Ροή
Με τη βοήθεια κακόβουλου λογισμικού, χάκερ κατόρθωσαν να εισχωρήσουν στα συστήματα μιας περιφερειακής ρωσικής τράπεζας δίνοντας «φτέρα» στο ρούβλι που υπερτιμήθηκε κατά 15% έναντι του δολαρίου μέσα σε λίγα μόλις λεπτά.
Όπως αποκάλυψε στο Bloomberg η μοσχοβίτικη εταιρεία κυβερνοασφάλειας Group-IB που κλήθηκε να διερευνήσει το περιστατικό, τον Φεβρουάριο του 2015, ρωσόφωνοι χάκερ κατόρθωσαν παρακάμψουν την ασφάλεια της τράπεζας Energobank με τον ιό Corkow Trojan και κατέθεσαν εντολές αγοράς ρουβλίων ύψους 500 εκατ. δολαρίων, ωθώντας στα ύψη την αξία του ρωσικού νομίσματος.
Η απότομη εκτόξευση της ισοτιμίας κινητοποίησε τις αρχές της κεντρικής τράπεζας της Ρωσίας, οι οποίες έσπευσαν να διερευνήσουν τι είχε συμβεί. Αυτού του είδους τα κακόβουλα λογισμικά εισχωρούν στους υπολογιστές με τη «βιτρίνα» ακίνδυνων ιστοτόπων, με αποτέλεσμα να εκτελούνται οι εντολές των χάκερ. Το Corkow, συγκεκριμένα, αυτοανανεώνεται σε τακτά διαστήματα, ώστε να «ξεγελά» τα προγράμματα antivirus. Σύμφωνα με τη Group-IB, μέχρι σήμερα έχει εισβάλει τα συστήματα τουλάχιστον 100 τραπεζών σε όλο τον κόσμο.
«Αυτή είναι η πρώτη διαπιστωμένη επίθεση που γίνεται με τον συγκεκριμένο ιό και έχει τη δυνατότητα να προκαλέσει πολύ μεγαλύτερη ζημιά», προειδοποιεί ο επικεφαλής της ρωσικής εταιρείας, Dmitry Volkov. «Μόλις εισβάλλει σε ένα τοπικό δίκτυο, ο ιός είναι αρκετά “έξυπνος” για να προσβάλλει ακόμη και υπολογιστές που δεν είναι συνδεδεμένοι στο Ίντερνετ», εξηγεί.
Το Χρηματιστήριο της Μόσχας διαβεβαίωσε ότι τα συναλλαγματικά της συστήματα δεν δέχθηκαν επίθεση τη συγκεκριμένη ημερομηνία (27 Φεβρουαρίου 2015), ενώ με χωριστή έρευνα η κεντρική τράπεζα επιβεβαίωσε ότι δεν παρατηρήθηκε χειραγώγηση της ισοτιμίας..
Η μεταβλητότητα της ισοτιμίας που προκάλεσε η επίθεση διήρκησε 14 λεπτά και προκάλεσε διακυμάνσεις στο εύρος 55-66 ρουβλίων/δολάριο –επίπεδα που «διέφεραν σημαντικά από τα ισχύοντα στην αγορά», αναφέρει η έκθεση της Τράπεζας της Ρωσίας με ημερομηνία 17 Δεκεμβρίου.
Εξαιτίας της κυβερνοεπίθεσης στα συστήματά της, η τράπεζα Energobank υπέστη ζημιές 3,2 εκατ. δολαρίων, σύμφωνα με δημοσιεύματα της εποχής. Προς το παρόν, πάντως, δεν υπάρχουν αποδείξεις ότι το ποσό αυτό κατέληξε στην «τσέπη» των χάκερ, οι οποίοι δεν αποκλείεται να δοκίμαζαν απλώς τις δυνάμεις τους προετοιμάζοντας μεγαλύτερες επιθέσεις στο μέλλον.
