Из-за данной кибератаки Банк Российской Федерации был вынужден провести проверку по факту вероятностного манипулирования рынком на Московской бирже.
Идет речь о вредоносном ПО, которым была поражена система казанского Энергобанка, проинформировал RNS управляющий отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков. Об этом в начале рабочей недели информирует Bloomberg ссылаясь на отчет русской компании Group-IB, занимающейся изучением киберпреступлений. Столичная биржа передала, что ее инфраструктура не подвергалась несанкционированному доступу 27 февраля предыдущего 2015 года. Тогда казанский «Энергобанк» совершил ряд сделок «по аномальным курсам», что вызвало скачок курса с 61 рубля за доллар к 55, а после — к 65 руб.
Вирус Corkow Trojan стабильно обновляется, чтобы его не смогли найти антивирусные программы.
В конечном итоге от махинаций Энергобанк потерял 244 млн руб. и понес большой репутационный вред.
Расследование Group-IB показало, что в «странных» сделках был задействован вирус Corkow Trojan, созданный русскоязычными разработчиками. В свою очередь, свидетельств того, что хакеры получили прибыль от данной операции, нет. По имеющимся предварительным сведениям компании, вирусом «заражены» не менее 250 тыс. компьютеров по всей планете, большинство из них зарегистрированы в финансовых организациях.
По утверждению представителя Group-IB, февральский инцидент можно считать первым примером подтвержденной атаки с помощью данной программы, которая потенциально может нанести куда больший вред.
Комментировать