Для атаки использовалась вредоносная программа «Corkow» (также известна как «Metel»), которая имеет специальные модули для работы с несколькими трейдинговыми системами. Речь идет о казанском Энергобанке, пояснил РБК руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.


Виной всему послужила хакерская программа-троян Corkow. «До инцидента трейдеры торговались в рыночном диапазоне 60-62 рубля за доллар», — говорится в отчете Group-IB. Между тем, «Московский комсомолец» пишет, что атака принесла «Энергобанку» убытки в 243,6 миллиона рублей. В свою очередь, доказательств того, что хакеры получили прибыль от этой операции, нет.

При этом на Московской бирже утверждали, что никаких взломов ИТ-систем не наблюдалось.

Впервые система казанского «Энергобанка» поддалась кибер-атаке.

— однако эти лица нужно еще установить, — сказал он.

Эксперт напомнил, что в 2011—2014 годах с помощью троянской программы Corkow осуществлялись нападения в основном на юридические лица с целью хищения денежных средств с их счетов, а с 2015 года хакеры переключились на банки. Банк через суд потребовал от брокеров компенсировать свои потери. По этому факту в тот же день было возбуждено уголовное дело.

В марте прошлого года представители Энергобанка заявили о том, что торги 27 февраля следует признать недействительными, и обратились в правоохранительные органы с заявлением.

27 Февраля 2015 года «Энергобанк» совершил ряд странных сделок.


фото vistanews.ru