Хакеры манипулируют обменным банковским курсом



В ходе беспримерной кибератаки русские хакеры продемонстрировали силу своих вредоносных программ. С помощью троянов они инфицировали один из банков и изменили обменный курс доллара к рублю. Но ставшая совсем недавно известной атака наверняка представляет собой только вершину айсберга.

Агентство Свежие Новости сообщает, что 27 февраля 2015 года обменный курс в Казани вдруг на 14 минут перестал соответствовать правилам формирования в соответствии со спросом и предложением. В это время курс доллара колебался между 55 и 66 рублями, что составляло значительную разницу с официальным курсом обмена. Об этом агентству «Bloomberg» сообщил представитель Центрального банка России. Скачок был настолько значительным, что ЦБ уполномочил фирму по IT-безопасности Group-IB заняться расследованием инцидента.

Контроль ситуации взял на себя троян Corkow

IT-специалисты обнаружили в сетях казанского «Энергобанка» трояна под названием Corkow. И это вредоносное программное обеспечение открыло его владельцам «черный ход». Благодаря ему, хакеры поучили возможность через Интернет производить в захваченной системе любые действия. «Когда троян смог попасть в локальную сеть, он смог поразить и те компьютеры, которые не были связаны с Интернетом,» — пояснил Дмитрий Волков, директор Group-IB.

Волков подтверждает, что это первый задокументированный случай захвата банка трояном Corkow. Вполне возможно, что хакеры пока что лишь тестировали, что они могут сделать с помощью этого вируса. Такое предположение возникает потому, что ущерб, несмотря на огромный потенциал вируса, оказались довольно ограниченными. В обще сложности «Энергобанк» потерял 244 миллиона рублей (3,2 миллиона долларов США). И нет никаких подтверждений тому, что хакеры в результате этой атаки собирались обогатиться.

Читайте также:  Какой вариант сбережений лучше выбрать?

Банкоматы выдавали наличку до полной пустоты

Н уже летом 2015 года Corkow стал частью хорошо спланированной и многомиллионной киберкражи. О этом сообщила уже Лаборатория Касперского. В этот раз опять-таки российские хакеры с помощью фишинга атаковали и заразили трояном сеть еще одного, пока не названного банка. В этот раз преступники манипулировали платежной системой так, что им удалось полностью вычистить банкоматы. За одну ночь они в банкоматах сняли средства на несколько сотен миллионов рублей.

Троян Corkow назван по имени российской хакерской группы, которую иногда называют «Метель», и его считают реальной опасностью для банковской системы. По информации Group-IB, этот троян уже заразил более 250.000 компьютеров, в том число и сети 100 финансовых учреждений. При этом вредное ПО постоянно совершенствуется, что позволяет ему избегать обнаружения антивирусными программами.


Прочитали? Оцените статью: (0 - 0,00)

НАЖМИТЕ ТУТ И ОТКРОЙТЕ КОММЕНТАРИИ


ПОДЕЛИТЕСЬ НОВОСТЬЮ:

Другие новости: