Троян Corkow винуватець змін курсу долара

За допомогою шкідливого софту «Corkow» хакерам вдалося зламати торговий термінал, який надавав можливість виконувати торгові дії на біржі.
Фінансовий вірус Corkow є винуватцем сильних коливань валютних пар при ході торгівлі на валютній біржі Москви в минулому році. Цей факт був зафіксований експертами, а також було надано звіт від організації Group-IB, яка проводила кібер розслідування ситуації за проханням Енергобанку.
У звичайні лютневі будні дні 27 числа 2015 року, був стрибок курсу долара вниз, який знизився з 61, практично до 55 гривень, через час курс долара знову змінився, і на цей раз він залишився на позначці 66 гривень, а потім повернувся на початкове значення . Ці серйозні коливання курсу тривали майже п’ятнадцять хвилин, з 12.25 по 12.40 за московським часом.

Як стверджували співробітники Енергобанку, в лютому 27 числа в систему комп’ютерів банку було здійснено проникнення неавторизованих користувачів, які зробили кілька неправомірних валютних операцій на фінансовій біржі, купуючи і продаючи валюту. За несанкціонований доступ і такі серйозні дії, було прийнято рішення завести кримінальну справу.

Спираючись на дані, що були отримані в процесі розслідування Group-IB – в Енергобанк було здійснено проникнення через комп’ютерну мережу за допомогою програмного забезпечення, так званого вірусу «Corkow» хакери зламали систему і відкрили несанкціонований доступ не до системи комп’ютерів Енергобанку, а до терміналу, який призначався для здійснення валютних операцій на біржі.

Хакери змогли за рахунок банку здійснювати операції купівлі або продажу валюти. У загальній кількості було виконано 7 угод, серед яких 5 на придбання 437 мільйонів доларів, а залишкові гроші на продаж – 97 мільйонів доларів. Внаслідок таких масштабних угод з’явилися скачки курсу валют, на протязі близько 15 хвилин, до закінчення атаки. По закінченню 14 хвилин, поки відбувалася атака, хакер віддав команду вірусу самознищиться, усунути сліди присутності і вивести систему в неробочий стан.

Мета атаки – можливість змінювати навмисно курс валют, з подальшою можливістю заробітку на цьому.

Експерти Group-IB заявляють, що раніше софт Corkow призначався для розкрадання грошей з рахунків жертв, а потім був модифікований для атаки на банки.

Ссылка на основную публикацию