Економіка світу
Подобається

Російський банк звинуватив хакерів у стрибку курсу рубля

08/02/2016
Російський банк звинуватив хакерів у стрибку курсу рубля

1419415896-7385

Втрати банку склали понад 3,1 мільйона доларів.

У компанії Group-IB з'ясували, що російські хакери зламали систему безпеки регіонального банку і за допомогою вірусу змогли змінити курс рубля на біржових торгах більш ніж на 15%. Мова йде про казанський Енергобанк, повідомляє РБК з посиланням на заяву керівника відділу розслідувань і сервісу киберразведки Group-IB Дмитра Волкова.

"Хакери використовували вірус під назвою Corkow Trojan. В результаті атаки банк розмістив в лютому 2015 року накази більш ніж на 500 мільйонів доларів за неринкової курсом. Дії хакера викликали дуже велику волатильність протягом шести хвилин, що дозволило здійснити операцію з купівлі доларів за курсом 59,0560 і за 51 секунду продати за курсом 62,3490, говориться в огляді", – йдеться в повідомленні.

Зазначається, що шкідливе програмне забезпечення, застосоване для атаки, здатне відкрити на комп'ютері бекдор (канал віддаленого управління) через сайти або файли, які мають легітимний вигляд, і примушувати його до виконання команд хакерів.

Вірус Corkow постійно оновлюється для обходу антивірусних програм. Він проник до 250 тисяч комп'ютерів по всьому світу і заразив більше ста фінансових інститутів. У всіх банках, де була зафіксована ця шкідлива програма, був встановлений і коректно працював антивірус. При цьому шкідлива програма може перебувати в мережі непоміченою більше шести місяців.

Використовуючи шкідливе програмне забезпечення, хакер викликав серйозні коливання курсу долара. Протягом 14 хвилин хакер домігся аномальної волатильності, що дозволило купувати долар за 55 рублів, а продавати за 62 рубля. До інциденту трейдери торгувалися в ринковому діапазоні 60-62 рубля за долар.

Енергобанк стверджував, що того разу його втрати склали 244 мільйони рублів (3,1 мільйона доларів) за рахунок цих угод. У свою чергу, доказів того, що хакери отримали прибуток від цієї операції, немає. Пізніше Московська біржа повідомила, що її системи не були зламані в результаті цього інциденту. Розслідування ж Центробанку не встановило маніпуляцій на валютному ринку.

Підкреслюється, що на волатильності заробили звичайні клієнти біржі.

"У результаті цієї махінації банк зазнав великих фінансових і репутаційних збитків, оскільки багато гравців на ринку не довіряють версії зі зломом і охоче все списують на помилку оператора торговельної системи", – йдеться в огляді.

Тим не менш Волков заявив, що банк може стягнути свої втрати з відповідальних за проникнення шкідливого забезпечення до торговельної системии.

"Однак ці особи потрібно ще встановити", – говорить він.

Підкреслюється, що в серпні 2015 року стався інший важливий інцидент з використанням розрахункової системи, що об'єднує близько 250 банків і дозволяє знімати кошти з карток Visa і MasterCard за вигідними тарифами. Тоді через банкомати одного з учасників цієї розрахункової системи було видано кілька сотень мільйонів рублів, які, як з'ясувалося пізніше, були результатом хакерської атаки з використання того самого трояна Corkow.

 

 

Більше цікавих новин в мобільному додатку Корупція Інфо:   Android        

                                                                                                                         IOS