Hackeři vychýlili kurz rublu o 15 procent. Nakradli i miliony z bankomatů

  12:18aktualizováno  12:18
Skupina hackerů loni při útocích na kazaňskou banku výrazně vychýlila kurz rublu k dolaru. Hackeři využívající stejný malware také provozovali důmyslné „bankomatové perpetuum mobile“, díky němuž za noc zbohatli o miliony rublů v hotovosti.
Hackeři připravili banku podvodem s bankomaty během jedné noci o miliony rublů.

Hackeři připravili banku podvodem s bankomaty během jedné noci o miliony rublů. | foto: Reuters

Blíže nespecifikovaným ruskojazyčným hackerům se loni povedl nevídaný kousek. Pomocí malwaru známého jako Corkow Trojan prolomili bezpečnostní opatření kazaňské Energobank. Následně použili více než půl miliardy amerických dolarů k zadání objednávky obchodů se směnným kurzem odlišným od aktuálního tržního.

Agentuře Bloomberg to popsala Group-IB, kyberbezpečnostní firma najatá na vyšetření loňského hackerského ataku. Přesnější detaily celé obchodní operace agentura neuvedla.

Půl miliardy dolarů tak poněkud překvapivě mělo stačit k tomu, aby se přibližně na čtrnáct minut vychýlil kurz rublu k dolaru o patnáct procent.

Incidentem se už dříve zabývala i ruská centrální banka, která potvrdila, že volatilita trvala čtrnáct minut a kurzy se v tomto čase pohybovaly mezi 55 a 66 rubly za dolar, což bylo „výrazně odlišné od převládajícího tržního kurzu“.

Pro srovnání: když v listopadu 2013 začala cíleně intervenovat za oslabování české měny Česká národní banka, prvními obchody vychýlila kurz eura a koruny jen přibližně o tři procenta. Samozřejmě je tu podstatný rozdíl, že více než 200 miliard korun, které měla ČNB utratit za nákup deviz v první vlně intervencí před více než dvěma lety, vedlo k ustálení kurzu okolo hranice 27 korun za euro, nikoli jen ke krátkému vychýlení (více jsme psali zde nebo potom zde).

Podle vyšetřovatelů není dokázáno, že by se na celé operaci hackeři nějakým přímým způsobem obohatili. Poškozená Energobank u soudu vyčíslila podle listu Vedomosti ztrátu z operací způsobených hackery na 3,2 milionu dolarů.

Malware se používal i na podvodné výběry z bankomatů

Podle Group-IB ale mohl být tento incident pouze přípravou na budoucí útok či útoky. Skupina Metel, která stojí za vývojem viru Corkow Trojan, navíc podle zjištění antivirové firmy Kaspersky využívala tento malware i k podvodným výběrům z bankomatů.

Jak to Kaspersky popisuje na svém blogu, hackeři pomocí malwaru napadli IT systém nejmenované banky. Majitelé účtů a platebních karet této banky spolupracující se skupinou se potom během jedné noci vypravili opakovaně k bankomatům jiných bank a vybírali jejich prostřednictvím hotovost.

Po každé z těchto operací - tedy v momentě, kdy už pachatelé měli bankovky v ruce - jejich komplic pomocí přístupu do IT systému napadené banky transakci zrušil. Z účtu u napadené banky tak peníze neubývaly, ani když je hackeři postupně vybírali z různých bankomatů.

Skupině Metel se tak prý během jedné z loňských letních nocí podařilo ukrást z bankomatů několik milionů rublů.

Autor:

Daňové přiznání 2019

Do 1. dubna musí podat daňové přiznání osoby samostatně výdělečně činné, ale i zaměstnanci (více zde). Využijte interaktivní formulář pro daňové přiznání za rok 2018.

Nejčtenější

Desítky lidí se otrávily ve špičkové španělské restauraci. Žena zemřela

Ilustrační snímek

V restauraci RiFF ve španělské Valencii, zmíněné v prestižním michelinském průvodci nejlepších podniků, kde se můžete...

Ta železnice je zelená katastrofa. Vraťte miliardy, žádá Trump Kalifornii

Ilustrační snímek

Prezident Donald Trump a guvernér Kalifornie Gavin Newsom se ve středu dostali do sporu na Twitteru kvůli masivnímu...

Zásilkovna vytáhne do boje s Českou poštou, začne doručovat balíky

Ilustrační snímek

Česká přepravní společnost Zásilkovna, která se zabývá výdejem zboží z e-shopů, začne na jaře doručovat také balíky....

Dopis pošta doručí jen jednou týdně. Vybranou zásilku až za tři dny

Ilustrační snímek

Česká pošta šetří, nestíhá tak doručovat včas, a proto plánuje, že některé druhy zásilek bude roznášet méně často než...

Soumrak hotovosti. V Česku je Apple Pay a stát rozdá platební terminály

V Česku už funguje Apple Pay. Jak ho aktivujete?

Vstup platební služby Apple Pay může Česko přiblížit ekonomice bez hotovosti. Službu, která umožňuje propojení platební...

Další z rubriky

Do konce roku bude mít Tesla plně autonomní vozy, tvrdí Elon Musk

Americký podnikatel a vynálezce Elon Musk na snímku z února 2018

Vizionář Elon Musk představil ambiciózní plány ohledně výroby samořiditelných vozů. Elektroauta s plně autonomním...

Modeling nevynáší. Řada modelek se nejen neuživí, ale ještě se zadluží

Modelka Adriana Lima v doprovodu dalších andílků na Victoria's Secret Fashion...

Únor patří módě. Hned ve třech světových metropolích se odehrávají týdny módy Fashion Week - v Londýně, Miláně a...

Konec obchodní války na obzoru? Jednání USA a Číny významně pokročila

Jednání představitelů USA a Číny v Pekingu

Spojené státy a Čína začaly vytyčovat své závazky u nejsložitějších bodů svého obchodního sporu jako je otázka...

Najdete na iDNES.cz