Group-IB сообщила о троянской программе, ущерб от которой превысил $400 млн

Group-IB сообщила об инциденте с применением троянской программы, которая получила контроль над подключенным к бирже терминалом банка, что привело к выставлению заявок на сумму более $400 млн. Об этом говорится в отчете Group-IB, специализирующейся на расследовании компьютерных преступлений. Речь идет о вредоносном ПО, которым была поражена система казанского "Энергобанка", сообщил RNS руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков. Он добавил, что "троян" стал причиной манипуляций на финансовом рынке. Инцидент произошел в феврале 2015 года. "Используя вредоносное ПО, хакер применил инструмент "доллар/рубль расчетами сегодня" для продажи и покупки валюты от имени банка, что вызвало серьезные скачки курса доллара. За 14 минут хакер добился аномальной волатильности, что позволило покупать доллар за 55 рублей, а продавать по 62 рубля. До инцидента трейдеры торговались в рыночном диапазоне 60 - 62 рубля за доллар", - говорится в отчете Group-IB. Для атаки использовалась вредоносная программа "Corkow" (также известна как "Metel"), которая имеет специальные модули для работы с несколькими трейдинговыми системами. 27 февраля 2015 года в компьютерную систему «Энергобанка» проникли неавторизованные лица и провели неправомерные сделки по покупке и продаже валюты на бирже. По этому факту в тот же день было возбуждено уголовное дело. «Энергобанк» оценивал свой ущерб в 246,3 млн рублей (прибыль банка в 2014 году составила 370,7 млн рублей).