Российским хакерам удалось изменить курс рубля на 15% с помощью вируса

Хакеры имеют возможность влиять на валютный рынок страны. Используя специальное вредоносное ПО, злоумышленникам удалось повлиять на курс рубля. Им удалось взломать систему защиты регионального филиала банка Энергобанк в Казани. Для этого они использовали троян Corkow Trojan. После внедрения вредоносного кода в систему, курс рубля в считанные минуты изменился на 15%. Ситуация произошла в феврале прошлого года, но подробный отчет был опубликован только сейчас.

В результат хакерской атаки, банк разместил приказы на сумму более 500 млн дол. по курсу, который отличается от рыночного. Хакер своими действиями вызвал большую волатильность на рынке валют в течение шести минут. Это позволяло купить доллар по курсу 59,05 руб. и продать через 51 секунду по курсу 62,35 руб.

Данный прецедент стал первым, в котором указывается использование для атаки нового вируса. После того, как вредоносный код проникает в локальную сеть, он начинает заражать компьютеры, которые не имеют подключения к Интернет.

В течение 15 минут хакерам удалось достичь максимальной волатильности российского рубля с наименьшей курсовой точкой в 55 руб/дол. До того, как хакеры проникли в сеть, курс составлял 60-62 руб/дол.

Эксперты ИТ-технологий указывают, что троян Corkow Trojan непрерывно совершенствуется своими создателями. Данный «зловред» является очень эффективным вирусом, который быстро распространяется по сетям различных финансовых институтов и других кредитных организациях по всему миру. Специалисты оценивают количество зараженных данным вирусом ПК в 250 тыс. устройств. Примечательно, что в большинстве компьютеров антивирусные программы работали корректно, пропуская угрозу. Создатели трояна спроектировали его таким образом, что он может несколько месяцев быть незамеченным на компьютере пользователя.

В результате действий хакеров Энергобанк получил убытки на сумму 244 млн. руб. После детального разбирательства с ситуацией, биржа опубликовала отчет, в котором значится, что все системы работали в штатном режиме. После инцидента Энергобанк был исключен из группы участников торгового валютного рынка в связи со слабой защищенностью собственных информационных ресурсов.