Год назад российские хакеры за 14 минут повысили курс рубля к доллару на 15%

В феврале 2015 года русскоязычные хакеры с помощью нового вируса Corkow Trojan взломали системы казанского Энергобанка и совершили несколько сделок на нефтяном рынке по нерыночным ставкам на $500 млн, вызвав сильные колебания курсов валют. Об этом сообщает Bloomberg со ссылкой на агентство Group-IB.

27 февраля 2015 года Энергобанк совершил несколько сделок, из-за которых курс доллара на Московской бирже упал с 61 до 55 рублей, потом продавался по 66 рубля, позже вернувшись к прежним 61 рублю за доллар. Энергобанк оценивал свои потери в $3,2 млн.

Хакеры взломали систему безопасности банка с помощью вируса Corkow Trojan, который постоянно обновляет себя, чтобы избежать обнаружения антивирусными программами. По данным Group-IB, атака на банк проходила с 250 000 компьютеров в 100 различных финансовых институтах.

«Пока это был первый официальный случай взлома систем с помощью этого вируса. Но сейчас Corkow Trojan имеет намного больший потенциал, чем эта небольшая атака. При этом вирус с помощью локальных сетей может сам добираться до компьютеров, которые не подключены к интернету», — рассказал руководитель отдела киберрасследований Group-IB Дмитрий Волков. По его мнению, прошлогодняя атака могла быть подготовкой к более крупному взлому.