oPeniazoch.sk, bloomberg Foto: SITA;thinkstock
Skupina hackerov vlani pri útokoch na kazanskú banku výrazne vychýlila kurz rubľa voči doláru. Hackeri využívajúci rovnaký malware tiež prevádzkovali dômyselné "bankomatové perpetuum mobile", vďaka ktorému za noc zbohatli o milióny rubľov v hotovosti.
Bližšie nešpecifikovaným ruskojazyčným hackerom sa vlani podaril nevídaný kúsok. Pomocou malwaru známeho ako Corkow Trojan prelomili bezpečnostné opatrenia Kazanskej Energobank. Následne použili viac ako pol miliardy amerických dolárov na zadanie objednávky obchodov s výmenným kurzom odlišným od aktuálneho trhového.
Agentúre Bloomberg to opísala Group-IB, kyberbezpečnostná firma najatá na vyšetrenie minulého hackerského ataku. Presnejšie detaily celej obchodnej operácie agentúra neuviedla.
Pol miliardy dolárov tak trochu prekvapivo malo stačiť na to, aby sa približne na štrnásť minút vychýlil kurz rubľa k doláru o pätnásť percent.
Incidentom sa už pred časom zaoberala aj ruská centrálna banka, ktorá potvrdila, že volatilita trvala štrnásť minút a kurzy sa v tomto čase pohybovali medzi 55 a 66 rubľami za dolár, čo bolo "výrazne odlišné od prevládajúceho trhového kurzu".
Podľa vyšetrovateľov nie je dokázané, že by sa na celej operácii hackeri nejakým priamym spôsobom obohatili. Poškodená Energobank na súde vyčíslila podľa denníka Vedomosti stratu z operácií spôsobených hackermi na 3,2 milióna dolárov. Podľa Group-IB ale mohol byť tento incident len prípravou na budúce útoky. Skupina Metel, ktorá stojí za vývojom vírusu Corkow Trojan, navyše podľa zistení antivírusovej firmy Kaspersky využívala tento malware aj k podvodným výberom z bankomatov.
Ako to Kaspersky popisuje na svojom blogu, hackeri pomocou malwaru napadli IT systém nemenovanej banky. Majitelia účtov a platobných kariet tejto banky spolupracujúci so skupinou sa potom počas jednej noci opakovane vybrali k bankomatom iných bánk a vyberali z nich hotovosť. Po každej z týchto operácií, teda v momente, keď už páchatelia mali bankovky v ruke, ich komplic pomocou prístupu do IT systému napadnutej banky transakciu zrušil. Z účtu v napadnutej banky tak peniaze neubúdali, ani keď ich hackeri postupne vyberali z rôznych bankomatov. Skupine Metel sa tak vraj počas jednej z vlaňajších letných nocí podarilo ukradnúť z bankomatov niekoľko miliónov rubľov.
