러시아 해커들이 악성코드를 사용해 14분 동안 통화 환율을 조작했다

해커들이 주식 및 통화 시장에 관심이 있다는 것은 잘 알려져 있다. 2015년 8월, FBI는 PRNewswire Association LLC, Marketwired 및 Warren Buffett의 Berkshire Hathaway Inc.의 자회사인 Business Wire와 같은 통신 서비스 제공업체의 컴퓨터 시스템에 침투하여 3천만 달러 규모의 내부 거래 범죄를 적발하는 데 성공했다. 해커들이 서버에 접근하게 되면, 그들은 DJIA 및 NASDAQ에 상장된 기업들이 발표한 보도 자료에 접근할 수 있었다. 이 내부 정보를 사용하여 범죄자들은 주식 시장에서 수익성 있는 거래를 진행했다.

이제 러시아 해커들은 루블-달러 환율을 14분 동안 인상하여 이익을 얻었다고 주장하며 판도를 바꾸었다.

해커들은 악성코드를 사용하여 지역 러시아 은행에 침투하고 루블-달러 환율을 몇 분 만에 15% 이상 조작했다고 사이버 보안 회사가 공격을 조사한 결과 밝혔다. 연구자들에 따르면 해커들은 Corcow Trojan이라는 바이러스를 사용하여 그들의 악행을 수행했다.

Corcow Trojan은 전 세계적으로 250,000대의 컴퓨터에 침투했으며 100개 이상의 금융 기관을 감염시킨 것으로 보고되었다. 이 악성코드는 은행 시스템에서 6개월 이상 탐지되지 않고 숨을 수 있어 안티바이러스 소프트웨어에 효과적이지 않다.

해커들은 2015년 2월 카잔에 본사를 둔 Energobank의 시스템에 Corcow Trojan을 사용하여 백도어를 열고 비시장 가격으로 5억 달러 이상의 주문을 배치했다고 Group-IB가 블룸버그에 전했다.

환율의 변동은 러시아 중앙은행에 즉시 감지되었고, 중앙은행은 시장 조작 가능성에 대한 조사를 시작했다.

“이 바이러스를 사용한 첫 번째 문서화된 공격이며, 훨씬 더 큰 피해를 줄 가능성이 있다”고 Group-IB의 사이버 정보 부서 책임자인 드미트리 볼코프가 말했다. “악성코드가 로컬 네트워크에 침투하면, 인터넷에 연결되지 않은 컴퓨터조차 감염시킬 수 있을 만큼 정교하다.”

모스크바 거래소는 이번 사건에서 시스템이 해킹되지 않았다고 밝혔다. 중앙은행의 별도 조사에서는 통화 조작의 증거가 발견되지 않았으며, 14분 동안 지속된 환율 변동은 거래자들의 실수로 인한 것이라고 밝혔다.