Ρώσοι χάκερς «έπαιζαν» με την ισοτιμία μέσω κακόβουλου λογισμικού

15:21 8/2/2016 - Πηγή: New Money

Χάκερς χρησιμοποίησαν κακόβουλο λογισμικό για να διαπεράσουν την άμυνα μίας τοπικής τράπεζας της Ρωσίας και να μετακινήσουν την ισοτιμία ρουβλιού-δολαρίου για πάνω από 15 λεπτά, σύμφωνα με εταιρεία κυβερνοασφάλειας της Μόσχας η οποία διερευνά το περιστατικό.

Οι χάκερς, οι οποίοι μιλούν ρωσικά, χρησιμοποίησαν έναν ιό γνωστό ως Corkow Trojan για να μολύνουν τα συστήματα της Energobank

και να προχωρήσουν σε παραγγελίες αξίας 500 εκατ. δολαρίων σε ισοτιμίες που δεν αντιστοιχούσαν στις αγορές, τον Φεβρουάριο του 2015, σύμφωνα με την Group-IB η οποία μίλησε στο Bloomberg χωρίς να αναφέρει ποιος κρυβόταν πίσω από την επίθεση. Η αλλαγή της ισοτιμίας οδήγησε σε έρευνα της κεντρικής τράπεζας της Ρωσίας πέρυσι.

Το κακόβουλο λογισμικό που χρησιμοποιήθηκε μπορεί να ανοίξει ένα "backdoor" στο σύστημα της τράπεζας μέσω φαινομενικά κανονικών ιστοσελίδων ή αρχείων και μετά να χρησιμοποιήσει τους υπολογιστές έτσι ώστε να προβεί σε προγραμματισμένες ενέργειες. Το Corkow το οποίο ανανεώνεται συνεχώς έτσι ώστε να αποφεύγει τα anti-virus έχει προσβάλλει περίπου 250.000 υπολογιστές παγκοσμίως, και 100 χρηματοπιστωτικά ιδρύματα, σύμφωνα με την Group-IB που ερευνά το περιστατικό για την Energobank.

H χρηματαγορά της Μόσχας ανέφερε πως τα συστήματά της δεν προσβλήθηκαν από το γεγονός της 27ης Φεβρουαρίου 2015. Σε ξεχωριστή έρευνα, η κεντρική τράπεζα ανέφερε πως δεν έχει βρει στοιχεία που να ενδεικνύουν πως υπήρξε παράνομος χειρισμός στην ισοτιμία, ενώ υπογράμμισε πως οι μεταλλαγές μπορεί να οφείλονται σε λάθη των επενδυτών.

Η τράπεζα διεκδικεί ζημίες 3,2 εκατ. δολαρίων λόγω της κατάστασης αυτής. Η ιός είχες χρησιμοποιηθεί και σε επίθεση ενάντια σε ρωσικό σύστημα καρτών το οποίο οδήγησε στην κλοπή εκατοντάδων εκατομμυρίων ρουβλιών μέσω ΑΤΜ, τον Αύγουστο.

Διαβάστε ολόκληρο το άρθρο >>

Keywords