Троян Corkow стал причиной колебаний курса доллара на Московской бирже в феврале 2015 года

image

Теги: хакерская атака, Россия, хищение средств, валюта

При помощи вредоноса злоумышленники получили доступ к торговому терминалу для проведения операций на бирже.

Банковский троян Corkow стал причиной резких изменений котировок в ходе валютных торгов на Московской бирже в феврале прошлого года, сообщается в отчете компании Group-IB, проводившей расследование инцидента по поручению Энергобанка.

Напомним, 27 февраля 2015 года курс доллара на Московской бирже резко снизился с 61 до почти 55 руб., после чего поднялся до 66 руб. и вернулся к прежнему значению. Сильные колебания курса валют произошли за неполные 15 минут (с 12.30 по 12.44 мск).

Как заявляли представители Энергобанка, 27 февраля в компьютерную систему финучреждения проникли неавторизованные лица и провели неправомерные сделки по покупке и продаже валюты на бирже – по этому факту в тот же день было возбуждено уголовное дело.

Согласно данным расследования Group-IB, в случае с Энергобанком при помощи вредоносного ПО злоумышленники получили доступ не к компьютерным системам, связанным с обслуживанием физических и юрлиц, а к торговому терминалу для проведения операций на бирже. Преступники начали продавать и покупать валюту за счет банка. Всего было сделано семь заявок: пять на покупку $437 млн, а остальные – на продажу $97 млн. В итоге действия злоумышленников привели к сильным колебаниям курса рубля в течение 14 минут, пока длилась атака. Через 14 минут после подачи первой заявки преступники отдали команду трояну на удаление всех следов и вывода системы из строя.

По словам специалистов, если хакеры заработали на атаке, то весьма незначительную сумму. Скорее всего, данная акция была своеобразной проверкой и подтверждением возможности оказывать серьезное влияние на рынок и, как следствие, зарабатывать.

В интересах расследования Group-IB не разглашает информацию об организаторах атаки.

По данным компании, в 2011-2014 годах троян Corkow использовался для атак на юридические лица с целью хищения средств с денежных счетов, а с 2015 года хакеры переключились на банки.


или введите имя

CAPTCHA