Финансы Andrey Frolov
7 183

Group-IB: Русскоязычные хакеры манипулировали курсом валют в феврале 2015 года

Русскоязычные хакеры в феврале 2015 года взломали системы казанского «Энергобанка», совершили несколько сделок по нерыночным ставкам и тем самым вызвали колебания курса доллара на 10 рублей. Об этом пишет Bloomberg со ссылкой на компанию Group-IB, которая расследует преступления, связанные с кибербезопасностью.

27 февраля 2015 года «Энергобанк» совершил ряд странных сделок, напоминают «Ведомости». Примерно в 12:30 курс доллара на торгах в валютной секции Московской биржи рухнул с 61 до почти 55 рублей, несколько минут торговался на уровне 66 рублей, а затем вернулся к уровню в 61 рубль.

«Энергобанк» тогда оценил потери в 243,6 млн рублей, заявив, что в системы банка проникли неустановленные лица и «совершили неправомерные сделки». На Московской бирже заявили, что не обнаружили следов взлома своей инфраструктуры.

По данным Group-IB, подозрительные сделки стали результатом действия вируса Corkow Trojan, который был обнаружен в системах «Энергобанка». Под его воздействием находится около 250 тысяч компьютеров по всему миру, в том числе, находящихся в более чем 100 финансовых организациях, добавили в компании.

«Это первая задокументированная атака с применением этого вируса, он имеет потенциал к нанесению гораздо большего ущерба», — сказал глава отдела расследований Group-IB Дмитрий Волков. В апреле 2015 года в компании уже говорили, что к делу «Энергобанка» может быть причастен Corkow Trojan.

В Group-IB не раскрыли, кто может стоять за атакой. В настоящее время нет доказательств того, что хакеры получили прибыль от атаки на «Энергобанк», согласно предположению Group-IB, это могла быть подготовка к более крупным махинациям.

#новость #банки #хакерские_атаки #Group_ib

Статьи по теме
«Сбербанк» опроверг хищение мошенниками 2 млрд рублей со счетов клиентов банка
Полиция и «Сбербанк» задержали использовавших вирус для Android мошенников
{ "author_name": "Andrey Frolov", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u0441\u043a\u0438\u0435_\u0430\u0442\u0430\u043a\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0430\u043d\u043a\u0438","group_ib"], "comments": 15, "likes": 16, "favorites": 1, "is_advertisement": false, "subsite_label": "finance", "id": 13484, "is_wide": true, "is_ugc": false, "date": "Mon, 08 Feb 2016 14:43:48 +0300" }
{ "id": 13484, "author_id": 14066, "diff_limit": 1000, "urls": {"diff":"\/comments\/13484\/get","add":"\/comments\/13484\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/13484"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199119 }

15 комментариев 15 комм.

Популярные

По порядку

Написать комментарий...
1

Они потом еще и нефть взломали и опустили ее до 24$.
Потом они взломали сайт дорог России.
Затем падлецы взломали пенсионный фонд и заморозили пенсии.
В том году эти же дельцы взламывали закупки космодрома.
Годом ранее взломаны были личные страницы биатлонистов и им были продемонстрированы цифровые допинги.
Хакеры подготовлены США на территории Украины.

Первый канал будет и далее держать в курсе событий этих выродков.

Ответить
4

Вы несёте какую-то дичь. Хакеры сыграли на понижение доллара, чтобы, очевидно, кто-то кто заранее зная об этом закупался зелёными по заведомо заниженной цене. Схема на 5+ — к главным бенефициарам напрямую не подкопаться.

Догадываюсь, что вы не внимательно читали, а политику теперь нужно везде видеть.

Ответить
1

"Вы" несете дичь, думая что казанский банк может повысить доллар на почти 10 рублей. А если может, то грош цена этому государству.
Аналитик выпускных классов ёбтвоюмать.

Ответить
0

«Примерно в 12:30 курс доллара на торгах в валютной секции Московской биржи РУХНУЛ с 61 до почти 55 рублей, несколько минут торговался на уровне 66 рублей, а затем вернулся к уровню в 61 рубль.»

Меня в школе научили читать, а вас?

Ответить
0

При чем здесь хакеры в данном варианте и в вашем? Экономика России и (как там у вас: подготовлены сша). Экономика сша и россии давно согласована, без данных хакеров. Может найдутся другие?

Ответить
2

Так вот кто виноват!

Ответить
–1

Хакеры! Групп ИБ молодцы, отлично сработали!

Ответить
2

РусБиржа - это вообще пример того, как не надо огранизовывать торги. Остановки торгов, по несколько сбоев за квартал, пустые торговые стаканы и планки, туева куча инсайдерских сделок с акциями и держание рынка куклом против мировой тенденции.
Единственный + всего этого - это возможность по рыночной цене купить $ или евро, без банковского спрэда.

Ответить
1

Когда это Corkow научился на бирже торговать?

Ответить
1

Перепись ботов)

Ответить
0

я работал в двух банках пусть не пишут ерунды. Взломать такую систему нельзя темболее совершать сделки такого уровня! это тоже самое что сообщал банк сосьете женерал восток Франции что они на 5 миллиардов наторговали и наднях типа трейдер на милиарды наторговал через альфа банк

Ответить
1

"Взломать такую систему нельзя" - чёт в голос)))

Ответить
0

а вот почему Касперский приезжал в Казань :)

Ответить

Комментарий удален

Комментарий удален

0

fsociety

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления