Заполните поля ниже
чтобы оставить заявку
Запрос отправлен



Наш менеджер свяжется с вами в ближайшее время!

Group-IB: Хакеры изменили курс доллара на Московской бирже

Эксперты Group-IB подготовили отчет о первом в мировой практике случае, когда в результате успешной атаки на брокера киберпреступники добились аномальной волатильности на валютном рынке.

Атака была осуществлена в России в феврале 2015 года с применением хакерского трояна Corkow (Metel). Злоумышленники получили контроль над терминалом для торгов на различных биржевых рынках и выставили заявок на сумму более 400 млн. долларов США. Применение кибермошенниками инструмента «доллар/рубль расчетами сегодня» для продажи и покупки валюты от имени банка вызвало серьезные скачки курса доллара. В течение 14 минут на рынке можно было наблюдать аномальную волатильность, что позволило покупать доллар за 55 рублей, а продавать по 62 рубля. До инцидента рыночный диапазон был в границах 60 — 62 рубля за доллар. В результате действий киберпреступников банк, зараженный хакерским трояном, потерпел многомиллионные убытки.

"Это была тестовая атака, не принесшая хакерам значительной прибыли. Однако, с учетом того, что интерес у киберпреступников к атакам на трейдинговые системы постоянно растет, потенциальная угроза огромна".

Дмитрий Волков Руководитель сервиса киберразведки Bot-Trek Intelligence

В отчете также сообщается, что в августе 2015 года произошел другой важный инцидент с использованием расчетной системы, объединяющей около 250 банков и позволяющей снимать средства с карт Visa и MasterCard по выгодным тарифам. Тогда через банкоматы одного из участников этой расчетной системы было выдано несколько сотен миллионов рублей, которые, как выяснилось позже, были результатом хакерской атаки с использованием все того же трояна Corkow.

Миссия Group-IB — противостоять преступной активности в сфере высоких технологий и способствовать построению безопасного будущего, в котором не будет места киберпреступникам. Именно поэтому мы выкладываем наш отчет в свободный доступ, чтобы компании, которые потенциально могут пострадать от действий трояна Corkow, все еще активного на рынке, повысили уровень своей защиты от киберугроз.

Источник: http://www.group-ib.ru ©