Эксперты вычислили троян, который стал причиной резких колебаний курса доллара в прошлом году
09 фев 2016 14:00 #33053
от ICT
ICT создал тему: Эксперты вычислили троян, который стал причиной резких колебаний курса доллара в прошлом году
Global Look Press
Причиной резких изменений котировок в ходе валютных торгов на Московской бирже в феврале прошлого года стал банковский троян Corkow (Metel), говорится в
отчете
компании Group-IB, проводившей расследование инцидента по поручению Энергобанка. Как
сообщалось
, 27 февраля 2015 года курс доллара в ходе торгов в валютной секции на Московской бирже резко снизился с 61 рубля до почти 55 рублей, после чего поднялся до 66 рублей и вернулся к прежнему значению. Сильные колебания курса валют произошли за неполные 15 минут (с 12:30 по 12:44). Как заявляли представители Энергобанка, 27 февраля в компьютерную систему финучреждения проникли неавторизованные лица и провели неправомерные сделки по покупке и продаже валюты на бирже - по этому факту в тот же день было возбуждено уголовное дело. Согласно данным расследования Group-IB, в случае с Энергобанком при помощи вредоносного ПО злоумышленники получили доступ не к компьютерным системам, связанным с обслуживанием физических и юрлиц, а к торговому терминалу для проведения операций на бирже. Преступники начали продавать и покупать валюту за счет банка. Всего было сделано семь заявок: пять на покупку 437 млн долларов, а остальные - на продажу 97 млн долларов, передает
SecurityLab
. В итоге действия злоумышленников привели к сильным колебаниям курса рубля в течение 14 минут, пока длилась атака. Через 14 минут после подачи первой заявки преступники отдали команду трояну на удаление всех следов и вывода системы из строя. По словам специалистов, если хакеры заработали на атаке, то весьма незначительную сумму. Скорее всего, данная акция была своеобразной проверкой и подтверждением возможности оказывать серьезное влияние на рынок и, как следствие, зарабатывать. В интересах расследования Group-IB не разглашает информацию об организаторах атаки. По данным компании, в 2011-2014 годах троян Corkow использовался для атак на юридические лица с целью хищения средств с денежных счетов, а с 2015 года хакеры переключились на банки.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.