Bloomberg сообщает, ссылаясь на данные ИБ-компании Group-IB, что хакерская атака на один из банков в России могла быть причиной резкого изменения курса российского рубля к доллару США.
Экспертами был проведен анализ «валютной аномалии», произошедшей 27 февраля минувшего года. В тот день казанским «Энергобанком» были совершены многочисленные сделки «по аномальным курсам», что спровоцировало резкое изменение курса с 61 рубля за доллар к 55, а затем – к 65. За этот период были заключены сделки на общую сумму 23 миллиарда рублей. Обычно этот показатель составляет 2−4 миллиарда рублей каждые 10 минут.
Эксперты Group-IB выяснили, что в ходе необычных сделок использовался вирус Corkow Trojan, разработанный русскоязычными хакерами.
Данный вирус дает злоумышленнику возможность дистанционно выполнять команды на целевом компьютере. Распространение вредоносной программы осуществляется через внешне безвредные документы и сайты. Вирус регулярно обновляется во избежание обнаружения антивирусной программой.
Экспертам не удалось найти свидетельств того, что хакеры пробовали извлечь выгоду от совершенных ими действий. Как предполагают специалисты Group-IB, злоумышленники вели подготовку к более крупным операциям.
По всему миру вирусом было инфицировано порядка 250 тысяч компьютеров и свыше 100 банков. Кибернападение на «Энергобанк» стало первым известным случаем применения Corkow Trojan.