Скачок курса рубля к доллару более чем на 15 процентов в конце февраля 2015 года был вызван действиями российских хакеров, вторгнувшихся в системы казанского «Энергобанка». Об этом сообщает Bloomberg со ссылкой на отчет российской компании Group-IB, занимающейся расследованием киберпреступлений.
Заражение систем «Энергобанка», по данным компании, осуществлялось посредством вируса-трояна Corkow. Хакеры разместили более 500 миллионов долларов по нерыночным ставкам, что и привело к колебаниям курса рубля по отношению к доллару между 55 и 66 рублями.
В «Энергобанке» заявили, что неправомерные сделки были совершены группой лиц, атаковавшей систему финансовой организации. По информации «Ведомостей», в результате этих действий банк потерял 224 миллиона рублей.
Получили ли сами хакеры какую-либо финансовую выгоду из операции, неизвестно. Специалисты, расследовавшие нападение на систему банка, предполагают, что этот шаг мог быть тренировкой перед будущими атаками.
По словам главы отдела расследований Group-IB Дмитрия Волкова, это была первая документально подтвержденная атака вируса Corkow, действие которого способно принести банку существенно большие потери.
Подобный вредоносный код может найти лазейку в системе безопасности компании и заставить зараженные компьютеры выполнять указания злоумышленников, отмечают в Group-IB. Кроме того, код Corkow постоянно меняется таким образом, чтобы его не могли распознать антивирусные программы. По оценкам экспертов, вирусом заражено уже 250 тысяч компьютеров в мире.
Московская биржа сообщила, что ее системы не были затронуты в результате инцидента. В то же время расследование Центробанка, проведенное в феврале прошлого года, не выявило манипуляций на валютном рынке.