Rosyjskojęzyczni hakerzy włamali się do systemu bezpieczeństwa kazańskiego “Энергобанка” i w lutym 2015 roku złożył zlecenia na $500 mln нерыночному kursu, poinformowała w poniedziałek agencja Bloomberg, powołując się na firmę Group-IB, расследующую przestępstwa związane z кибербезопасностью.
Hakerzy za pomocą wirusa Corkow Trojan włamali się do sieci komputerowej banku i w ciągu 14 minut zmieniali kurs rubla na giełdzie aukcji więcej niż 15%. W ciągu tego okresu zmienności kurs wahał się od 55 do 66 rubli za 1$, co znacznie różniła się od obecnej ceny rynkowej”, napisano w opublikowanym 17 grudnia 2015 roku komunikat prasowy CBA.
Z tego powodu cyberataku BANK centralny Rosji został zmuszony do przeprowadzenia kontroli w sprawie ewentualnej manipulacji rynkiem na Moskiewskiej giełdzie. Moskiewska giełda poinformowała, że jej infrastruktura nie była nieautoryzowanemu dostępowi 27 lutego 2015 roku.
Na podstawie odrębnej weryfikacji BANK centralny poinformował, że nie ma dowodów na manipulowanie rynkiem walutowym nie wykryto i wahania kursu mogą być spowodowane błędnymi działaniami przedsiębiorców.
Wirus Corkow Trojan jest regularnie aktualizowana, aby nie mogli go wykryć programy antywirusowe. Im infekował 250 000 komputerów i ponad 100 instytucji finansowych na całym świecie, poinformowała agencja w Group-IB, która prowadziła кибератаку na wniosek Энергобанка.
“To jest pierwszy demonstracja ataku na systemy handlowe, i ten typ wirusa może służyć do bardziej poważnych ataków” — powiedział agencji Dmitrij Wilków, szef działu śledczego i usługi киберразведки Group-IB. Według jego słów, po tym jak program zaraziła sieć lokalną, może zaszkodzić komputerów, nawet nie podłączonym do internetu.