Компания Group-IB опубликовала на своем сайте обзор, в котором говорится о том, что российские хакеры взломали систему безопасности регионального банка и с помощью вируса смогли изменить курс рубля на биржевых торгах более чем на 15%.
Речь идет о казанском Энергобанке, пояснил руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.
Атака была осуществлена в России в феврале 2015 года с применением хакерского трояна Corkow (Metel). В результате атаки банк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу.
Действия хакеров вызвали очень большую волатильность в течение шести минут, что позволило совершить сделку на покупку долларов по курсу 59,0560 и через 51 секунду продать по курсу 62,3490, говорится в обзоре.
Вредоносное программное обеспечение, примененное для атаки, способно открывать на компьютере бэкдор (канал удаленного управления) через легитимно выглядящие сайты или файлы и затем принуждать его к выполнению команд хакеров.
Используя вредоносное программное обеспечение злоумышленники вызвали серьезные скачки курса доллара. За 14 минут хакеры добились аномальной волатильности, что позволило покупать доллар за 55 рублей, а продавать по 62 рубля. До инцидента трейдеры торговались в рыночном диапазоне 60—62 рубля за доллар.
Энергобанк утверждал, что тогда его потери составили 244 млн рублей за счет этих сделок. В свою очередь, доказательств того, что хакеры получили прибыль от этой операции, нет. Позже Московская биржа сообщила, что ее системы не были взломаны в результате этого инцидента.
Расследование же Центробанка не установило манипуляций на валютном рынке. Также ЦБ ранее опровергал информацию о постороннем вмешательстве в торговую систему Энергобанка: по данным ЦБ, эти заявки выставлял сам банк.
По материалам РБК
