Bližšie nešpecifikovaným ruskojazyčným hackerom sa vlani podaril nevídaný kúsok. Pomocou malwaru známeho ako Corkow Trojan prelomili bezpečnostné opatrenia kazanskej Energobank. Následne použili viac ako pol miliardy amerických dolárov na zadanie objednávky obchodov s výmenným kurzom odlišným od aktuálneho trhového.
Agentúre Bloomberg to opísala Group-IB, kyberbezpečnostná firma najatá na vyšetrenie vlaňajšieho hackerského ataku. Presnejšie detaily celej obchodnej operácie agentúra neuviedla.
Celé to trvalo 14 minút
Pol miliardy dolárov tak trochu prekvapivo malo stačiť na to, aby sa približne na štrnásť minút vychýlil kurz rubľa k doláru o pätnásť percent.
Incidentom sa už skôr zaoberala aj ruská centrálna banka, ktorá potvrdila, že volatilita trvala štrnásť minút a kurzy sa v tomto čase pohybovali medzi 55 a 66 rubľa za dolár, čo bolo "výrazne odlišné od prevládajúceho trhového kurzu".
Pre porovnanie: keď v novembri 2013 začala cielene intervenovať za oslabovanie českej meny Česká národná banka, prvými obchodmi vychýlila kurz eura a koruny len približne o tri percentá. Samozrejme je tu podstatný rozdiel, že viac ako 200 miliárd korún, ktoré mala ČNB minúť za nákup devíz v prvej vlne intervencií pred viac ako dvoma rokmi, viedlo k ustáleniu kurzu okolo hranice 27 korún za euro, nielen ku krátkemu vychýleniu.
Podľa vyšetrovateľov nie je dokázané, že by sa na celej operácii hackeri nejakým priamym spôsobom obohatili. Poškodená Energobank na súde vyčíslila podľa denníka Vedomosti stratu z operácií spôsobených hackermi na 3,2 milióna dolárov.
Malware sa používal aj na podvodné výbery z bankomatov
Podľa Group-IB ale mohol byť tento incident len prípravou na budúci útok alebo útoky. Skupina Metel, ktorá stojí za vývojom vírusu Corkow Trojan, navyše podľa zistení antivírusovej firmy Kaspersky využívala tento malware aj k podvodným výberom z bankomatov.
Ako to Kaspersky popisuje na svojom blogu, hackeri pomocou malwaru napadli IT systém nemenovanej banky. Majitelia účtov a platobných kariet tejto banky spolupracujúcej so skupinou sa potom počas jednej noci vypravili opakovane k bankomatom iných bánk a vyberali z ich prostredníctvom malwaru hotovosť.
Po každej z týchto operácií - teda v momente, keď už páchatelia mali bankovky v ruke - ich komplic pomocou prístupu do IT systému napadnutej banky transakciu zrušil. Z účtu v napadnutej banky tak peniaze neubúdali, ani keď ich hackeri postupne vyberali z rôznych bankomatov.
Skupine Metel sa tak vraj počas jednej z vlaňajších letných nocí podarilo ukradnúť z bankomatov niekoľko miliónov rubľov.