Изменение курса рубля на 15% в феврале 2015 года работа хакеров

Высочайшая волатильность курса рубля быть может обоснована не совсем только санкциями, падением цены на нефть и понижением темпов роста экономики Китая. Очередной фактор malware и умело спланированная злодеями атака на денежные структуры. Так, предпосылкой резкого конфигурации курса рубля в феврале прошедшего года стала конкретно атака взломщиков, строчит РБК и Bloomberg. Атаку нашли и проанализировали специалисты по информационной сохранности из компании Group-IB.

Как оказывается, хакеры из Рф смогли взломать налаженность сохранности регионального банка Энергобанк, и с помощью вируса поменять курс рубля на бирже на 15%. Для атаки на порядка банка употреблялся вирус Corkow Trojan. В ходе атаки банк расположил в феврале 2015 года указы наиболее, чем на 0 млн, при этом по нерыночному курсу. Это основная задокументированная атака с применением этого вируса, при этом вред быть может намного большим Как malware просачивается в локальную сеть, его трудно найти, а зловред может заразить и компы, не присоединенные к Интернету, сказал управляющий отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.
Высочайшая волатильность курса рубля быть может обоснована не только лишь санкциями, падением цены на нефть и понижением темпов роста экономики Китая. Очередной фактор malware и умело спланированная злодеями атака на денежные структуры. Так, предпосылкой резкого конфигурации курса рубля в феврале прошедшего года стала конкретно атака взломщиков, черкает РБК и Bloomberg. Атаку нашли и проанализировали специалисты по информационной сохранности из компании Group-IB.

Как оказывается, хакеры из Рф смогли взломать порядок сохранности регионального банка Энергобанк, и с помощью вируса поменять курс рубля на бирже на 15%. Для атаки на налаженности банка употреблялся вирус Corkow Trojan. В ходе атаки банк расположил в феврале 2015 года указы наиболее, чем на 0 млн, при этом по нерыночному курсу. Это 1-ая задокументированная атака с внедрением этого вируса, при этом вред быть может намного большим Как malware просачивается в локальную сеть, его трудно найти, а зловред может заразить и компы, не присоединенные к Интернету, сказал управляющий отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.

Этакие деянья банка привели к полноценным потрясениям курса рубля на бирже, что позволило взломщикам заслужить баксы по курсу 59,0560. В итоге спустя 51 секунду злодеи продали купленную ранее валюту теснее по курсу 62,3490. В итоге за 15 минут взломщикам удалось достигнуть наибольшей волатильности отечественной валюты, с наименьшим курсом бакса в 55 рублей за description. До начала атаки курс бакса сочинял 60-62 рубля за description.

Как указывалось выше, взломщики употребляли вредное ПО Corkow Trojan, этот вирус непрерывно обновляется творцами для обхода главных антивирусов. Это хватить всераспространенный и очень действенный вирус, тот или иной за сравнительно незначительное пора сумел просочиться в компьютерные сети разнообразных денежных институтов и остальных организаций по целому миру. Совместное число зараженных Corkow Trojan ПК оценивается спецами в 250 тыщ агрегатов. При всем этом фактически во целых банках, где был найден вирус, спецы зафиксировали корректную службу лицензионных антивирусов. Вирус спроектирован чрезвычайно отлично, по этому в неких вариантах он способен оставаться незамеченным почти все месяцы.

По словам представителей Энергобанка, убытки организации в феврале 2015 года составили 244 миллионов рублей (о этом, в частности, черкали Ведомости). Главный фактор, приведший к этаким полноценным утратам деянья взломщиков. Затем детализированной проверки Столичная биржа сказала, что ее налаженности функционировали в штатном режиме.

Затем исследования ситуации, в точке марта 2015 года комитет по денежному базару Столичной биржи вынес совет правлению биржи по исключению Энергобанка из состава соучастников торгов денежного базара. Причина недостающая защищенность налаженности информационной сохранности банка. В итоге данной нам махинации банк понес крупный денежный и репутационный вред, так как почти все игроки на базаре не доверяют версии со взломом и охотно все списывают на ошибку оператора торгашеской системы, сказали представители Group-IB.

Также в 2015 году, лишь теснее в августе, произошла иная проблемная ситуация, сплетенная с несанкционированным внедрением расчетной налаженности, тот или иной соединяла около 250 банков. Эта порядок дозволяла родным соучастникам снимать средства с карт Visa и MasterCard по выгодным тарифам. И спустя банкоматы один-одинехонек из соучастников налаженности в августе имелось выведено немножко сотен миллионов рублей. Как позднее оказалось, это водилась несанкционированная выдача средств, а причина происшедшего хакерская атака с внедрением такого же вируса Corkow.

Доскональный отчет компании Group-IB можнож отыскать тут (pdf).