Archiwa tagu: robak

Trojan Corcow manipuluje kursami rubla i dolara

W 2015 roku hakerzy użyli złośliwego oprogramowania włamując się do Energobanku. W zaledwie kilka minut zamieścili zamówienia na niemal 350 milionów funtów po cenach nierynkowych, manipulując kursem rubla o 15%.

To oznaczało, że na międzynarodowych rynkach walutowych kurs zmienił się z 55 do 66 rubli za dolara, czyli wykazało stratę w wysokości ponad 2 mln £ dla Energobanku. Jak donosi „The Hill”, 250 banków używało zarażonego systemu, w wyniku czego skradziono setki milionów rubli.

Incydent sprowokował dochodzenie Banku Centralnego Rosji, podejrzewającego manipulację walutą, ale nie doprowadziło do wykrycia robaka. Uznano, że sytuacja powstała przez błąd przedsiębiorców.

Tymczasem…

Hakerzy z międzynarodowej grupy Group-IB, zidentyfikowanej jako rosyjskojęzycznej, używali trojana Corcow do przeprowadzenia manipulacji walutą. Corcow został wykryty na około 250.000 komputerach w 100 instytucjach bankowych od pierwszego pojawienia się w 2011 roku.

Trojan oferuje wiele z tego, co oferują inne trojany bankowe: keyloggera, web injection i tak dalej.

Jest opisany jako elastyczny kawałek złośliwego oprogramowania, z możliwością ładowania różnych modułów, które zmieniają swoją funkcję. Co szczególnie ważne (i niebezpieczne) w tym zagrożeniu, to to, że może się ukryć się przed oprogramowaniem antywirusowym i pozostać niewykryte w  zaatakowanych systemach przez dłuższy okres czasu.

Energobank zaatakowany w lutym 2015 roku, w tym samym miesiącu został zamknięty i ogłosił upadłość przez ukraiński rząd.

Narodowy Bank Ukrainy wydał oświadczenie:

„Biorąc pod uwagę zaangażowanie ENERGOBANK PJSC w ryzykowne działania w styczniu oraz pogarszające się wskaźniki wydajności i liczne skargi od klientów, bank został uznany za niewypłacalny” .

Ze względu na ukraińskie przepisy o tajemnicy bankowej, nie można potwierdzić czy zamknięcie Energobanku to bezpośredni wynik cyberataków.

W ubiegłym roku zdarzały się podobne przypadki w świecie finansów, kiedy to grupa zdolnych hakerów wykradła dane osobowe 100 milionów klientów, giganta bankowego JP Morgan. Hakerzy, swym działaniem, prawdopodobnie próbują podważyć zaufanie do instytucji finansowych.

 

źródło: http://www.scmagazineuk.com

tłum.: Piotr Kudrys