Хакеры смогли изменить курс рубля к доллару в системе казанского «Энергобанка», сообщает «Коммерсант». Сделали они это ещё в феврале прошлого года с помощью трояна Corkow. Сначала злоумышленники купили 500 миллионов долларов по заниженному на 15% курсу, после чего валюта тут же была продана по рыночной цене. Разница оказалась в карманах злоумышленников. К такому выводу пришли в компании Group-IB, которая занимается проверкой инцидента по заказу банка. Троянская программа позволила покупать доллар за 55 рублей, а продавать по 62 рубля.

Начальник отдела финразведки Group-IB Дмитрий Волков рассказал НСН, что угрозу этот вирус представляет и сейчас.

«Вредоносная программа используется злоумышленниками с 2011 года, и, естественно, всем антивирусным компаниям о нём известно. Вплоть до 2015 года хакеры использовали эту вредоносную программу, чтобы атаковать клиентов банков, а в прошлом году из-за кризиса они свою тактику пересмотрели, поняв, что клиентов не так выгодно атаковать, как финансовые учреждения», — заявил эксперт.

По его словам, у хакеров была уже достаточно большая база заражённых компьютеров, и он стали выяснять какие из них находятся в сети банков.

«Один из компьютеров оказался в "Энергобанке", на нём к тому же был установлен терминал для проведения торгов на бирже. Эта атака дала возможность заработать также брокерам. Это усложняет расследование дела, поскольку среди выгодоприобретателей были и нормальные, законные компании», — отметил Дмитрий Волков в интервью НСН.

Проблема, по мнению эксперта, заключается в том, что выявить эту шпионскую программу стандартными средствами защиты довольно сложно.

«Средства антивирусной защиты стоят, они лицензионные, базы обновляются регулярно, антивирусные компании об этом трояне знают, но, тем не менее, всё равно её не видят. Это была первая такая атака, и пока единственная на бирже. Мы считаем, что она была тестовой, хакеры проверяли, можно ли повлиять на финансовый рынок так, чтобы разница курсов была достаточно привлекательной для того, чтобы в следующий раз на ней можно было заработать», — рассказал начальник отдела финразведки.

ЦБ ранее пришел к выводу, что казанский «Энергобанк» сам проторговался, потеряв деньги валютных операциях на Московской бирже. Финансовая организация с этим не согласна и объясняет свои убытки вирусной атакой. Полиция сейчас прорабатывает эту версию, правоохранительные органы считают, что был осуществлён «неправомерный доступ к компьютерной информации» банка.

Ранее сообщалось, что хакеры атаковали 29 российских банков. Ущерб оценивается специалистами в несколько миллионов долларов. Эксперты по безопасности отмечают, что в последнее время всё чаще пытаются получить доступ к банкам.