Троян и 500 млн долларов
Группа хакеров заразила IT-инфраструктуру «Энергобанка» троянской программой Corkow в феврале 2015 года. После этого киберпреступникам удалось разместить на бирже по нерыночным ставкам более 500 млн долларов США, и в результате курс рубля к доллару стал колебаться между 55 и 66 рублями.
Они начали продавать и покупать валюту за счет банка, достаточно крупные суммы. Сделали всего семь заявок: пять — на покупку валюты на несколько сотен миллионов долларов, а остальные — на ее продажу на порядка сотни миллионов долларов. В итоге это привело к сильным колебаниям курса рубля в течение 14 минут, пока длилась атака.
Представители «Энергобанка» подтвердили, что атака на компьютерную систему действительно имела место. В результате потери банка составили 224 млн рублей (3,2 млн долларов). При этом инфраструктура Московской биржи, на которой велось размещение, не была затронута.
Что за зверь такой?
Опасность Corkow заключается в том, что он очень быстро и крайне успешно обнаруживает лазейки в банковских системах безопасности. После этого компьютеры, которые включены в систему финансовой организации, выполняют все указания киберпреступников.
Код трояна постоянно модифицируется, поэтому современные вирусные программы часто не могут его обнаружить. Эксперты полагают, что более 250 тыс. компьютеров в мире сейчас заражено Corkow.
Заработали ли хакеры?
Эксперты не рассказали, какую финансовую выгоду из операции извлекли хакеры. Аналитики допускают возможность того, что кибератака была лишь тренировкой перед более масштабными операциями.
Волков отмечает, что атака на «Энергобанк» является первым подтвержденным случаем масштабного использования Corkow. Он не исключает, что хакеры заработали, но сравнительно немного, однако в дальнейшем троянская программа сможет нанести финансовым организациям куда больший ущерб.