Российские хакеры подняли курсы валют за 14 минут с помощью вредоносного ПО

Известно, что хакеры интересуются фондовыми и валютными рынками. В августе 2015 года ФБР удалось infiltrate и разоблачить схему инсайдерской торговли на $30 с международными хакерами, которые взломали компьютерные системы провайдеров новостей, таких как PRNewswire Association LLC, Marketwired и Business Wire, подразделение Berkshire Hathaway Inc. Убедившись, что у них есть доступ к серверам, хакеры получили доступ к пресс-релизам, выпущенным компаниями, входящими в DJIA и NASDAQ, до того, как они стали публичными. Используя эту инсайдерскую информацию, члены банды совершали прибыльные сделки на фондовой бирже.

Теперь российские хакеры, по сообщениям, смогли поднять ставки, якобы увеличив курсы рубля к доллару на целых 14 минут, чтобы получить значительную прибыль от этой операции.

Хакеры использовали вредоносное ПО для взлома регионального российского банка и манипулирования курсом рубля к доллару более чем на 15 процентов за считанные минуты, согласно данным кибербезопасной компании, расследующей атаку. По словам исследователей, хакеры использовали вирус под названием Corcow Trojan для выполнения своей злонамеренной задачи.

Сообщается, что Corcow Trojan проник в 250,000 компьютеров по всему миру и заразил более 100 финансовых учреждений. Антивирусные программы неэффективны против Corcow Trojan, который может оставаться незамеченным в системах банка более шести месяцев.

Хакеры использовали Corcow Trojan, чтобы открыть заднюю дверь в системы Казанского Энергобанка в феврале 2015 года, а затем разместили заказы на более чем $500 миллионов по не рыночным ценам, сообщил Group-IB Bloomberg.

Колебания курсов валют сразу же были замечены Центральным банком России, который начал расследование возможной манипуляции на рынке.

«Это первая задокументированная атака с использованием этого вируса, и он может нанести гораздо больший ущерб», — сказал Дмитрий Волков, глава отдела киберразведки Group-IB. «Как только вредоносное ПО проникает в локальную сеть, оно достаточно сложно, чтобы заразить компьютеры, которые даже не подключены к Интернету.»

Московская биржа заявила, что ее системы не были взломаны в этом инциденте. Отдельное расследование Центрального банка не обнаружило доказательств манипуляции с валютой, обвинив колебания — которые длились 14 минут и вызвали колебания курса от 55 до 66 рублей за доллар — на ошибки трейдеров.