Эксперт: Хакеры протестировали банки на прочность
Российские хакеры с помощью вирусной программы вызвали колебания курса рубля на 15%.
Хакеры смогли изменить курс рубля к доллару в системе казанского «Энергобанка», сообщает «Коммерсант». Сделали они это ещё в феврале прошлого года с помощью трояна Corkow. Сначала злоумышленники купили 500 миллионов долларов по заниженному на 15% курсу, после чего валюта тут же была продана по рыночной цене. Разница оказалась в карманах злоумышленников. К такому выводу пришли в компании Group-IB, которая занимается проверкой инцидента по заказу банка. Троянская программа позволила покупать доллар за 55 рублей, а продавать по 62 рубля.
Начальник отдела финразведки Group-IB Дмитрий Волков рассказал НСН, что угрозу этот вирус представляет и сейчас.
«Вредоносная программа используется злоумышленниками с 2011 года, и, естественно, всем антивирусным компаниям о нём известно. Вплоть до 2015 года хакеры использовали эту вредоносную программу, чтобы атаковать клиентов банков, а в прошлом году из-за кризиса они свою тактику пересмотрели, поняв, что клиентов не так выгодно атаковать, как финансовые учреждения», — заявил эксперт.
По его словам, у хакеров была уже достаточно большая база заражённых компьютеров, и он стали выяснять какие из них находятся в сети банков.
«Один из компьютеров оказался в "Энергобанке", на нём к тому же был установлен терминал для проведения торгов на бирже. Эта атака дала возможность заработать также брокерам. Это усложняет расследование дела, поскольку среди выгодоприобретателей были и нормальные, законные компании», — отметил Дмитрий Волков в интервью НСН.
Проблема, по мнению эксперта, заключается в том, что выявить эту шпионскую программу стандартными средствами защиты довольно сложно.
«Средства антивирусной защиты стоят, они лицензионные, базы обновляются регулярно, антивирусные компании об этом трояне знают, но, тем не менее, всё равно её не видят. Это была первая такая атака, и пока единственная на бирже. Мы считаем, что она была тестовой, хакеры проверяли, можно ли повлиять на финансовый рынок так, чтобы разница курсов была достаточно привлекательной для того, чтобы в следующий раз на ней можно было заработать», — рассказал начальник отдела финразведки.
ЦБ ранее пришел к выводу, что казанский «Энергобанк» сам проторговался, потеряв деньги валютных операциях на Московской бирже. Финансовая организация с этим не согласна и объясняет свои убытки вирусной атакой. Полиция сейчас прорабатывает эту версию, правоохранительные органы считают, что был осуществлён «неправомерный доступ к компьютерной информации» банка.
Ранее сообщалось, что хакеры атаковали 29 российских банков. Ущерб оценивается специалистами в несколько миллионов долларов. Эксперты по безопасности отмечают, что в последнее время всё чаще пытаются получить доступ к банкам.
Горячие новости
Заразились
22,9 млн
+2 379 / сут.Умерли
399 тыс.
+26 / сут.Выздоровели
22,3 млн
+2 902 / сут.- Экономист спрогнозировал сохранение ключевой ставки в 16% до начала осени
- Главный приз ММКФ получил фильм Мигеля Сальгадо «Стыд»
- «Лгунья» стала лучшей российской картиной на ММКФ
- Федерация баскетбола продлила отстранение россиян до декабря 2024 года
- Якубович написал сценарий для спектакля о спецподразделении «Альфа»
- Российская молодежная сборная по хоккею разгромила Казахстан со счетом 12:0
- МЧС: в Оренбуржье остаются затопленными почти девять тысяч домов
- Байден объявил о готовности участвовать в дебатах с Трампом
- СМИ: Куклачев уберет из своей программы цирковые трюки
- Глава Центробанка Набиуллина предупредила об опасности высоких зарплат
Роспотребнадзор, ВОЗ, mos.ru