Вредоносный троян Corkow является виновником изменений курса доллара на бирже Москвы

карта в клавиатуреС помощью вредоносного софта «Corkow» хакерам удалось взломать торговый терминал, который предоставлял возможность выполнять торговые действия на бирже.
Финансовый вирус Corkow является виновником сильных скачков валютных пар при ходе торговли на валютной бирже Москвы в прошлом году. Этот факт был зафиксирован экспертами, а также был предоставлен отчет от организации Group-IB, которая проводила кибер расследование ситуации за просьбой Энергобанка.
В обычные февральские будние дни 27 числа 2015 года, был скачок курса доллара вниз, который снизился с 61, практически до 55 рублей, через время курс доллара опять изменился, и на этот раз он остался на отметке 66 рублей, а потом возвратился на исходное значение. Эти серьезные колебания курса продлились почти пятнадцать минут, с 12.25 по 12.40 по московскому времени.

Как утверждали сотрудники Энергобанка, в феврале 27 числа в систему компьютеров банка было осуществлено проникновение неавторизированных пользователей, которые совершили несколько неправомерных валютных операций на финансовой бирже, покупая и продавая валюту. За несанкционированный доступ и такие серьезные действия, было принято решение завести уголовное дело.

Опираясь на данные, что были получены в процессе расследования Group-IB – в Энергобанк было осуществлено проникновение через компьютерную сеть посредством программного обеспечения, так называемого вируса «Corkow» хакеры взломали систему и открыли несанкционированный доступ не к системе компьютеров Энергобанка, а к терминалу, который предназначался для осуществления валютных сделок на бирже.

Хакеры смогли за счет банка совершать сделки покупки или продажи валюты. В общем количестве было выполнено 7 сделок, среди которых 5 на приобретение 437 миллионов долларов, а остаточные деньги на продажу – 97 миллионов долларов. Вследствие таких масштабных сделок появились скачки курса валют, на протяжении около 15 минут, до окончания атаки. По истечению 14 минут, пока совершалась атака, хакер отдал команду вирусу самоуничтожится, устранить следы присутствия и вывести систему в нерабочее состояние.

Цель атаки – возможность менять намеренно курс валют, с дальнейшей возможностью заработка на этом.

Эксперты Group-IB заявляют, что ранее софт Corkow предназначался для хищения денег со счетов жертв, а потом был модифицирован для атаки на банки.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Вредоносный троян Corkow является виновником изменений курса доллара на бирже Москвы