Хакеры изменили курс рубля на 15% с помощью вируса

По предварительным данным, банковский вирус Corkow Trojan позволил злоумышленникам сначала занизить курс доллара к рублю на биржевых торгах более чем на 15%, купить около 500 миллионов долларов, а через минуту продать их уже по обычному рыночному курсу. Примерная разница в цене доллара составила всего 5-7 рублей, однако с учетом масштабности операции Энергобанк, по заявлению его директора, потерял около 244 миллионов рублей.

Сооснователь международной компании по предотвращению и расследованию киберпреступлений Group-IB Дмитрий Волков отмечает, что данная атака, вероятно, в первую очередь была нацелена не на хищение денег, а на демонстрацию широких возможностей хакеров.

Как поясняет Волков, при помощи Corkow Trojan преступники получили доступ не к самой банковской системе, а к терминалу, контролирующему биржевые операции. Вирус вызвал сильные колебания курса рубля, позволившие злоумышленникам в короткое время купить и продать доллары с максимально выгодной для себя разницей. В Group-IB считают, что хакеры имели возможность заработать на махинации в разы больше денег, но ограничились малым, если можно так сказать о доходе в сотни миллионов рублей.

На настоящий момент ведется расследование, поэтому никакие данные о подозреваемых не разглашаются. Волков лишь подчеркивает, что от атаки Corkow Trojan пострадал не только Энергобанк Казани. Он напомнил, что ранее данная вирусная программа использовалась преступниками для похищения средств юридических лиц, но с прошлого года жертвами хакеров все чаще становятся крупные банковские системы.

Московская биржа сообщает, что никакой хакерской атаке не подвергалась. По данным экспертов, все биржевые операции 27 февраля 2015 осуществлялись в соответствии с законом. Однако эксперты в этот день отмечали появление «нестандартных» заявок на операции от Энергобанка.