Για 14 λεπτά η ισοτιμία δολαρίου-ρουβλίου κυμαινόταν μεταξύ 55 και 66 ρουβλίων, που απείχε πολύ από την ισχύουσα εκείνη τη στιγμή
Ρώσοι χάκερς χρησιμοποίησαν κακόβουλο λογισμικό (malware) ονόματι Corkow Trojan δημιουργίας της ρωσικής εγκληματικής οργάνωσης Metel, για να μολύνουν ψηφιακά τη ρωσική περιφερειακή τράπεζα Energobank που εδρεύει στο Καζάν του Ταταρστάν στην κεντρική ευρωπαϊκή Ρωσία και να χειραγωγήσουν την ισοτιμία δολαρίου-ρουβλίου (USD/RUB), καταφέροντας να προκαλέσουν τη μεταβολή της κατά 15% για 14 ολόκληρα λεπτά.
Αυτό αναφέρει σε άρθρο του το αμερικανικό ειδησεογραφικό δίκτυο Bloomberg, επικαλούμενο τη ρωσική εταιρεία κυβερνο-ασφάλειας Group-IB με έδρα τη Μόσχα, η οποία προσελήφθη από την Energobank για να διερευνήσει την ψηφιακή επίθεση που υπέστη.
Σύμφωνα με τις λεπτομέρειες της επίθεσης που δόθηκαν στη δημοσιότητα, ρωσόφωνοι χάκερ εγκατέστησαν το κακόβουλο λογισμικό στην τράπεζα και στη συνέχεια τον Φεβρουάριο 2015 τοποθέτησαν παρανόμως τραπεζικές εντολές επί της συναλλαγματικής ισοτιμίας δολαρίου-ρουβίου αξίας άνω των 500 εκατ. δολαρίων, σε τιμές που απείχαν από τις επικρατούσες κατά τη στιγμή της επίθεσης.
Με αυτόν τον τρόπο, για 14 λεπτά η ισοτιμία δολαρίου-ρουβλίου κυμαινόταν μεταξύ 55 και 66 ρουβλίων, που απείχε πολύ από την ισχύουσα εκείνη τη στιγμή.
Το ανησυχητικό συμβάν προκάλεσε την άμεση διενέργεια έρευνας από την κεντρική τράπεζα της Ρωσίας για το ενδεχόμενο χειραγώγησης της ισοτιμίας του ρουβλίου από την Energobank.
Το κακόβουλο πρόγραμμα Corkow Trojan φέρεται να έχει προσβάλει 250 χιλιάδες υπολογιστές παγκοσμίως και σύμφωνα με την Group-IB έχει μολύνει περισσότερα από 100 χρηματο-πιστωτικά ιδρύματα.
Πρακτικά, ανοίγει στον υπολογιστή μια ψηφιακή «κερκόπορτα», από την οποία πραγματοποιείται κακόβουλος απομακρυσμένος έλεγχος και διενέργεια εντολών.
Από τις παράνομες ενέργειες των χάκερ η Energobank ζημιώθηκε 3,2 εκατ. δολάρια, ενώ δεν υπάρχουν στοιχεία ότι οι χάκερ ωφελήθηκαν καθ'οιονδήποτε τρόπο, καθώς πιστεύεται ότι γι'αυτούς το συμβάν αποτέλεσε γενική πρόβα για μια μεγαλύτερη επίθεση.
Σύμφωνα με το Group-IB, ο ίδιος ψηφιακός «ιός» ενοχοποιείται για μια επίθεση σε ρωσικό σύστημα πληρωμών με πλαστικό χρήμα τον Αύγουστο 2015, η οποία επέτρεψε την ανάληψη ρουβλίων από μηχανήματα ATM έναντι υπαρκτών λογαριασμών τρίτων, οι οποίοι όμως δεν χρεώνονταν τις (πολλαπλές) αναλήψεις που πραγματοποιούσαν οι απατεώνες.
Σύμφωνα με την εταιρεία ψηφιακής ασφάλειας Kaspersky Lab που εδρεύει στη Μόσχα, η εγκληματική οργάνωση Metel δραστηριοποιείται μόνο στη Ρωσία.
www.bankingnews.gr
Αυτό αναφέρει σε άρθρο του το αμερικανικό ειδησεογραφικό δίκτυο Bloomberg, επικαλούμενο τη ρωσική εταιρεία κυβερνο-ασφάλειας Group-IB με έδρα τη Μόσχα, η οποία προσελήφθη από την Energobank για να διερευνήσει την ψηφιακή επίθεση που υπέστη.
Σύμφωνα με τις λεπτομέρειες της επίθεσης που δόθηκαν στη δημοσιότητα, ρωσόφωνοι χάκερ εγκατέστησαν το κακόβουλο λογισμικό στην τράπεζα και στη συνέχεια τον Φεβρουάριο 2015 τοποθέτησαν παρανόμως τραπεζικές εντολές επί της συναλλαγματικής ισοτιμίας δολαρίου-ρουβίου αξίας άνω των 500 εκατ. δολαρίων, σε τιμές που απείχαν από τις επικρατούσες κατά τη στιγμή της επίθεσης.
Με αυτόν τον τρόπο, για 14 λεπτά η ισοτιμία δολαρίου-ρουβλίου κυμαινόταν μεταξύ 55 και 66 ρουβλίων, που απείχε πολύ από την ισχύουσα εκείνη τη στιγμή.
Το ανησυχητικό συμβάν προκάλεσε την άμεση διενέργεια έρευνας από την κεντρική τράπεζα της Ρωσίας για το ενδεχόμενο χειραγώγησης της ισοτιμίας του ρουβλίου από την Energobank.
Το κακόβουλο πρόγραμμα Corkow Trojan φέρεται να έχει προσβάλει 250 χιλιάδες υπολογιστές παγκοσμίως και σύμφωνα με την Group-IB έχει μολύνει περισσότερα από 100 χρηματο-πιστωτικά ιδρύματα.
Πρακτικά, ανοίγει στον υπολογιστή μια ψηφιακή «κερκόπορτα», από την οποία πραγματοποιείται κακόβουλος απομακρυσμένος έλεγχος και διενέργεια εντολών.
Από τις παράνομες ενέργειες των χάκερ η Energobank ζημιώθηκε 3,2 εκατ. δολάρια, ενώ δεν υπάρχουν στοιχεία ότι οι χάκερ ωφελήθηκαν καθ'οιονδήποτε τρόπο, καθώς πιστεύεται ότι γι'αυτούς το συμβάν αποτέλεσε γενική πρόβα για μια μεγαλύτερη επίθεση.
Σύμφωνα με το Group-IB, ο ίδιος ψηφιακός «ιός» ενοχοποιείται για μια επίθεση σε ρωσικό σύστημα πληρωμών με πλαστικό χρήμα τον Αύγουστο 2015, η οποία επέτρεψε την ανάληψη ρουβλίων από μηχανήματα ATM έναντι υπαρκτών λογαριασμών τρίτων, οι οποίοι όμως δεν χρεώνονταν τις (πολλαπλές) αναλήψεις που πραγματοποιούσαν οι απατεώνες.
Σύμφωνα με την εταιρεία ψηφιακής ασφάλειας Kaspersky Lab που εδρεύει στη Μόσχα, η εγκληματική οργάνωση Metel δραστηριοποιείται μόνο στη Ρωσία.
www.bankingnews.gr
Σχόλια αναγνωστών