В прошлом году хакеры пробили оборону казанского Энергобанка с помощью Corkow Trojan, разместили более $500 млн по нерыночным ставкам и смогли сдвинуть курс рубля к доллару на 15% за считанные минуты. Это мог быть тест вируса, он обладает огромным потенциалом по части внедрения в финансовые организации, говорят специалисты.
Русскоязычные хакеры организовали атаку на казанский Энергобанк в феврале 2015 года, внедрив вирус под названием Corkow Trojan, пробили оборону банка и разместили более $500 млн по нерыночным ставкам. Это повлияло на биржу и сдвинуло курс рубля к доллару на 15% за считанные минуты, пишет Bloomberg со ссылкой на фирму Group-IB, которую банк нанял для расследования кибератаки.
По данным издания, вредоносный вирус, который применили хакеры, в теории может внедряться в компьютеры через внешне законные веб-сайты или файлы, а затем заставлять их выполнять хакерские заказы. Corkow Trojan регулярно обновляется, чтобы избежать обнаружения антивирусными программами. Он смог заразить 250 тыс. компьютеров по всему миру и более чем 100 финансовых организаций.
"Это первая документально зафиксированная атака с помощью этого вируса, и он имеет потенциал, чтобы нанести больший урон, — говорит Дмитрий Волков, глава отдела кибер-разведки в Group-IB. — Как только вредоносная программа проникла в локальную сеть, она достаточно совершенна, чтобы заразить компьютеры, которые даже не подключены к Интернету".
Московская биржа
заявила изданию, что ее системы не были взломаны в результате инцидента в феврале. Ранее в своем отдельном расследовании Центральный банк заявил, что не обнаружил никаких доказательств манипулирования рынком, и отметил, что колебания могли быть вызваны ошибками трейдеров. Волатильность длилась 14 минут и заставила обменный курс качаться между 55 и 66 рублями за доллар, что "значительно отличалось от рыночной цены", заявил ЦБ 17 декабря.
Энергобанк ранее оценивал потери от сделок в 244 млн рублей, писали Ведомости в прошлом году со ссылкой на иск Энергобанка в суд. Ранее не было доказательств того, что хакеры получили прибыль от операции: это может быть тест, чтобы подготовиться к будущим атакам, говорят в Group-IB. Вирус также мог быть использован при нападении на российскую систему банковских карт, что вылилось в кражи через банкоматы в августе 2015-го, отметили в компании.
