Вирус Corkow оставил казанский банк без сотен миллионов рублей

Скачки курса российской валюты в феврале 2015-го были спровоцированы хакерской атакой на казанский «Энергобанк». Соответствующий вывод сделали специалисты компании Group-IB.

Согласно результатам расследования, взлом системы безопасности фининститута и последующие манипуляции компьютерных злодеев привели к изменению курса отечественной денежной единицы на более чем 15%.

В интервью «РБК» глава департамента кибер-разведки Group-IB Дмитрий Волков озвучил название использованной хакерами вредоносной программы. «Имя» вируса — Corkow Trojan. В результате его действия «Энергобанк» разместил поручения на более чем $500 млн по невыгодному для себя курсу.

Действия неизвестного хакера спровоцировали высокую турбулентность в течение 6-и минут, которых оказалось достаточно для совершения транзакции покупки американской валюты по Ք59,0560 с последующей продажей приобретенных долларов по курсу Ք62,3490, отмечается в релизе Group-IB.

— Неизвестный хакер через вредоносное ПО спровоцировал серьезные скачки доллара, добившись аномальной волатильности всего за 14 минут. Это позволило участникам торгов покупать доллары по Ք55 и продавать по Ք62. До манипуляций торги проходили в интервале Ք60-62/долл., — уточнили спикеры компании.

Ранее ЦБ отрицал факт вмешательства в торговую систему казанского банка. По данным пострадавшего фининститута, его потери в результате описанных сделок превысили Ք244 млн.

Представители Московской биржи заявили об отсутствии вмешательства в работу системы.

Основными выгодоприобретателями от действий «компьютерного Робин Гуда» стали обычные клиенты биржи, утверждают специалисты Group-IB.

Источник: Tatbank.ru.
При использовании информации активная прямая гиперссылка на сайт www.tatbank.ru обязательна.

Самые интересные новости финансового рынка в нашем паблике Вконтакте. Подпишись!