Trojan Corcow. W 2015 roku hakerzy użyli złośliwego oprogramowania włamując się do Energobanku. W zaledwie kilka minut zamieścili zamówienia na niemal 350 milionów funtów po cenach nierynkowych, manipulując kursem rubla o 15%.
To oznaczało, że na międzynarodowych rynkach walutowych kurs zmienił się z 55 do 66 rubli za dolara, czyli wykazało stratę w wysokości ponad 2 mln £ dla Energobanku. Jak donosi “The Hill”, 250 banków używało zarażonego systemu, w wyniku czego skradziono setki milionów rubli.
Incydent sprowokował dochodzenie Banku Centralnego Rosji, podejrzewającego manipulację walutą, ale nie doprowadziło do wykrycia robaka. Uznano, że sytuacja powstała przez błąd przedsiębiorców.
Tymczasem trojan…
Hakerzy z międzynarodowej grupy Group-IB, zidentyfikowanej jako rosyjskojęzycznej, używali trojana Corcow do przeprowadzenia manipulacji walutą. Od 2011 r., Corcow wykryto na około 250.000 komputerach w 100 instytucjach bankowych.
Trojan oferuje wiele z tego, co oferują inne trojany bankowe: keyloggera, web injection i tak dalej.
Corcow, to elastyczny kawałek złośliwego oprogramowania, z możliwością ładowania różnych modułów, które zmieniają swoją funkcję. Co szczególnie ważne (i niebezpieczne) w tym zagrożeniu, to to, że może się ukryć się przed oprogramowaniem antywirusowym i pozostać niewykryte w zaatakowanych systemach przez dłuższy okres czasu.
Energobank zaatakowany w lutym 2015 roku, w tym samym miesiącu został zamknięty i ogłosił upadłość przez ukraiński rząd.
Narodowy Bank Ukrainy wydał oświadczenie:
“Biorąc pod uwagę zaangażowanie ENERGOBANK PJSC w ryzykowne działania w styczniu oraz pogarszające się wskaźniki wydajności i liczne skargi od klientów, bank został uznany za niewypłacalny” .
Ze względu na ukraińskie przepisy o tajemnicy bankowej, nie można potwierdzić czy zamknięcie Energobanku to bezpośredni wynik cyberataków.
W ubiegłym roku zdarzały się podobne przypadki w świecie finansów, kiedy to grupa zdolnych hakerów wykradła dane osobowe 100 milionów klientów, giganta bankowego JP Morgan. Hakerzy, swym działaniem, prawdopodobnie próbują podważyć zaufanie do instytucji finansowych.
źródło: http://www.scmagazineuk.com
tłum.: Piotr Kudrys
Redaktorka Net Complex Blog