НовостиОбзорыИтоги года 2024Все о нейросетяхГаджет года 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыЭксперты

В падении рубля виноваты российские хакеры

8 февраля 2016
Российские хакеры, которые вторглись в IT-инфраструктуру казанского «Энергобанка», спровоцировали падение курса рубля к доллару на 20%. Bloomberg со ссылкой на отчет российской компании Group-IB утверждает, что киберпреступники запустили в систему троянскую программу, которая обусловил скачок курса валют.

Троян и 500 млн долларов

Группа хакеров заразила IT-инфраструктуру «Энергобанка» троянской программой Corkow в феврале 2015 года. После этого киберпреступникам удалось разместить на бирже по нерыночным ставкам более 500 млн долларов США, и в результате курс рубля к доллару стал колебаться между 55 и 66 рублями.

Они начали продавать и покупать валюту за счет банка, достаточно крупные суммы. Сделали всего семь заявок: пять — на покупку валюты на несколько сотен миллионов долларов, а остальные — на ее продажу на порядка сотни миллионов долларов. В итоге это привело к сильным колебаниям курса рубля в течение 14 минут, пока длилась атака.
Дмитрий ВолковГлава отдела расследований Group-IB

Представители «Энергобанка» подтвердили, что атака на компьютерную систему действительно имела место. В результате потери банка составили 224 млн рублей (3,2 млн долларов). При этом инфраструктура Московской биржи, на которой велось размещение, не была затронута.

Что за зверь такой?

Опасность Corkow заключается в том, что он очень быстро и крайне успешно обнаруживает лазейки в банковских системах безопасности. После этого компьютеры, которые включены в систему финансовой организации, выполняют все указания киберпреступников.

Код трояна постоянно модифицируется, поэтому современные вирусные программы часто не могут его обнаружить. Эксперты полагают, что более 250 тыс. компьютеров в мире сейчас заражено Corkow.

Заработали ли хакеры?

Эксперты не рассказали, какую финансовую выгоду из операции извлекли хакеры. Аналитики допускают возможность того, что кибератака была лишь тренировкой перед более масштабными операциями.

Волков отмечает, что атака на «Энергобанк» является первым подтвержденным случаем масштабного использования Corkow. Он не исключает, что хакеры заработали, но сравнительно немного, однако в дальнейшем троянская программа сможет нанести финансовым организациям куда больший ущерб.