Как оказалось, хакеры тоже могут влиять на курс российского рубля, используя для этого специальное вредоносное ПО. Российским хакерам удалось взломать систему безопасности регионального отделения банка Энергобанк в Казани и при помощи трояна Corkow Trojan в считанные минуты изменить курс рубля на биржевых торгах более чем на 15%, сообщает новостное агентство Bloomberg, ссылаясь на российскую компанию Group-IB, которая расследует это нападение.
В результате атаки банк разместил в феврале 2015 г. приказы более чем на $500 млн. по нерыночному курсу. Действия хакера вызвали очень большую волатильность в течение шести минут, что позволило купить доллары по курсу 59,0560 и через 51 секунду продать по курсу 62,3490, говорится в отчете Group-IB. “Это первая задокументированная атака с использованием этого вируса, причем ущерб может быть намного большим. Как только malware проникает в локальную сеть, его сложно обнаружить, а зловред может заразить и компьютеры, не подключенные к Интернету”, – сообщил руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков. Всего за 15 минут хакерам удалось добиться максимальной волатильности российской валюты, с минимальным курсом доллара в 55 руб. за $1. До начала атаки курс доллара составлял 60-62 руб. за $1.
Троян Corkow Trojan постоянно совершенствуется своими создателями. Это достаточно распространенный и чрезвычайно эффективный вирус, который за относительно небольшое время смог проникнуть в компьютерные сети различных финансовых институтов и других организаций по всему миру. Общее количество зараженных Corkow Trojan ПК оценивается специалистами в 250 тыс. устройств. При этом практически во всех банках, где был обнаружен вирус, специалисты зафиксировали корректную работу лицензионных антивирусов. Вирус спроектирован очень хорошо, благодаря чему в некоторых случаях он способен оставаться незамеченным многие месяцы.
По словам представителей Энергобанка, убытки организации в феврале 2015 г. составили 244 млн. руб. Основным фактором, который привел к столь большим потерям, названы действия хакеров. После детальной проверки Московская биржа сообщила, что ее системы работали в штатном режиме, но уже в конце марта 2015 г. ее комитет по валютному рынку исключил Энергобанк из состава участников торгов валютного рынка из-за недостаточной защищенности системы информационной безопасности. (Новости/NovostIT)
