2016. február 9. 15:10

Egy friss jelentés szerint tavaly februárban egy METEL nevű orosz hackerbanda megfertőzte a kazanyi Energobank rendszerét. A művelet eredményeként jelentős haszonra tehettek szert.

A hackerek egy orosz regionális bank védelmén keresztül behatoltak annak rendszerébe, és több mint 15 százalékkal mozdították el a rubel-dollár árfolyamát - írja a Bloomberg. A hackerek banki lopásokra tervezett trójait, a Corkow vírust telepítették a kazanyi Energobank rendszerébe, és több mint 500 millió dollár értékű kereskedést indítottak nem piaci árakon még tavaly februárjában - számolt be a lapnak a Group-IB. A cég biztonsági vezetője, Dmitrij Volkov szerint ez az első dokumentált eset, amikor bizonyított a Corkow segítségével elkövetett ilyen típusú lopás, és ez felveti annak a lehetőségét, hogy sokkal több hasonló károkozás történhetett már. Ráadásul, ha a rosszindulatú szoftver behatolt a helyi hálózatba, akkor még azokat a gépeket is meg tudja fertőzni, melyek nem csatlakoztak az internethez.

A hacekerek a támadás során egy rég ismert módszert alkalmaztak. Ennek során látszólag megbízható forrásból érkező e-mailekkel fertőzött weboldalakra csábították az alkalmazottakat, illetve vírust tartalmazó fájlokat küldtek nekik. Ha az alkalmazott belépett a weboldalra, vagy megnyitotta a fájlt, akkor ezzel elindította azt a programot, ami a sebezhetőséget kihasználva megfertőzte a gépét és megszerezte a különböző hozzáférhetőségeket.

A moszkvai pénzügyi felügyelet azt nyilatkozta, hogy semmi gyanúsat nem észleltek a vizsgált időszakban és nem találtak bizonyítékot a devizapiaci manipulációra.

Ezzel szemben a központi bank december 17-i közleménye szerint a volatilitás 14 percig tartott, az árfolyam pedig 55 és 66 rubel között mozgott, ami "jelentősen eltért a mindenkori piaci árfolyamtól". Az árfolyamveszteség egyébként elérheti a 3 millió dollárt is.

A METEL másik akciója

A Bloomberg cikke idézi a Kaspersky Lab közleményét, mely szerint ugyanezt a vírust használta METEL csoport még augusztusban, amikor is egyetlen éjszaka alatt több százmillió rubelt lopott el úgy a szervezet, hogy pénzkiadó automaták rendszerét fertőzték meg Oroszországban.

A METEL által készített rosszindulatú szoftver anélkül hajtott végre utalásokat, hogy a bankkártya-tulajdonosok hitelesítésére lett volna szükség.

mfor.hu

Lépj velünk a növekedés útjára! Kockázati tőke, közösségi finanszírozás / crowdfunding, gyakorlati tapasztalatok hazai és nemzetközi nagyágyúktól és startupperektől! Ismerd meg a legújabb finanszírozási lehetőségeket és a startup-ökoszisztéma fejlődési irányait és lehetőségeit!

Finanszírozás 2019 - startuppereknek kedvezmény, 25 év alattiaknak ingyenes! Részletek és jelentkezés