Russische Hacker haben Währungswechselkurse für 14 Minuten mit Malware manipuliert

Es ist bekannt, dass Hacker an Aktien- und Währungsmarkt interessiert sind. Im August 2015 gelang es dem FBI, ein Insider-Handelsnetzwerk im Wert von 30 Millionen Dollar zu infiltrieren und zu zerschlagen, das internationale Hacker umfasste, die in die Computersysteme von Nachrichtenanbietern wie PRNewswire Association LLC, Marketwired und Business Wire, einer Einheit von Warren Buffetts Berkshire Hathaway Inc., eingedrungen waren. Sobald sie Zugang zu den Servern hatten, hatten die Hacker Zugang zu den Pressemitteilungen, die von Unternehmen, die im DJIA und NASDAQ gelistet sind, herausgegeben wurden, bevor diese öffentlich gemacht wurden. Mit diesen Insiderinformationen tätigten die Gangmitglieder profitable Geschäfte an der Börse.

Jetzt haben es russische Hacker geschafft, das Risiko zu erhöhen, indem sie angeblich die Rubel-Dollar-Wechselkurse für ganze 14 Minuten in die Höhe trieben, um von dieser Übung erheblichen Profit zu machen.

Laut einem Cybersecurity-Unternehmen, das den Angriff untersucht, verwendeten die Hacker Malware, um in eine regionale russische Bank einzudringen und den Rubel-Dollar-Wechselkurs innerhalb von Minuten um mehr als 15 Prozent zu manipulieren. Den Forschern zufolge verwendeten die Hacker einen Virus namens Corcow Trojan, um ihre niederträchtigen Aufgaben zu erfüllen.

Der Corcow-Trojaner soll weltweit 250.000 Computer infiltriert und über 100 Finanzinstitute infiziert haben. Antivirenprogramme sind gegen den Corcow-Trojaner nicht wirksam, der sich mehr als sechs Monate lang unentdeckt in den Systemen einer Bank verstecken kann.

Die Hacker nutzten den Corcow-Trojaner, um im Februar 2015 eine Hintertür in die Systeme der in Kazan ansässigen Energobank zu öffnen und dann über 500 Millionen Dollar zu nicht marktgerechten Preisen zu bestellen, berichtete Group-IB gegenüber Bloomberg.

Die Schwankung der Wechselkurse wurde sofort von der russischen Zentralbank bemerkt, die eine Untersuchung über mögliche Marktmanipulation eingeleitet hat.

„Dies ist der erste dokumentierte Angriff mit diesem Virus und er hat das Potenzial, viel mehr Schaden anzurichten“, sagte Dmitry Volkov, der Leiter der Cyber-Intelligence-Abteilung von Group-IB. „Sobald die Malware ein lokales Netzwerk durchdrungen hat, ist sie raffiniert genug, um Computer zu infizieren, die nicht einmal mit dem Internet verbunden sind.“

Die Moskauer Börse hat erklärt, dass ihre Systeme bei dem Vorfall nicht gehackt wurden. Eine separate Untersuchung der Zentralbank ergab keine Beweise für eine Währungsmanipulation und machte die Schwankung – die 14 Minuten dauerte und den Wechselkurs zwischen 55 und 66 Rubel pro Dollar schwanken ließ – für Fehler der Händler verantwortlich.