Хакеры изменили курс рубля в одном из российских банков

9-02-2016, 11:00 / Автор: Ілько Северин
/
Читати українською
Хакеры изменили курс рубля в одном из российских банков

В компании Group-IB выяснили, что российские хакеры взломали систему безопасности регионального банка и с помощью вируса смогли изменить курс рубля на биржевых торгах более чем на 15%. Речь идет о казанском Энергобанке, заявил руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.

"Хакеры использовали вирус под названием Corkow Trojan. В результате атаки банк разместил в феврале 2015 года приказы более чем на 500 миллионов долларов по нерыночному курсу. Действия хакера вызвали очень большую волатильность в течение шести минут, что позволило совершить сделку на покупку долларов по курсу 59,0560 и через 51 секунду продать по курсу 62,3490, говорится в обзоре", - говорится в сообщении, передает Агенство новостей Вести-UA.net со ссылкой на УНИАН

Отмечается, что вредоносное программное обеспечение, примененное для атаки, способно открывать на компьютере бэкдор (канал удаленного управления) через легитимно выглядящие сайты или файлы и затем принуждать его к выполнению команд хакеров.

Вирус Corkow постоянно обновляется для обхода антивирусных программ. Он проник в 250 тысяч компьютеров по всему миру и заразил более ста финансовых институтов. Во всех банках, где была зафиксирована эта вредоносная программа, был установлен и корректно работал антивирус. При этом вредоносная программа может находиться в сети незамеченной более шести месяцев.

Используя вредоносное программное обеспечение, хакер вызвал серьезные скачки курса доллара. За 14 минут хакер добился аномальной волатильности, что позволило покупать доллар за 55 рублей, а продавать по 62 рубля. До инцидента трейдеры торговались в рыночном диапазоне 60-62 рубля за доллар. 

Энергобанк утверждал, что тогда его потери составили 244 миллиона рублей (3,1 миллиона долларов) за счет этих сделок. В свою очередь, доказательств того, что хакеры получили прибыль от этой операции, нет. Позже Московская биржа сообщила, что ее системы не были взломаны в результате этого инцидента. Расследование же Центробанка не установило манипуляций на валютном рынке.

Подчеркивается, что на волатильности заработали обычные клиенты биржи. "В итоге этой махинации банк понес большой финансовый и репутационный ущерб, поскольку многие игроки на рынке не доверяют версии со взломом и охотно все списывают на ошибку оператора торговой системы", - говорится в обзоре.

Тем не менее Волков заявил, что Энергобанк может взыскать свои потери с тех, кто ответственен за проникновение вредоносного обеспечения в торговую систему.

"Однако эти лица нужно еще установить", - говорит он.

Подчеркивается, что в августе 2015 года произошел другой важный инцидент с использованием расчетной системы, объединяющей около 250 банков и позволяющей снимать средства с карт Visa и MasterCard по выгодным тарифам. Тогда через банкоматы одного из участников этой расчетной системы было выдано несколько сотен миллионов рублей, которые, как выяснилось позже, были результатом хакерской атаки с использование все того же трояна Corkow.


Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Чи потрібно збільшувати покарання (розмір штрафів) за порушення ПДР?
Последние новости
23:11
Росстанутся еще до конца марта: три Зодиака изменит жизнь
654
22:57
Разблокирование границы с Польшей: Туск и Шмыгаль сделали важные заявления
339
22:41
Россияне пытаются устроить котел: что говорят в ВСУ о "перспективах" еще одного города
577
22:19
Для начинающих: презентован трехколесный Volkswagen
374
22:03
В Украину придут дожди с грозами: прогноз на 29 марта
393
21:58
Россию ждут еще большие потрясения: экстрасенс дал прогноз
703
21:33
У Лазарева депрессия после теракта, он останавливает концертную деятельность
482
21:14
Зеленский представил нового главу внешней разведки (фото)
413
20:56
В Киевской ОВА обнаружен российский "крот": ВСУ были в опасности
577
20:41
Когда перед Пасхой мыть окна, чтобы в дом пришли счастье и богатство
845
20:18
Мобилизуют ли студентов-выпускников перед магистратурой: ответ президента
461
20:01
Оккупанты пытаются прорваться к еще одному поселку возле Авдеевки: 3 ОШБр о ситуации на фронте
372
19:54
Гороскоп на 29 марта: кого из знаков зодиака ждут захватывающие события
1.3т
19:36
Китай разработал управляемую зенитную ракету с дальностью полета более 2 тыс. километров
477
19:18
Поляки разблокировали движение грузовиков на одном из пунктов пропуска
440
19:00
Финансовый гороскоп на апрель: кто из знаков зодиака сможет увеличить свой доход
731
18:42
В СНБО опровергли информацию о наступлении 350 тысяч солдат РФ на Харьков
509
18:24
В Укрэнерго сообщили о возможном применение графиков отключения электроэнергии
556
18:07
НБУ может отказаться от доллара как основной валюты курсовой привязки
546
17:49
Древесину продали в столице: преступная группа срубила 100-летние дубы в Чернобыльском заповеднике
478
17:31
Астролог дала новый прогноз по окончанию войны в Украине
1.8т
17:13
Гороскоп любви на апрель: многие пары испытают кризис отношений
949
16:55
Германия не намерена отправлять в Украину ни Taurus, ни военных, - Шольц
562
16:37
9 из 10 солдат на передовой имеют проблемы с игроманией, - Гончаренко
1.3т
16:19
Социологи выяснили, почему украинские беженцы возвращаются из-за границы
1.3т
16:01
Зеркальная дата 30.03.2024: что нельзя делать в такой день
1.1т
15:43
Повышение пенсий с 1 апреля: что следует знать
749
15:25
Достижение мира в Украине: ряд стран постоянно обсуждают, как сесть за стол переговоров, - Шольц
533
15:07
Проводил разведку вблизи госпиталя: в Днепре СБУ задержало агента ФСБ
546
14:49
В сети вспыхнул скандал с участием начальника одного из ТЦК Ровенской области: начата проверка
1.4т
14:31
Канада не намерена продлевать миграционную программу CUAET
534
14:13
Астрологи назвали три знака зодиака, которые никогда не стареют
905
13:56
Окончание войны в 2024 году: военный эксперт объяснил, что для этого понадобится
554
13:38
Зарплаты, налоги, выплаты: что изменится с 1 апреля
777
13:20
В Раде не всегда придерживаются демократических стандартов и предлагают безумные законопроекты, - евродепутат
641
13:02
Обменники обновили курсы валют: доллар снова вырос
672
12:44
Ретроградный Меркурий в апреле: на какие дни лучше планировать поездки
515
12:26
Российские оккупанты продвинулись возле Бахмута и подошли к Часовому Яру - ISW
1.5т
Больше новостей

Продолжая просматривать Вести-UA.net Вы подтверждаете, что ознакомились с Политикой конфиденциальности и согласны с использованием файлов cookie