Российские хакеры обвалили курс рубля на 15 процентов

Эксперты выяснили, что серьезная волатильность курса рубля в феврале 2016 года была вызвана хакерской атакой на частный банк, который провел валютные операции на 500 миллионов долларов.

Аналитики Group-IB утверждают, что серьезные колебания курса рубля произошли в феврале из-за хакерской атаки на «Энергобанк». В аналитическом обзоре эксперты сообщают, что хакеры взломали компьютерные системы банка с помощью вируса Corkow Trojan, после чего банк разместил на валютной бирже приказы более чем на 500 млн долларов по нерыночному курсу.

«Действия хакера вызвали очень большую волатильность в течение шести минут, что позволило совершить сделку на покупку долларов по курсу 59,0560 и через 51 секунду продать по курсу 62,3490», — пишут авторы отчета.

Вирус Corkow Trojan способен создавать в компьютерных сетях бэкдор (канал удаленного управления). Он уже заразил более 250 тысяч компьютеров по всему миру, в том числе в финансовых организациях, отмечают аналитики Group-IB. При этом существующие антивирусные программы не способны противостоять вредоносной программе. В подвергнувшемся атаке банке антивирусное программное обеспечение также работало без сбоев, но не смогло предотвратить атаку хакеров.