Владислав Шурыгин: Карабах. Утро, принёсшее войну 28 сентября 2020 | 0 комментариев
Утро воскресенья принесло новость об очередной «войне» между Азербайджаном и непризнанной республикой Нагорный Карабах. Как обычно «ньюсмейкером» выступило правительство...
Подробнее
Владимир Путин и Нобелевская премия 25 сентября 2020 | 0 комментариев
Писатель и ученый Сергей Комков выдвинул президента России Владимира Путина на Нобелевскую премию мира – 2021. Комков заявил, что он предложил Нобелевскому комитету мира номинировать...
Подробнее
Евгений Сатановский: Грета, Света и ООН 21 сентября 2020 | 0 комментариев
Посмотрел в полупрофиль на Грету Тунберг и Светлану Тихановскую... Они их что, по типу лица подбирают? Или шведская экологическая прогульщица и белорусское, как бы ведущее, лицо оппозиции, кастинг...
Подробнее
Александр Роджерс: Еврофашизм на марше 18 сентября 2020 | 0 комментариев
Давайте называть вещи своими именами. В Европе и на Западе более глобально под разговоры о «свободе и демократии» построен самый настоящий фашизм. Причём это не «фашизм в стадии...
Подробнее
Почему в России опасно работать на Запад 16 сентября 2020 | 0 комментариев
Как известно, разведки и контрразведки находятся в постоянной борьбе между собой. И победа в этой борьбе, безусловно, оставалась бы за разведкой, если бы не одно обстоятельство: контрразведка...
Подробнее
Евгений Сатановский: Эволюция революции 14 сентября 2020 | 0 комментариев
Профессионалы с интересом наблюдают за эволюцией организации волнений, бунтов и переворотов, которые отрабатывают американцы и тем, как в их провокациях участвуют международные организации, в том...
Подробнее
Интернет-маркетинг для развития бизнес-проектов 14 сентября 2020 | 0 комментариев
Очень многие малые и микропредприятия имеют свои страницы в интернете. Однако, следует отметить, что для большинства субъектов малого бизнеса (да и крупного тоже) страница в интернете — это...
Подробнее
Сергей Глазьев: Духовность — категория экономическая 14 сентября 2020 | 0 комментариев
В настоящее время имперский мирохозяйственный уклад (МХУ), основанный на вертикально-интегрированных производственно-технологических транснациональных организациях, рефинансируемых за счет эмиссии...
Подробнее
 

Хакеры вызвали серьезные скачки курса доллара

10 февраля 2016 - VipVideoClub.ru

 Резкое колебание курса рубля в феврале 2015 года могло стать результатом хакерской атаки, которой подвергся казанский Энергобанк, уверяют его владельцы (банк контролируется братьями Айратом и Ильшатом Хайруллиными), потерявшие за несколько часов сумму, сопоставимую с годовым доходом финансового учреждения. Банкиры давно уже пытались доказать, что продажа банком 27 февраля валюты по заниженному курсу не была связана с ошибкой трейдера, а стала следствием несанкционированного доступа к служебным компьютерам. Такая ситуация не только уменьшит репутационные убытки Энергобанка но и, как ожидается, поможет ему в судах по иску к крупнейшим российским брокерским компаниям - "Финам", "Открытию" и БКС. Хотя



Corkow Trojan во главе Энергобанка

​​​В компании Group-IB выяснили, что российские хакеры взломали систему безопасности регионального банка и с помощью вируса смогли изменить курс рубля на биржевых торгах более чем на 15%. Хакеры использовали вирус под названием Corkow Trojan. В результате атаки банк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу, пояснил РБК руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков. Действия хакера вызвали очень большую волатильность в течение шести минут, что позволило брокерам совершить сделку на покупку долларов по курсу 59,0560 и через 51 секунду продать по курсу 62,3490, сказал он.

 

Вредоносное программное обеспечение, примененное для атаки, способно открывать на компьютере бэкдор (канал удаленного управления) через легитимно выглядящие сайты или файлы и затем принуждать его к выполнению команд хакеров. Вирус Corkow постоянно обновляется для обхода антивирусных программ. Он проник в 250 тыс. компьютеров по всему миру и заразил более ста финансовых институтов, говорится в обзоре Group-IB. Средства антивирусной защиты не способны эффективно противостоять этой угрозе, выяснили эксперты. Во всех банках, где была зафиксирована эта вредоносная программа, был установлен и корректно работал антивирус. При этом вредоносная программа может находиться в сети незамеченной более шести месяцев.

Используя вредоносное программное обеспечение, хакер вызвал серьезные скачки курса доллара, указывается в отчете Group-IB. За 14 минут хакер добился аномальной волатильности, что позволило покупать доллар за 55 руб., а продавать по 62 руб. До инцидента трейдеры торговались в рыночном диапазоне 60—62 руб. за доллар.

Энергобанк утверждал, что тогда его потери составили 244 млн руб. за счет этих сделок. В свою очередь, доказательств того, что хакеры получили прибыль от этой операции, нет. Позже Московская биржа сообщила, что ее системы не были взломаны в результате этого инцидента. Расследование же Центробанка не установило манипуляций на валютном рынке.

В Group-IB подчеркивают, что на волатильности заработали обычные клиенты биржи. «В итоге этой махинации банк понес большой финансовый и репутационный ущерб, поскольку многие игроки на рынке не доверяют версии со взломом и охотно все списывают на ошибку оператора торговой системы», — говорится в обзоре. Тем не менее Волков заявил, что Энергобанк может взыскать свои потери с тех, кто ответственен за проникновение вредоносного обеспечения в торговую систему. «Однако эти лица нужно еще установить», — говорит он.

 

Потери без компенсации

В конце марта 2015 года комитет по валютному рынку Московской биржи рекомендовал правлению биржи исключить Энергобанк из состава участников торгов валютного рынка из-за недостаточной защищенности системы информационной безопасности банка. Сделки с Энергобанком в тот день заключали три брокерские компании: «Финам», БКС и «Отрытие Брокер», клиенты которых покупали валюту по низкому курсу. Банк через суд потребовал от брокеров компенсировать свои потери. С «Открытия» он требовал 117,3 млн руб., с БКС — 118,5 млн и с «Финама» — 7,8 млн руб., однако в марте Вахитовский районный суд Казани отказал в удовлетворении иска на том основании, что Энергобанком также было подано заявление в правоохранительные органы.

​Следствие ведет МВД Татарстана, возбудившее по заявлению банка уголовное дело по ст. 272 УК РФ (неправомерный доступ к компьютерной информации). По информации агентства «Интерфакс», в апреле следственные органы накладывали арест на средства клиентов «Финама», «Открытия» и БКС. В этот же день татарстанское МВД заявило о том, что торги 27 февраля от лица Энергобанка прошли после внедрения компьютерного вируса. При этом следствие по уголовному делу было решено продолжить.

Как отмечается в обзоре Group-IB, в августе 2015 года произошел другой важный инцидент с использованием расчетной системы, объединяющей около 250 банков и позволяющей снимать средства с карт Visa и MasterCard по выгодным тарифам. Тогда через банкоматы одного из участников этой расчетной системы было выдано несколько сотен миллионов рублей, которые, как выяснилось позже, были результатом хакерской атаки с использованием все того же трояна Corkow.

 

 

Похожие статьи:

СМИ10 самых громких хакерских атак в истории интернета

СМИЦБ опроверг кражу хакерами 2 млрд рублей

СМИСМИ: Китай начал атаку на пользователей iPhone

СМИПятая порция документов украденных у WADA

ТехнологииСША вновь обвинили Китай в кибершпионаже

Все права на материалы и новости охраняются в соответствии с законодательством. Если видео не показывает отключите Adblock. Искренне благодарим каждого зрителя нашего сайта за внимание к нашему творчеству, за ваши комментарии... - 5244212

Рейтинг: +2 Голосов: 2 1276 просмотров
Комментарии (0)

Нет комментариев. Ваш будет первым!

 
Новые статьи

Все права на любые материалы, опубликованные на сайте, защищены в соответствии с российским и международным законодательством об интеллектуальной собственности. Использование материалов разрешено только при условии наличия активной гиперссылки на источник публикации. Мнение авторов статей может не совпадать с мнением редакции.

Вопросы можете задать здесь.

После регистрации здесь Вам станут доступны дополнительные опции портала. Регистрация доступна через любые социальные сети.

Запрещается: оскорбление участников дискуссии и иных лиц, употребление нецензурных слов и брани, разжигание межнациональной розни, пропаганда насилия, спам и реклама других сайтов.

Рейтинг@Mail.ru