9 февр. 2016 г.

Хакеры изменили курс рубля к доллару на 15% с помощью компьютерного вируса

Компания Group-IB опубликовала отчет о хакерской атаке в банковской сфере

В феврале 2015 года, используя вредоносное программное обеспечение Corkow Troyan, неизвестным хакерам удалось проникнуть в информационные системы российского регионального банка "Энергобанк" (Казань) и вызвать изменение курса рубля к доллару более чем на 15% в течение нескольких минут. В результате атаки было размещено более $500 млн в ордерах по нерыночным ставкам. Это привело к значительной волатильности на бирже в течение нескольких минут: можно было совершить сделку на покупку долларов по курсу 59,0560 и через 51 секунду продать по курсу 62,3490. В итоге этой махинации Энергобанк понес большой финансовый и репутационный ущерб. Инцидент побудил Центральный банк России провести специальное расследование.

Corkow Troyan постоянно обновляется, чтобы избежать обнаружения антивирусными программами. Вирус проник на более чем 250 тыс. компьютеров по всему миру; им было инфицировано более 100 финансовых организаций. Во всех банках, сети которых подверглись заражению, был установлен и корректно работал антивирус.

Сама атака длилась 14 минут, однако подготовка заняла куда больше времени:

Подробнее: Отчет Group-IB