Российских хакеров уличили в манипулировании курсом валют
09.02.2016
Скачок курса рубля к доллару более чем на 15 процентов в конце февраля 2015 года был вызван действиями российских хакеров, вторгнувшихся в системы казанского "Энергобанка". Об этом сообщает Bloomberg со ссылкой на отчет российской компании Group-IB, занимающейся расследованием киберпреступлений.
Заражение систем "Энергобанка", по данным компании, осуществлялось посредством вируса-трояна Corkow. Хакеры разместили более 500 миллионов долларов по нерыночным ставкам, что и привело к колебаниям курса рубля по отношению к доллару между 55 и 66 рублями.
В "Энергобанке" заявили, что неправомерные сделки были совершены группой лиц, атаковавшей систему финансовой организации. По информации "Ведомостей", в результате этих действий банк потерял 224 миллиона рублей.
Получили ли сами хакеры какую-либо финансовую выгоду из операции, неизвестно. Специалисты, расследовавшие нападение на систему банка, предполагают, что этот шаг мог быть тренировкой перед будущими атаками.
По словам главы отдела расследований Group-IB Дмитрия Волкова, это была первая документально подтвержденная атака вируса Corkow, действие которого способно принести банку существенно большие потери.
Подобный вредоносный код может найти лазейку в системе безопасности компании и заставить зараженные компьютеры выполнять указания злоумышленников, отмечают в Group-IB. Кроме того, код Corkow постоянно меняется таким образом, чтобы его не могли распознать антивирусные программы. По оценкам экспертов, вирусом заражено уже 250 тысяч компьютеров в мире.
Московская биржа сообщила, что ее системы не были затронуты в результате инцидента. В то же время расследование Центробанка, проведенное в феврале прошлого года, не выявило манипуляций на валютном рынке.
