אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
האקרים ברוסיה הסיטו את שער הרובל ב-15%

האקרים ברוסיה הסיטו את שער הרובל ב-15%

חברת אבטחת הסייבר גרופ-IB חשפה את דרכי הפעולה של ההאקרים - שביצעו פעולות חריגות בשערי החליפין באמצעות חדירה למחשבי בנק אנרגובנק בעיר קאזאן

08.02.2016, 14:00 | שירות כלכליסט

האקרים השתמשו בתוכנה זדונית (זדונה) כדי לפרוץ למחשבים של בנק אזורי ברוסיה ולהסיט את שער החליפין בין הרובל והדולר בתוך מספר דקות ביותר מ-15%. כך חשפה חברת אבטחת הסייבר Group-IB ממוסקבה שנשכרה כדי לחקור את המתקפה.

לפי ממצאי החברה, ההאקרים דוברי הרוסית הדביקו את המחשבים של בנק אנרגובנק (Energobank) מקאזאן בווירוס בשם קורקאו טרויאני (Corkow Trojan). לפי החקירה, בפברואר 2015 ביצעו ההאקרים הזמנות בשווי של מעל 500 מיליון דולר בשערים שונים משער החליפין של השוק. הפעולה הובילה לפתיחת חקירה של הבנק המרכזי של רוסיה בחשד למניפולציה פוטנציאלית בשווקים.

התוכנות הזדוניות מהסוג שבו השתמשו ההאקרים יכולות לפתוח דלת אחורית למחשבים באמצעות אתרי אינטרנט הנראים חוקיים. מרגע החדירה, התוכניות מחייבות את רשתות המחשבים לבצע את הוראות ההאקרים. הווירוס, שמעדכן עצמו באופן קבוע כדי להימנע מזיהוי על ידי תוכנות אנטי וירוס, חדר על פי ההערכות ל-250 אלף מחשבים ברחבי העולם והדביק יותר מ-100 מוסדות פיננסיים.

"זוהי ההתקפה המתועדת הראשונה של השימוש בווירוס הזה, ויש לו פוטנציאל לגרום נזק רב יותר", אומר דמיטרי וולקוב, ראש חטיבת מודיעין הסייבר של החברה. "ברגע שהזדונה חודרת לרשת המקומית היא מתוחכמת מספיק להדביק מחשבים שאפילו לא מחוברים לאינטרנט".

לפי הצהרה שפרסם הבנק המרכזי ב-17 בדצמבר, התנודתיות החדה בשערי החליפין נמשכה 14 דקות וגרמה לשער לנוע בין רמה של 55 רובל לדולר לרמה של 66 רובל לדולר, "שהיא שונה באופן משמעותי מהשער שקבע השוק".

בנק אנרגובנק דיווח על הפסדים של 244 מיליון רובל (3.2 מיליון דולר) בעקבות המסחר האסור. אולם בשלב זה אין ראיות לכך שההאקרים הרוויחו מהפעולה. בגרופ IB מציינים כי ייתכן שהפעולה שימשה כמבחן לקראת התקפות מתוכננות נוספות.  

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

22 תגובות לכתיבת תגובה לכתיבת תגובה

22.
תגובה ל 20
אם האקרים מצליחים לפרוץ למחשב של סוחר בבנק, סכומי הפעילות שהם יכולים להעביר הם עצומים. כל סוחר בבנק יכול לסחור במספר מערכות מסחר בין בנקאיות ויכול ללא שום מגבלות בטחונות לסחור במאות מליונים. אני מניח שבאיזשהו שלב מערכות המסחר של אותו בנק קאזאני עלו על זה שקורה משהו חריג שאינו נובע ממסחר של טריידר שלהם, ופשוט חסמו את המסחר. חוץ מזה ברור שיש המון מצטרפים (קונים ומוכרים - הרי מספרם חייב להיות שווה) שרואים תנועה לא מוסברת ברובל ומנסים להרוויח. חלקם הרוויחו, חלקם הפסידו. וכמובן, המסחר במט"ח הינו "סכום אפס" אז על כל דולר שמישהו הרוויח מישהו הפסיד. הבנק עצמו כאמור רשם הפסד של 3.2 מליון דולר (ולא 3.2 מיליארד כפי שהיה כתוב במקור בכתבה...)
גבי  |  09.02.16
20.
גבי, 3.2 מליון לא מליארד...
עשו רכישות של מעל 500 מליון והיה תנודה של 15% אז אכן הנזקים הם של 75 מליון דולר, הבנק הספציפי שחדרו אליו דיווח נזקים של 3.2 מליון, מה שמשאיר יותר מ70 מליון דולר נזקים לבנקים אחרים וברוקרים אחרים שהפסידו מן העניין... חוץ מזה אני לא כזה מבין, אבל אם סתם סוחרים בניירות ערך רואים את המנייה נופלת הם גם מצטרפים למסיבה לא? אבל זה לא אומר שהם עוברים עבירה כלשהי כי הם לא ידעו על הפריצה אלא רק ראו שהמחיר נופל ממש מהר וזה הזדמנות לקנות לפני שיעלה שוב... מאיפה להאקרים 500 מליון דולר - הם חייבים להיות ממומנים על ידי קבוצה של אוליגרכים או משהו כזה... זה חייב להיות משהו מתוכנן וממומן על ידי אנשים חזקים ועשירים שיודעים בדיוק מה הם עושים.. ולא כמה האקרים חנונים מאחורי מקלדת...
שמעון , חיפה  |  08.02.16
לכל התגובות