Специалисты Group-IB представили отчет, свидетельствующий о том, что на курсы валют влияют не только геополитические и экономические факторы, но и хакеры. Эксперты пишут, что выявили первый случай, когда атака на брокера привела к изменениям биржевого курса.

Отчет компании гласит, что в феврале2015 года русскоговорящие киберпреступники использовали троян Corkow , также известный под именем Metel, для осуществления атаки, приведшей к серьезным скачкам курса доллара на Московской бирже. Данная малварь имеет специальные модули для работы с трейдинговыми системами Quik от ARQA Technologies и TRANSAQ от ЗАО«Скрин маркет системз». Мошеннические действия осуществлялись удаленно, через терминал системы ИТС-Брокер от ООО «Платформа софт», который и предоставил троян после определения, что с компьютера осуществляется работа с брокерскими системами.

В документе не указано, что атака была произведена на казанский Энергобанк. Этими подробностями поделился с РБК руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.

Злоумышленники заставили системы банка использовать инструмент «доллар/рубль расчетами сегодня» для продажи и покупки валюты от имени банка по нерыночному курсу. Всего за 14 минут атаки хакеры добились аномальной волатильности, то есть доллар можно было купить за 55 рублей, а продать по 62 рубля. До инцидента рыночный диапазон держался в рамках 60 — 62 рубля за доллар.

Capture

Специалисты Group-IB пишут, что из-за этой атаки Энергобанк понес ущерб в несколько сотен миллионов рублей. Более точную цифру в марте прошлого года приводило издание «Ведомости». Тогда сообщалось, что в системы банка удаленно проникли неустановленные лица и «совершили неправомерные сделки» по покупке и продаже валюты на бирже. Финансисты оценивали последствия атаки минимум в 400 млн рублей, но Энергобанк оценил свои потери в 243,6 млн.

«Чтобы обогатиться на специально спровоцированной разнице курса, злоумышленник должен был обладать большой суммой личных средств для проведения сделок. Например, при указанных выше курсах при наличии 22 миллионов долларов, он смог бы заработать только 72,4 миллиона рублей. Т.е. при такой схеме злоумышленник должен был вступить в сговор с кем-то из крупных клиентов брокерских систем, кто обладал необходимой суммой для покупки/продажи валюты. Такой сценарий возможен, но для злоумышленника было проще поступить иначе», — гласит отчет Group-IB.

Фото: pixabay.com



Оставить мнение