Специалисты Group-IB установили, что причиной резкого изменения курса российской валюты в феврале 2015 года стала хакерская атака.
По словам экспертов, хакеры взломали системы казанского Энергобанка новым вирусом Corkow Trojan, нанеся брокеру ущерб на 244 млн рублей, передает РБК со ссылкой на главу отдела расследований и сервиса киберразведки Group-IB Дмитрия Волкова.
По его словам, взлом осуществили российские хакеры: в результате их действий Энергобанк разместил приказы на сумму свыше 500 млн долларов по нерыночному курсу, в результате чего курс рубля на биржевых торгах изменился более чем на 15%.
Из-за действий хакера (они продолжались 14 минут) на шесть минут возникла «очень большая волатильность», давшая возможность купить доллары за 59,056 рубля и уже через 51 секунду продать их по 62,349 рубля.
Вирус Corkow Trojan позволяет удаленно управлять атакованным компьютером через файлы, которые не вызывают подозрений. Это вредоносное программное обеспечение регулярно обновляется, чтобы оставаться неуязвимым для антивирусов, и способно оставаться на зараженном компьютере незамеченным в течение полугода.
Group-IB утверждает, что 250 тысяч компьютеров по всему миру заражены Corkow Trojan, причем из них более ста принадлежат финансовым институтам. Что характерно, на всех компьютерах, зараженных этим вирусом, были установлены и корректно работали антивирусные программы.