• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Хакеры изменили курс рубля на 15% с помощью вируса

The Flash

ТОП-МАСТЕР
Верифицирован
Регистрация
12.09.2012
Сообщения
30,117
Реакции
13,366
Поинты
3.282
Хакеры изменили курс рубля на 15% с помощью вируса
За резким колебанием курса рубля в феврале 2015 года стоит хакерская атака, пришли к выводу эксперты Group-IB. Взлом систем Энергобанка произошел с помощью нового трояна. Атака причинила брокеру многомиллионный ущерб.

​​​В компании Group-IB выяснили, что российские хакеры взломали систему безопасности регионального банка и с помощью вируса смогли изменить курс рубля на биржевых торгах более чем на 15%. Речь идет о казанском Энергобанке, пояснил РБК руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков. Хакеры использовали вирус под названием Corkow Trojan.
В результате атаки банк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. Действия хакера вызвали очень большую волатильность в течение шести минут, что позволило совершить сделку на покупку долларов по курсу 59,0560 и через 51 секунду продать по курсу 62,3490, говорится в обзоре.
Вредоносное программное обеспечение, примененное для атаки, способно открывать на компьютере бэкдор (канал удаленного управления) через легитимно выглядящие сайты или файлы и затем принуждать его к выполнению команд хакеров. Вирус Corkow постоянно обновляется для обхода антивирусных программ. Он проник в 250 тыс. компьютеров по всему миру и заразил более ста финансовых институтов, говорится в обзоре Group-IB. Средства антивирусной защиты не способны эффективно противостоять этой угрозе, выяснили эксперты. Во всех банках, где была зафиксирована эта вредоносная программа, был установлен и корректно работал антивирус. При этом вредоносная программа может находиться в сети незамеченной более шести месяцев.

Используя вредоносное программное обеспечение, хакер вызвал серьезные скачки курса доллара, указывается в отчете Group-IB. За 14 минут хакер добился аномальной волатильности, что позволило покупать доллар за 55 руб., а продавать по 62 руб. До инцидента трейдеры торговались в рыночном диапазоне 60 — 62 руб. за доллар.
Энергобанк утверждал, что тогда его потери составили 244 млн руб. за счет этих сделок.
В свою очередь, доказательств того, что хакеры получили прибыль от этой операции, нет. Позже Московская биржа сообщила, что ее системы не были взломаны в результате этого инцидента. Расследование же Центробанка не установило манипуляций на валютном рынке.
В Group-IB подчеркивают, что на волатильности заработали обычные клиенты биржи. «В итоге этой махинации банк понес большой финансовый и репутационный ущерб, поскольку многие игроки на рынке не доверяют версии со взломом и охотно все списывают на ошибку оператора торговой системы», — говорится в обзоре. Тем не менее Волков заявил, что Энергобанк может взыскать свои потери с тех, кто ответственен за проникновение вредоносного обеспечения в торговую систему. «Однако эти лица нужно еще установить», — говорит он.

В конце марта 2015 года комитет по валютному рынку Московской биржи рекомендовал правлению биржи исключить Энергобанк из состава участников торгов валютного рынка из-за недостаточной защищенности системы информационной безопасности банка. Сделки с Энергобанком в тот день заключали три брокерские компании: «Финам», БКС и «Отрытие Брокер», клиенты которых покупали валюту по низкому курсу. Банк через суд потребовал от брокеров компенсировать свои потери. С «Открытия» он требовал 117,3 млн руб., с БКС — 118,5 млн и с «Финама» — 7,8 млн руб., однако в марте Вахитовский районный суд Казани отказал в удовлетворении иска на том основании, что Энергобанком также было подано заявление в правоохранительные органы. ​
Следствие ведет МВД Татарстана, возбудившее по заявлению банка уголовное дело по ст. 272 УК РФ (неправомерный доступ к компьютерной информации). По информации агентства «Интерфакс», в апреле следственные органы накладывали арест на средства клиентов «Финама», «Открытия» и БКС. В этот же день татарстанское МВД заявило о том, что торги 27 февраля от лица Энергобанка прошли после внедрения компьютерного вируса. При этом следствие по уголовному делу было решено продолжить.

Как отмечается в обзоре Group-IB, в августе 2015 года произошел другой важный инцидент с использованием расчетной системы, объединяющей около 250 банков и позволяющей снимать средства с карт Visa и MasterCard по выгодным тарифам. Тогда через банкоматы одного из участников этой расчетной системы было выдано несколько сотен миллионов рублей, которые, как выяснилось позже, были результатом хакерской атаки с использование все того же трояна Corkow.
Источник
 

alexttd

Любитель
Регистрация
21.04.2013
Сообщения
194
Реакции
98
Поинты
0.000

alexpro77

Новичок
Регистрация
09.01.2015
Сообщения
351
Реакции
192
Поинты
0.000

Guddvin

Заблокированный
Регистрация
09.12.2015
Сообщения
681
Реакции
816
Поинты
0.000

TenDemon

ТОП-МАСТЕР
Регистрация
23.11.2015
Сообщения
6,976
Реакции
1,775
Поинты
0.000

Siege

Профессионал
Регистрация
02.11.2013
Сообщения
1,438
Реакции
358
Поинты
0.020

sviatoslav66

Любитель
Регистрация
12.07.2015
Сообщения
171
Реакции
158
Поинты
0.000

ElarGroup3

МАСТЕР
Верифицирован
Регистрация
25.03.2014
Сообщения
3,252
Реакции
1,232
Поинты
0.000
Молодцы. Надо со всеми банками это делать. Каждую неделю, весь год.
Какой-нибудь такой вирус надо, чтобы чиновники и депутаты под себя гребли поменьше. Я б добровольно инфицировался и ходил бы чихал на них )
 

pilot10

ТОП-МАСТЕР
Регистрация
25.12.2009
Сообщения
22,465
Реакции
9,978
Поинты
1.757

The Flash

ТОП-МАСТЕР
Верифицирован
Регистрация
12.09.2012
Сообщения
30,117
Реакции
13,366
Поинты
3.282

TenDemon

ТОП-МАСТЕР
Регистрация
23.11.2015
Сообщения
6,976
Реакции
1,775
Поинты
0.000
Молодцы. Надо со всеми банками это делать. Каждую неделю, весь год.
Какой-нибудь такой вирус надо, чтобы чиновники и депутаты под себя гребли поменьше. Я б добровольно инфицировался и ходил бы чихал на них )

Лучше от этого нам не станет.................................
 

The Flash

ТОП-МАСТЕР
Верифицирован
Регистрация
12.09.2012
Сообщения
30,117
Реакции
13,366
Поинты
3.282

ElarGroup3

МАСТЕР
Верифицирован
Регистрация
25.03.2014
Сообщения
3,252
Реакции
1,232
Поинты
0.000
Если хакеры могут менять курс рубля то что говорить о спекулянтах за которыми стоят западные банки, или печатный станок от госдепа...Одно понятно что курс рубля к доллару и евро явно спекулятивный, и государству и ЦБ надо делать выводы и отслеживать потоки......
 

Lektor05

МАСТЕР
Регистрация
26.08.2010
Сообщения
4,657
Реакции
1,457
Поинты
0.000
и государству и ЦБ надо делать выводы и отслеживать потоки......
Самое интересное, что и в государстве и в ЦБ есть заинтересованные лица в спекуляциях))) Парадокс!
 

BlackCrystal

Любитель
Регистрация
17.03.2015
Сообщения
157
Реакции
58
Поинты
0.000

The Flash

ТОП-МАСТЕР
Верифицирован
Регистрация
12.09.2012
Сообщения
30,117
Реакции
13,366
Поинты
3.282
Сверху Снизу