2016

Group-IB: троян Corkow стал причиной роста курса доллара на 20%

Эксперты Group-IB подготовили отчет о первом в мировой практике случае, когда в результате успешной атаки на брокера киберпреступники добились аномальной волатильности на валютном рынке.

Атака была осуществлена в России в феврале 2015 года с применением хакерского трояна Corkow (Metel). Злоумышленники получили контроль над терминалом для торгов на различных биржевых рынках и выставили заявок на сумму более 400 млн. долларов США. Применение кибермошенниками инструмента «доллар/рубль расчетами сегодня» для продажи и покупки валюты от имени банка вызвало серьезные скачки курса доллара. В течение 14 минут на рынке можно было наблюдать аномальную волатильность, что позволило покупать доллар за 55 рублей, а продавать по 62 рубля. До инцидента рыночный диапазон был в границах 60 — 62 рубля за доллар. В результате действий киберпреступников банк, зараженный хакерским трояном, потерпел многомиллионные убытки.

Это была тестовая атака, не принесшая хакерам значительной прибыли. Однако, с учетом того, что интерес у киберпреступников к атакам на трейдинговые системы постоянно растет, потенциальная угроза огромна.

Дмитрий Волков

Руководитель сервиса киберразведки Bot-Trek Intelligence

В отчете также сообщается, что в августе 2015 года произошел другой важный инцидент с использованием расчетной системы, объединяющей около 250 банков и позволяющей снимать средства с карт Visa и MasterCard по выгодным тарифам. Тогда через банкоматы одного из участников этой расчетной системы было выдано несколько сотен миллионов рублей, которые, как выяснилось позже, были результатом хакерской атаки с использованием все того же трояна Corkow.

Миссия Group-IB — противостоять преступной активности в сфере высоких технологий и способствовать построению безопасного будущего, в котором не будет места киберпреступникам. Именно поэтому мы выкладываем наш отчет в свободный доступ, чтобы компании, которые потенциально могут пострадать от действий трояна Corkow, все еще активного на рынке, повысили уровень своей защиты от киберугроз.

Скачать отчет «Атаки на брокерские и расчётные системы».

Контакты для прессы:
Николай Грунин
+7 926 624-69-74
grunin@group-ib.ru

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте