PDA

Просмотр полной версии : Хакеры изменили курс рубля на 15% с помощью нового вируса


РБК
08.02.2016, 18:00
http://pics.v7.top.rbk.ru/v6_top_pics/resized/240x150_crop/media/img/0/42/754549406832420.jpg (http://pics.v7.top.rbk.ru/v6_top_pics/media/img/0/42/754549406832420.jpg)Фото: «РИА Новости»


Читайте также

На протестной волне: валютные заемщики ждут вмешательства ЦБ 13:15 (http://www.rbc.ru/finances/08/02/2016/56b49cea9a7947b4557e5711) ЦБ разослал банкам письма с требованием отчитаться о валютных ипотечниках 13:00 (http://www.rbc.ru/finances/08/02/2016/56b859e39a794773d29bd1c5)

За резким колебанием курса рубля в феврале 2015 года стоит хакерская атака, пришли к выводу эксперты Group-IB. Взлом систем «Энергобанка» произошел с помощью нового трояна. Атака причинила брокеру многомиллионный ущерб

​​​В компании Group-IB выяснили, что российские хакеры взломали систему безопасности регионального банка и с помощью вируса смогли изменить курс рубля на биржевых торгах более чем на 15%. Речь идет о казанском «Энергобанке» пояснил РБК руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков. Хакеры использовали вирус под названием Corkow Trojan. В результате атаки банк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. Действия хакера вызвали очень большую волатильность в течение 6 минут, что позволило совершить сделку на покупку долларов по курсу 59,0560 и через 51 секунду продать по курсу 62,3490, говорится в обзоре.

Вредоносное программное обеспечение, примененное для атаки, способно открывать на компьютере бэкдор (канал удаленного управления) через легитимно выглядящие сайты или файлы, и затем принуждать его к выполнению команд хакеров. Вирус Corkow постоянно обновляется для обхода антивирусных программ. Он проник в 250 тыс. компьютеров по всему миру и заразил более 100 финансовых институтов, говорится в обзоре Group-IB. Средства антивирусной защиты не способны эффективно противостоять этой угрозе, выяснили эксперты. Во всех банках, где была зафиксирована эта вредоносная программа, был установлен и корректно работал антивирус. При этом вредоносная программа может находится в сети незамеченной более 6 месяцев.

Используя вредоносное программное обеспечение, хакер вызвал серьезные скачки курса доллара, указывается в отчете Group-IB. За 14 минут хакер добился аномальной волатильности, что позволило покупать доллар за 55 руб., а продавать по 62 руб. До инцидента трейдеры торговались в рыночном диапазоне 60 — 62 рубля за доллар. Хакеры могли увеличить открытую позицию на фьючерсном рынке в 20 раз, приумножив тем самым свой капитал в 8 раз, указывается в отчете.

Энергобанк утверждал, что тогда его потери составили 244 млн. руб. за счет этих сделок. В свою очередь доказательств того, что хакеры получили прибыль от этой операции, нет. Позже Московская биржа сообщила, что ее системы не были взломаны в результате этого инцидента. Расследование же Центробанка не установило манипуляций на валютном рынке.

Однако в Group-IB подчеркивают, что на волатильности заработали не только мошенники, но и обычные клиенты биржи, говорится в обзоре Group-IB. «В итоге этой махинации банк понес большой финансовый и репутационный ущерб, поскольку многие игроки на рынке не доверяют версии со взломом и охотно все списывают на ошибку оператора торговый системы», — говорится в обзоре. Тем не менее, сотрудник Group-IB Дмитрий Волков заявил, что Энергобанк может взыскать свои потери с тех, кто ответственен за проникновение вредоносного обеспечения в торговую систему. «Однако эти лица нужно еще установить», — говорит он.

В конце марта 2015 года комитет по валютному рынку Московской биржи рекомендовал правлению биржи исключить Энергобанк из состава участников торгов валютного рынка из-за недостаточной защищенности системы информационной безопасности банка. Сделки с Энергобанком в тот день заключали три брокерских компании: «Финам», БКС и «Отрытие Брокер», клиенты которых покупали валюту по низкому курсу. Банк через суд потребовал от брокеров компенсировать свои потери. С «Открытия» он требовал 117,3 млн руб., с БКС — 118,5 млн и с «Финама» — 7,8 млн, однако в марте Вахитовский районный суд Казани отказал в удовлетворении иска на том основании, что Энергобанком также было подано заявление в правоохранительные органы.

​ 

This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.


Источник: rbc.ru (http://www.rbc.ru)