Эксперты: троян Corkow стал причиной роста курса доллара к рублю на 20% в феврале 2015 года

Понедельник, 8 февраля 2016 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Банковская троянская программа Corkow стала причиной того, что 27 февраля 2015 года в ходе валютных торгов на Московской бирже в течение нескольких минут котировки резко менялись в большом диапазоне 55,36—66,33 рубля. Об этом ТАСС сообщил руководитель отдела расследований и сервиса киберразведки Bot-Trek Intelligence, сооснователь Group-IB Дмитрий Волков.

Напомним, Энергобанк 11 марта 2015 года заявил о том, что считает часть сделок по валютной паре доллар/рубль расчетами «сегодня» (USD/RUB_TOD) 27 февраля несанкционированной. Банк также обратился с соответствующими заявлениями и в правоохранительные органы.


«В случае с Энергобанком злоумышленники с помощью вредоносного ПО получили доступ не к банковским системам, связанным с обслуживанием физических и юридических лиц, а к торговому терминалу для осуществления операций на бирже. Они начали продавать и покупать валюту за счет банка, достаточно крупные суммы. Сделали всего примерно семь заявок: пять — на покупку валюты на несколько сотен миллионов долларов, а остальные — на ее продажу на порядка сотни миллионов долларов. В итоге это привело к сильным колебаниям курса рубля в течение 14 минут, пока длилась атака», — сообщил Волков.

По его словам, даже если хакеры и заработали на данной атаке, то незначительную сумму. «Скорее, это была акция, подтверждающая их возможности», — пояснил представитель Group-IB.

Волков отметил, что по команде злоумышленника программа могла предоставлять параллельный с оператором банка удаленный доступ к его системе. Он не стал комментировать, кто именно стоит за атакой, сославшись на конфиденциальность этих данных в рамках проведения расследования.

«Мы собрали необходимые доказательства и довели информацию до всех участников финансового рынка», — отметил Волков, добавив, что Энергобанк, по данным Group-IB, оказался не единственным российским банком, пострадавшим от действий трояна Corkow в 2015 году.

Эксперт напомнил, что в 2011—2014 годах с помощью этой троянской программы осуществлялись нападения в основном на юридические лица с целью хищения денежных средств с их счетов, а с 2015 года хакеры переключились на банки.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1010
Рубрика: Банковские


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003