Хакеры забавляются с курсом рубля

По данным московской компании по обеспечению информационной безопасности, воспользовавшись вредоносным кодом, хакеры взломали Энергобанк — один из российских региональных банков — и в течение пятнадцати минут двигали курс рубль/доллар. Злоумышленники заразили систему Энергобанка трояном под названием Corkow и разместили ордера по нерыночному курсу на сумму более 500 млн долларов в феврале 2015 года. В прошлом году резкие колебания курса в результате действий злоумышленников побудили Центробанк начать расследование в отношении потенциальных манипуляций.

Вредоносное ПО подобного типа позволяет хакерам получить доступ к компьютеру через, казалось бы, обычные сайты и файлы и исполнять мошеннические ордера. Corkow регулярно самостоятельно обновляется, чтобы избежать обнаружения анти-вирусной программой. По данным Group-IB, компании, расследовавшей атаку на Энергобанк, вирусом Corkow заражено около 250 тыс. компьютеров по всему миру в более чем 100 финансовых институтах 

«Это первая официально зафиксированная атака с использованием этого вируса, при этом ущерб, который он способе нанести потенциально гораздо больше», — заявил Дмитрий Волков, глава отдела расследований в киберпространстве из Group-IB. «Как только вирус проникает в локальную сеть, он способен заражать компьютеры, даже без выхода в Интернет». В Московской Бирже утверждают, что ее системы не пострадали в результате атаки 27 февраля 2015 года. При этом центральный банк по результатам независимого расследования не обнаружил никаких признаков валютных манипуляций на рынке, спровоцированных трейдерами.

«Волатильность продолжалась 14 минут и привела к колебаниям курса рубля в диапазоне от 55 до 66 рублей за доллар, что значительной мере отличается от преобладавшего рыночного курса», — говорилось в заявлении Центробанка от 17 декабря. По данным газеты Ведомости, банк, обратившийся с заявлением в суд по факту мошенничества, понес убытки по сделкам с рублем в этот период в размере 244 млн рублей. Однако в Group-IB утверждают, что доказать выгоду хакеров от этих операций не возможно. Не исключено, что это была пробная атака. Этот же вирус в августе был запущен в российскую сеть банковских карт, что позволило злоумышленникам украсть со счетов граждан миллионы рублей.