האקרים ברוסיה הסיטו את שער הרובל ב-15%

חברת אבטחת הסייבר גרופ-IB חשפה את דרכי הפעולה של ההאקרים - שביצעו פעולות חריגות בשערי החליפין באמצעות חדירה למחשבי בנק אנרגובנק בעיר קאזאן

08.02.2016, 14:00 | שירות כלכליסט

האקרים השתמשו בתוכנה זדונית (זדונה) כדי לפרוץ למחשבים של בנק אזורי ברוסיה ולהסיט את שער החליפין בין הרובל והדולר בתוך מספר דקות ביותר מ-15%. כך חשפה חברת אבטחת הסייבר Group-IB ממוסקבה שנשכרה כדי לחקור את המתקפה.

לפי ממצאי החברה, ההאקרים דוברי הרוסית הדביקו את המחשבים של בנק אנרגובנק (Energobank) מקאזאן בווירוס בשם קורקאו טרויאני (Corkow Trojan). לפי החקירה, בפברואר 2015 ביצעו ההאקרים הזמנות בשווי של מעל 500 מיליון דולר בשערים שונים משער החליפין של השוק. הפעולה הובילה לפתיחת חקירה של הבנק המרכזי של רוסיה בחשד למניפולציה פוטנציאלית בשווקים.

התוכנות הזדוניות מהסוג שבו השתמשו ההאקרים יכולות לפתוח דלת אחורית למחשבים באמצעות אתרי אינטרנט הנראים חוקיים. מרגע החדירה, התוכניות מחייבות את רשתות המחשבים לבצע את הוראות ההאקרים. הווירוס, שמעדכן עצמו באופן קבוע כדי להימנע מזיהוי על ידי תוכנות אנטי וירוס, חדר על פי ההערכות ל-250 אלף מחשבים ברחבי העולם והדביק יותר מ-100 מוסדות פיננסיים.

"זוהי ההתקפה המתועדת הראשונה של השימוש בווירוס הזה, ויש לו פוטנציאל לגרום נזק רב יותר", אומר דמיטרי וולקוב, ראש חטיבת מודיעין הסייבר של החברה. "ברגע שהזדונה חודרת לרשת המקומית היא מתוחכמת מספיק להדביק מחשבים שאפילו לא מחוברים לאינטרנט".

לפי הצהרה שפרסם הבנק המרכזי ב-17 בדצמבר, התנודתיות החדה בשערי החליפין נמשכה 14 דקות וגרמה לשער לנוע בין רמה של 55 רובל לדולר לרמה של 66 רובל לדולר, "שהיא שונה באופן משמעותי מהשער שקבע השוק".

בנק אנרגובנק דיווח על הפסדים של 244 מיליון רובל (3.2 מיליון דולר) בעקבות המסחר האסור. אולם בשלב זה אין ראיות לכך שההאקרים הרוויחו מהפעולה. בגרופ IB מציינים כי ייתכן שהפעולה שימשה כמבחן לקראת התקפות מתוכננות נוספות.