Хакери са използвали злонамерен софтуер, за да проникнат в отбрана на руска регионална банка и да изместят курса на рублата, прямо долара с над 15% за минути. Това съобщава базирана в Москва фирма за кибер-сигурност, наета да разследва нападението.
Руските хакерите са използвали вирусът, известен като „Троянецът Корков“, за да заразят сървърите на базираната в Казан Energobank. Те са издърпали над $ 500 млн. от авоарите на банката, за поръчки на непазарни цени през февруари 2015 г., казаха за Bloomberg от Group-IB, без да назовават лицата, стоящи зад атаката. Тези действия предизвикали валутни колебания, които подтикнали Руската централна банка да разследва потенциална пазарна манипулация през 2015.
Зловредният софтуер от типа, използван при нападението, може да отвори „задна врата“ в компютрите, чрез привидно легитимни сайтове или файлове, които след това изпълняват поръчки на хакерите. Вирусът „Корков", които редовно се актуализира, за да се избегне откриването му от антивирусни програми, е проникнал в 250 000 компютри в света, като са заразени над 100 финансови институции, сочат данните на Group-IB, която разследва атаката от името на Energobank.
"Това е първата документирана атаката на този вирус. Кибернападението има потенциал да направи още много щети", заяви в телефонно интервю Дмитрий Волков, ръководител на отдел киберразузнаване в Group-IB. "След като зловредният софтуер е проникнал в локалната мрежа, значи е достатъчно сложен, за да зарази компютри, които дори не са свързани с интернет."
Московската борса от своя страна заяви, че системите й не са били хакнати във въпросния ден, 27 февруари 2015 г. В свое независимо разследване, Централната банка на Русия заяви, че не е открила доказателства за манипулиране на валутния пазар, отбелязвайки, че колебанията са могли да бъдат причинени и от грешки на търговците.
Волатилността е продължила 14 минути и е причинила люшване на обменния курс между 55 и 66 рубли за долар, което "значително се различава от преобладаващия пазарен курс", заяви централната банка в изявление на 17 декември.
Банката твърди, че е загубила 244 милиона рубли ($ 3,2 милиона) от сделките, направени под въздействието на вируса. Това съобщава вестник „Ведомости“, позовавайки се на дело, заведено от Energobank в казанския съд. Няма доказателства, че хакерите са извлекли полза от операцията. Тя може да е била тест, за да се подготвят за бъдещи атаки, твърди Group-IB.
Energobank, Московската борса и Руската централна банка не отговарят на имейлите и запитванията, отправени към тях за коментар на казуса.
Вирусът бе използван и за атака срещу руската картова банкова система. Кибернападението стана причина да бъдат откраднати стотици милиони рубли чрез банкомати през август миналата година, припомнят от Group-IB.