Хакеры при помощи вируса Corkow Trojan проникли в компьютерную сеть банка и в течение 14 минут изменяли курс рубля на биржевых торгах более чем на 15%. В течение этого периода волатильности курс колебался от 55 до 66 рублей за $1, что «существенно отличалось от сложившейся рыночной цены», говорилось в опубликованном 17 декабря 2015 года пресс-релизе ЦБ.
Из-за этой кибератаки ЦБ России был вынужден провести проверку по факту возможного манипулирования рынком на Московской бирже. Московская биржа сообщила, что ее инфраструктура не подвергалась несанкционированному доступу 27 февраля 2015 года.
По результатам отдельной проверки ЦБ сообщил, что доказательств манипулирования валютным рынком не выявлено и колебания курса могли быть вызваны ошибочными действиями трейдеров.
Вирус Corkow Trojan регулярно обновляется, чтобы его не смогли обнаружить антивирусные программы. Им было заражено 250 000 компьютеров и более 100 финансовых организаций по всему миру, сообщили агентству в Group-IB, которая расследовала кибератаку по просьбе Энергобанка.
«Это первая доказанная атака на торговые системы, и данный тип вируса может использоваться и для более серьезных атак», — заявил агентству Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки Group-IB. По его словам, после того как программа заразила локальную сеть, она может навредить компьютерам, даже не подключенным к интернету.
по такой логике хакеры стояли на другой стороне сделок, и энергобанк пытался найти действительных злоумышленников?
груп айби вроде серьезные ребята, если они заявили, что это была доказанная атака, то на данный момент нет причин им не верить.
что сначала энергобанк представляли, как минимум, здесь, как тупыми братками, которые хотели отжать честно заработанное, прикрываясь якобы липовым взломом, а сейчас выясняется, что взлом был вовсе не липовый.
что, безусловно, не отменяет честность заработанного подготовленными контрагентами на другой стороне.