Rosyjscy hakerzy manipulowali kursem walutowym

Hakerzy wykorzystali malware, czyli złośliwe oprogramowanie, do manipulacji kursem wymiany rubla na dolara w jednym z regionalnych rosyjskich banków, twierdzi firma Group-IB z Moskwy.

Według ekspertów, rok temu rosyjskojęzyczni hakerzy wprowadzili wirus znany jako Trojan Korkowa do systemu informatycznego Energobanku z Kazania. Doprowadzili do wykonania zleceń walutowych na kwotę ponad 500 mln USD po nierynkowych kursach. W ciągu kilku minut spowodowali zmianę kursu wymiany rubla na dolara o ponad 15 proc. Wywołało to reakcję banku centralnego Rosji, który nakazał przeprowadzenie dochodzenia w sprawie potencjalnej manipulacji rynkowej.

Group-IB, który zbadał mechanizm ataku na zlecenie Energobanku poinformował, że oprogramowanie wykorzystane do jego przeprowadzenia może dostać się do systemu poprzez wydawałoby się bezpieczne strony internetowe lub pliki. Co gorsza, Trojan Korkowa regularnie się aktualizuje, co czyni go niewidzialnym dla programów antywirusowych. Dzięki temu zainfekował 250 tys. komputerów na całym świecie i ponad 100 instytucji finansowych, przekonuje Group-IB.

- To pierwszy udokumentowany atak z wykorzystaniem tych wirusów i ma potencjał dokonać większych zniszczeń – powiedział Dmitrij Wiłkow, szef komórki rozpoznania w Group-IB. - Kiedy malware spenetruje lokalną sieć, jest dostatecznie inteligentny aby zainfekować komputery, które nie są nawet podłączone do Internetu – dodał. 

Moskiewska Giełda poinformowała, że do jej systemu nie włamano się podczas incydentu w lutym 2015 roku. W swoim dochodzeniu bank centralny Rosji nie stwierdził manipulacji kursem walutowym. Podkreślił, że fluktuacje mogły być wynikiem błędu tradera.

Zwiększona zmienność na rynku walutowym trwała 14 minut. Kurs wymiany rubla na dolara wahał się w tym czasie między 55 a 66 rubli, co zdecydowanie odbiegało od dominującego kursu rynkowego.
 
Energobank twierdził w ubiegłym roku, że poniósł 244 mln rubli (3,2 mln USD) straty na transakcjach zleconych przez złośliwe oprogramowanie. Nie ma jednak dowodów, że hakerzy zarobili na tych operacjach. Group-IB ostrzegł, że mógł być to jedynie test przed przyszłymi atakami. Firma poinformowała także, że ten sam wirus został wykorzystany w sierpniu ubiegłego roku podczas ataku na rosyjski system kart płatniczych, w wyniku którego z bankomatów zostały skradzione setki milionów rubli.
 
 

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Marek Druś, Bloomberg

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Świat / Rosyjscy hakerzy manipulowali kursem walutowym