Market Vectors / Financial One

Атака трояна Corkow на Энергобанк была прелюдией к масштабному заражению банковской системы – Group-IB

Атака трояна Corkow на Энергобанк была прелюдией к масштабному заражению банковской системы – Group-IB
3072

8 февраля Консалтинговая компания Group-IB выложила в свободный доступ отчет о том, как троян Corkow смог завладеть трейдинговой системой Энергобанка и устроить аномальные скачки валютной пары доллар-рубль в феврале 2015 года. Эксперты выяснили, что вредоносная программа лишь «тестировала свои возможности» на биржевых сделках, в то время как всю свою силу она показала во время атаки на банковскую систему страны в прошлом августе.

В апреле прошлого года Павел Крылов, руководитель по развитию продуктов Group-IB (на тот момент), в своем докладе на конференции АРБ рассказал, что по результатам расследования, проведенного совместно с МВД, выяснилось, что Энергобанк подвергся кибератаке, в результате которой из-за действий трояна Corkow фининститут потерял более 200 млн рублей.

В понедельник, 8 февраля, спустя почти год с момента оглашения своего вердикта Group-IB выложила на официальном сайте компании подробный отчет о том, как якобы произошло заражение компьютеров Энергобанка.

Оказалось, троян Сorkow появился в системе банка осенью 2014 года и до момента атаки себя никак не проявлял. Сorkow, также известный как Metel, имеет специальные модули для работы с трейдинговыми системами Quik от ARQA Technologies и TRANSAQ от ЗАО «Скрин маркет системз». Сами мошеннические действия от имени вредоносной программы осуществлялись через терминал системы ИТС-Брокер от ООО «Платформа софт» через удаленный доступ в течение 14 минут. Совершив операции от имени банка, спустя некоторое время Сorkow самоликвидировался, чтобы замести следы, полагают в Group-IB. 

Хронология кибератаки на Энергобанк (версия Group-IB)


«Это была тестовая атака, не принесшая хакерам значительной прибыли. Однако, с учетом того, что интерес у киберпреступников к атакам на трейдинговые системы постоянно растет, потенциальная угроза огромна», – считает Дмитрий Волков, руководитель сервиса киберразведки Bot-Trek Intelligence.

Стоит отметить, что ЦБ в конце 2015 года версию хакерской атаки не подтвердил. Проверка регулятора показала, что заявки на продажу долларов выставлял сам банк, а не злоумышленники: «Такие «нестандартные» заявки 27.02.2015 выставлялись кредитной организацией с торгового терминала, подключение которого к торговой системе биржи было осуществлено от ее имени без ошибок авторизации и нарушения прав доступа».

Регулятор установил повышенный контроль над действиями Энергобанка на организованных торгах.

Предправления кредитной организации Дмитрий Вагизов ранее предупреждал, что от действия вредоносной программы могут пострадать и другие участники валютного рынка, которых может ждать участь Энергобанка.

Фининститут пытался в судебном порядке вернуть утраченные средства через арест брокерских счетов «Финама», БКС и «Открытия», но вмешательство ЦБ позволило снять обеспечительные меры по этому делу.

Впрочем, сделки от имени Энергобанка были лишь проверкой возможностей вредоносной системы, которая заработала в полную силу спустя полгода. Как отмечается все в том же исследовании Group-IB, в августе 2015 года произошел другой важный инцидент с использованием расчетной системы, объединяющей около 250 банков и позволяющей снимать средства с карт Visa и MasterCard по выгодным тарифам. Тогда через банкоматы одного из участников этой расчетной системы было выдано несколько сотен миллионов рублей, которые, как выяснилось позже, были результатом хакерской атаки с использованием все того же трояна Corkow (Metel). 





Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Поведение финансовых рынков меняется на фоне усиления глобальной политики протекционизма
    Автор: Яна Кудрявцева 04.07.2025 18:17
    1153

    Мировая экономика переживает структурный сдвиг, сопоставимый по масштабам с переходом от Бреттон-Вудской системы к глобализации конца XX века. В центре внимания – трансформация международной торговой политики, в которой прежние принципы либерализации меняются на стратегический протекционизм.more

  • Как торги по выходным и деривативы на криптовалюту меняют биржевую инфраструктуру России
    Автор: Яна Кудрявцева 04.07.2025 16:09
    1194

    Биржевая инфраструктура в России переживает заметную трансформацию. Ключевыми факторами этого процесса становятся технологические инновации, запрос на круглосуточный доступ к финансовым сервисам и усиливающаяся конкуренция между площадками. Одной из самых заметных инициатив последнего времени стал запуск торгов в выходные дни, который уже существенно изменил поведенческие паттерны инвесторов.more

  • Какие советы инвесторам дали в Bloomberg
    Автор: аналитики «Цифра брокер» 04.07.2025 15:20
    1171

    Инвесторы слишком игнорируют риски – от пошлин Дональда Трампа до геополитики, предупреждают в изложении Bloomberg Майкл Хартнетт из Bank of America и Кейт Мур из Citigroup.more

  • Удается ли обуздать инфляцию
    Автор: аналитики Райффайзенбанка 04.07.2025 15:03
    983

    Среднесуточный темп роста цен вырос до 0,009%, против 0,005% неделей ранее. Вероятно, свою лепту в ускорение недельных темпов роста вносит начало индексации тарифов.more

  • О ДКП и ЮГК – аналитический дайджест Fomag.ru
    Автор: fomag.ru 04.07.2025 11:14
    1246

    Представители ЦБ поддерживают оптимизм импортёров и бизнеса в целом, прогнозируя снижение ставки в июле с шагом не меньшим, чем в июне.more