Hackers russos aumentaram as taxas de câmbio de moeda por 14 minutos usando um malware

É bem conhecido que hackers estão interessados no mercado de ações e de câmbio. Em agosto de 2015, o FBI conseguiu infiltrar e desmantelar um esquema de insider trading de $30 com hackers internacionais que invadiram os sistemas de computadores de provedores de serviços de notícias como PRNewswire Association LLC, Marketwired e Business Wire, uma unidade da Berkshire Hathaway Inc. de Warren Buffett. Uma vez que tiveram acesso aos servidores, os hackers tiveram acesso aos comunicados de imprensa emitidos por empresas listadas no DJIA e NASDAQ antes que os mesmos fossem tornados públicos. Usando essas informações privilegiadas, os membros da gangue realizaram negociações lucrativas na bolsa de valores.

Agora, hackers russos conseguiram aumentar a aposta ao supostamente elevar as taxas de câmbio do Rublo-Dólar por 14 minutos inteiros para obter um lucro considerável com o exercício.

Os hackers usaram malware para infiltrar um banco regional russo e manipular a taxa de câmbio rublo-dólar em mais de 15 por cento em minutos, de acordo com uma empresa de cibersegurança que investiga o ataque. Segundo os pesquisadores, os hackers usaram um vírus chamado Corcow Trojan para realizar sua tarefa nefasta.

O trojan Corcow teria infiltrado 250.000 computadores em todo o mundo e infectado mais de 100 instituições financeiras. Softwares antivírus não são eficazes contra o Trojan Corcow, que pode se esconder indetectado nos sistemas de um banco por mais de seis meses.

Os hackers usaram o Trojan Corcow para abrir uma porta dos fundos nos sistemas do Energobank, com sede em Kazan, em fevereiro de 2015, e então realizar mais de $500 milhões em pedidos a taxas não de mercado, disse o Group-IB à Bloomberg.

A oscilação nas taxas de câmbio foi imediatamente notada pelo banco central russo, que iniciou uma investigação sobre possível manipulação do mercado.

“Este é o primeiro ataque documentado usando este vírus e ele tem potencial para causar muito mais danos”, disse Dmitry Volkov, chefe do departamento de inteligência cibernética do Group-IB. “Uma vez que o malware penetra em uma rede local, ele é sofisticado o suficiente para infectar computadores que nem estão conectados à Internet.”

A Bolsa de Moscovo afirmou que seus sistemas não foram hackeados no incidente. Uma investigação separada pelo banco central não encontrou evidências de manipulação cambial, culpando a oscilação — que durou 14 minutos e fez a taxa de câmbio flutuar de 55 a 66 rublos por dólar — em erros dos traders.