Хакеры разместили в «Энергобанке» приказы на $500 млн по нерыночному курсу
Русскоязычные хакеры взломали систему безопасности казанского «Энергобанка» и в феврале 2015 года разместили приказы на $500 млн по нерыночному курсу, сообщило в понедельник агентство Bloomberg со ссылкой на компанию Group-IB, расследующую преступления, связанные с кибербезопасностью.
Хакеры при помощи вируса Corkow Trojan проникли в компьютерную сеть банка и в течение 14 минут изменяли курс рубля на биржевых торгах более чем на 15%. В течение этого периода волатильности курс колебался от 55 до 66 рублей за $1, что «существенно отличалось от сложившейся рыночной цены», говорилось в опубликованном 17 декабря 2015 года пресс-релизе ЦБ.
Из-за этой кибератаки ЦБ России был вынужден провести проверку по факту возможного манипулирования рынком на Московской бирже. Московская биржа сообщила, что ее инфраструктура не подвергалась несанкционированному доступу 27 февраля 2015 года.
По результатам отдельной проверки ЦБ сообщил, что доказательств манипулирования валютным рынком не выявлено и колебания курса могли быть вызваны ошибочными действиями трейдеров.
Вирус Corkow Trojan регулярно обновляется, чтобы его не смогли обнаружить антивирусные программы. Им было заражено 250 000 компьютеров и более 100 финансовых организаций по всему миру, сообщили агентству в Group-IB, которая расследовала кибератаку по просьбе Энергобанка.
«Это первая доказанная атака на торговые системы, и данный тип вируса может использоваться и для более серьезных атак», — заявил агентству Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки Group-IB. По его словам, после того как программа заразила локальную сеть, она может навредить компьютерам, даже не подключенным к интернету.