Group-IB: Русскоязычные хакеры манипулировали курсом валют в феврале 2015 года
Русскоязычные хакеры в феврале 2015 года взломали системы казанского «Энергобанка», совершили несколько сделок по нерыночным ставкам и тем самым вызвали колебания курса доллара на 10 рублей. Об этом пишет Bloomberg со ссылкой на компанию Group-IB, которая расследует преступления, связанные с кибербезопасностью.
27 февраля 2015 года «Энергобанк» совершил ряд странных сделок, напоминают «Ведомости». Примерно в 12:30 курс доллара на торгах в валютной секции Московской биржи рухнул с 61 до почти 55 рублей, несколько минут торговался на уровне 66 рублей, а затем вернулся к уровню в 61 рубль.
«Энергобанк» тогда оценил потери в 243,6 млн рублей, заявив, что в системы банка проникли неустановленные лица и «совершили неправомерные сделки». На Московской бирже заявили, что не обнаружили следов взлома своей инфраструктуры.
По данным Group-IB, подозрительные сделки стали результатом действия вируса Corkow Trojan, который был обнаружен в системах «Энергобанка». Под его воздействием находится около 250 тысяч компьютеров по всему миру, в том числе, находящихся в более чем 100 финансовых организациях, добавили в компании.
«Это первая задокументированная атака с применением этого вируса, он имеет потенциал, к нанесению гораздо большего ущерба», — сказал глава отдела расследований Group-IB Дмитрий Волков. В апреле 2015 года в компании уже говорили, что к делу «Энергобанка» может быть причастен Corkow Trojan.
В Group-IB не раскрыли, кто может стоять за атакой. В настоящее время нет доказательств того, что хакеры получили прибыль от атаки на «Энергобанк», согласно предположению Group-IB, это могла быть подготовка к более крупным махинациям.
© vc.ru
