Des hackers russes ont fait grimper les taux de change des devises pendant 14 minutes en utilisant un logiciel malveillant

Il est bien connu que les hackers s’intéressent aux marchés boursiers et des devises. En août 2015, le FBI a réussi à infiltrer et à démanteler un réseau de délit d’initié de 30 millions de dollars avec des hackers internationaux qui avaient piraté les systèmes informatiques de fournisseurs de services de câblage comme PRNewswire Association LLC, Marketwired et Business Wire, une unité de Berkshire Hathaway Inc. de Warren Buffett. Une fois qu’ils avaient accès aux serveurs, les hackers avaient accès aux communiqués de presse émis par les entreprises cotées au DJIA et au NASDAQ avant qu’ils ne soient rendus publics. En utilisant ces informations privilégiées, les membres du gang ont effectué des transactions rentables sur le marché boursier.

Maintenant, des hackers russes ont réussi à augmenter les enjeux en prétendant faire grimper les taux de change du rouble-dollar pendant 14 minutes entières pour réaliser un joli profit grâce à cet exercice.

Les hackers ont utilisé un logiciel malveillant pour infiltrer une banque régionale russe et manipuler le taux de change rouble-dollar de plus de 15 % en quelques minutes, selon une entreprise de cybersécurité enquêtant sur l’attaque. Selon les chercheurs, les hackers ont utilisé un virus appelé Corcow Trojan pour accomplir leur tâche néfaste.

Le trojan Corcow aurait infiltré 250 000 ordinateurs dans le monde entier et infecté plus de 100 institutions financières. Les logiciels antivirus ne sont pas efficaces contre le trojan Corcow, qui peut se cacher indétecté dans les systèmes d’une banque pendant plus de six mois.

Les hackers ont utilisé le trojan Corcow pour ouvrir une porte dérobée dans les systèmes de la banque Energobank basée à Kazan en février 2015, puis passer plus de 500 millions de dollars de commandes à des taux non marchands, a déclaré Group-IB à Bloomberg.

La fluctuation des taux de change a été immédiatement remarquée par la banque centrale russe, qui a ouvert une enquête sur une possible manipulation du marché.

« C’est la première attaque documentée utilisant ce virus et il a le potentiel de causer beaucoup plus de dégâts », a déclaré Dmitry Volkov, responsable du département de renseignement cybernétique de Group-IB. « Une fois que le logiciel malveillant a pénétré un réseau local, il est suffisamment sophistiqué pour infecter des ordinateurs qui ne sont même pas connectés à Internet. »

La Bourse de Moscou a déclaré que ses systèmes n’avaient pas été piratés lors de l’incident. Une enquête distincte de la banque centrale n’a trouvé aucune preuve de manipulation des devises, attribuant la fluctuation — qui a duré 14 minutes et a fait fluctuer le taux de change entre 55 et 66 roubles par dollar — à des erreurs de traders.