителя отдела расследований и сервиса киберразведки компании Дмитрия Волкова.
Компания Group-IB опубликовала обзор на своем сайте, в котором настаивает на том, что российские хакеры взломали систему безопасности регионального банка и с помощью вируса смогли изменить курс рубля на биржевых торгах более чем на 15 процентов. Речь идет о казанском Энергобанке, сообщает РБК со ссылкой на руководителя отдела расследований и сервиса киберразведки компании Дмитрия Волкова.
Однако Центробанк России ранее опровергал информацию о постороннем вмешательстве в торговую систему "Энергобанка". По данным ЦБ, эти заявки выставлял сам банк.
В обзоре компании сообщается, что хакеры использовали вирус под названием Corkow Trojan. В результате атаки банк разместил в феврале 2015 года приказы более чем на 500 миллионов долларов по нерыночному курсу. Используя вредоносное программное обеспечение, хакеры вызвали серьезные скачки курса доллара. За 14 минут они добились аномальной волатильности, что позволило покупать доллар за 55 рублей, а продавать по 62 рубля. Для сравнения, до инцидента трейдеры торговались в рыночном диапазоне 60-62 рубля за доллар.
В свою очередь, Энергобанк утверждал, что тогда его потери составили 244 миллиона рублей за счет этих сделок. При этом доказательств того, что хакеры получили прибыль от этой операции, нет.
Отмечается, что вредоносное программное обеспечение, примененное для атаки, способно открывать на компьютере бэкдор (канал удаленного управления) через легитимно выглядящие сайты или файлы и затем принуждать его к выполнению команд хакеров. Вирус Corkow постоянно обновляется для обхода антивирусных программ. Также в обзоре говорится, что этот вирус уже проник в 250 тысяч компьютеров по всему миру и заразил более ста финансовых институтов. Эксперты выяснили, что средства антивирусной защиты не способны эффективно противостоять этой угрозе. Во всех банках, где была зафиксирована эта вредоносная программа, был установлен и корректно работал антивирус. При этом вредоносная программа может находиться в сети незамеченной более шести месяцев.
