ロシアのハッカーがマルウェアを使用して14分間通貨為替レートを操作

ハッカーが株式市場や通貨市場に興味を持っていることはよく知られています。2015年8月、FBIは国際的なハッカーによる30万ドルのインサイダー取引の不正を摘発し、PRNewswire Association LLC、Marketwired、ウォーレン・バフェットのバークシャー・ハサウェイ社の子会社であるBusiness Wireなどの通信サービスプロバイダーのコンピュータシステムに侵入しました。サーバーにアクセスすると、ハッカーはDJIAやNASDAQに上場している企業が発表するプレスリリースにアクセスできました。このインサイダー情報を使用して、ギャングのメンバーは株式市場で利益を上げる取引を行いました。

現在、ロシアのハッカーは、ルーブルとドルの為替レートを14分間も引き上げ、利益を得るという新たな手法を確立しました。

ハッカーはマルウェアを使用して地域のロシアの銀行に侵入し、数分でルーブルとドルの為替レートを15％以上操作したと、攻撃を調査しているサイバーセキュリティ企業が報告しています。研究者によると、ハッカーはコルコウ・トロイのウイルスを使用してその悪事を達成しました。

コルコウ・トロイは、世界中で25万台のコンピュータに侵入し、100以上の金融機関を感染させたと報告されています。コルコウ・トロイに対しては、アンチウイルスソフトウェアが効果を示さず、銀行のシステム内で6ヶ月以上も検出されずに隠れることができます。

ハッカーは2015年2月にコルコウ・トロイを使用してカザンに本拠を置くエネルゴバンクのシステムにバックドアを開き、非市場価格で5億ドル以上の注文を行ったとGroup-IBがブルームバーグに伝えました。

為替レートの変動はロシア中央銀行によってすぐに気づかれ、可能な市場操作についての調査が始まりました。

「これはこのウイルスを使用した最初の文書化された攻撃であり、さらに多くの損害を引き起こす可能性があります」とGroup-IBのサイバーインテリジェンス部門の責任者であるドミトリー・ボルコフは述べました。「一度マルウェアがローカルネットワークに侵入すると、インターネットに接続されていないコンピュータにも感染するほど高度です。」

モスクワ証券取引所は、この事件でシステムがハッキングされていないと述べました。中央銀行による別の調査では、通貨操作の証拠は見つからず、14分間続いた変動はトレーダーのミスによるものだとされています。