В атаке на курс рубля ЦБ обвинил хакеров

В атаке на курс рубля ЦБ обвинил хакеров

Соответствующие выводы сделала рабочая комиссия, выяснявшая причины сильных колебаний курсового значения национальной российской валюты год назад, 27 февраля 2015-го.

Central_Bank_Russia_Confirmed_Hackers_Attacked_Ruble_Course_27_February_2015

По данным финансового регулятора, в упомянутый день виновником волнообразных колебаний рубля ЦБ стали хакеры, внедрившие в компьютерную сеть трейдинговой системы «Энергобанка» программу-троян под названием Corkow. Эта троянская программа применяется киберпреступниками для взлома банковских систем защиты изнутри, что позволяет злоумышленникам переводить средства со счетов организации в сторонние финансовые структуры. Напомним, что 27 февраля 2015 года на биржевых валютных торгах были зафиксировали очень сильные скачки курсовых значений нацвалюты, по 5 рублей вверх и вниз относительно американского доллара. Результатом хакерской атаки стала потеря «Энергобанком» 250 млн рублей в течение 15 минут, о чем в среду заявил первый заместитель главы российского Центробанка Сергей Швецов в ходе проходящего в эти дни Уральского форума по вопросам информационной безопасности.

Предполагается, что упомянутая атака на курс рубля, в которой ЦБ РФ обвинил хакеров, могла стать не единственной. Напомним, что катастрофические для рублевого курса события на валютной бирже произошли в декабре 2014 года, когда рубль стремительно подешевел по отношению к американскому доллару и евро. По мнению ряда экспертов, такое стало возможным вследствие целенаправленных спекулятивных действий крупных биржевых игроков, представленных в России крупнейшими финансовыми организациями. Позднее эту версию подтвердили и в Банке России, указав на ужесточение методики контроля за торгующими на бирже организациями. Однако это не отменяет версию о влиянии на ведение биржевых торгов извне с помощью троянской программы Corkow, которую компьютерные хакеры активно применяют для взлома систем безопасности с 2011 года.

По официальным данным аналитической компании Group-IB, за период с 2011 по 2014 года этот троян оставил следы присутствия в десятках зафиксированных кибератаках на различные коммерческие организации по всему миру, позволив злоумышленникам вывести со счетов атакуемых предприятий сотни миллионов долларов. Начиная с 2015-го киберпреступники изменили направление атак с использованием трояна Corkow, нацелив вирусную программу на банковские системы. Сложность применения данного трояна заключается в необходимости его внедрения в компьютерную сеть атакуемой организации изнутри, что в случае с «Энергобанком» сделал один из уволенных руководством сотрудников. По информации ЦБ, виновником резких скачков рубля в процессе ведения валютных торгов стал уволенный работник банка, решивший таким образом отомстить своему работодателю.

Артем Сорокин

comments powered by HyperComments