Gli hacker russi hanno aumentato i tassi di cambio delle valute per 14 minuti utilizzando un malware

È ben noto che gli hacker sono interessati ai mercati azionari e delle valute. Nell’agosto del 2015, l’FBI era riuscita a infiltrarsi e smantellare un racket di insider trading da 30 milioni di dollari con hacker internazionali che avevano violato i sistemi informatici di fornitori di servizi di wire come PRNewswire Association LLC, Marketwired e Business Wire, una unità della Berkshire Hathaway Inc. di Warren Buffett. Una volta ottenuto l’accesso ai server, gli hacker avevano accesso ai comunicati stampa emessi da aziende quotate nel DJIA e nel NASDAQ prima che venissero resi pubblici. Utilizzando queste informazioni riservate, i membri della banda hanno effettuato operazioni redditizie in borsa.

Ora gli hacker russi sono riusciti ad alzare la posta in gioco, presumibilmente aumentando i tassi di cambio Rublo-Dollaro per ben 14 minuti per ottenere un profitto sostanzioso dall’operazione.

Gli hacker hanno utilizzato un malware per infiltrarsi in una banca regionale russa e manipolare il tasso di cambio rublo-dollaro di oltre il 15 percento in pochi minuti, secondo una società di cybersecurity che sta indagando sull’attacco. Secondo i ricercatori, gli hacker hanno utilizzato un virus chiamato Corcow Trojan per portare a termine il loro compito nefasto.

Il trojan Corcow ha presumibilmente infiltrato 250.000 computer in tutto il mondo e infettato oltre 100 istituzioni finanziarie. I software antivirus non sono efficaci contro il Corcow Trojan, che può nascondersi non rilevato nei sistemi di una banca per più di sei mesi.

Gli hacker hanno utilizzato il Corcow Trojan per aprire una porta backdoor nei sistemi della Energobank con sede a Kazan nel febbraio 2015, e poi piazzare ordini per oltre 500 milioni di dollari a tassi non di mercato, ha riferito Group-IB a Bloomberg.

Il cambiamento nei tassi di cambio è stato immediatamente notato dalla banca centrale russa e ha avviato un’indagine su una possibile manipolazione del mercato.

“Questo è il primo attacco documentato che utilizza questo virus e ha il potenziale per causare molto più danno”, ha dichiarato Dmitry Volkov, capo del dipartimento di cyber intelligence di Group-IB. “Una volta che il malware ha penetrato una rete locale, è abbastanza sofisticato da infettare computer che non sono nemmeno connessi a Internet.”

La Borsa di Mosca ha dichiarato che i suoi sistemi non sono stati violati nell’incidente. Un’indagine separata da parte della banca centrale non ha trovato prove di manipolazione della valuta, attribuendo il cambiamento — durato 14 minuti e che ha causato la fluttuazione del tasso di cambio da 55 a 66 rubli per dollaro — a errori dei trader.