Blíže nespecifikovaným ruskojazyčným hackerům se loni povedl nevídaný kousek. Pomocí malwaru známého jako Corkow Trojan prolomili bezpečnostní opatření kazaňské Energobank. Následně použili více než půl miliardy amerických dolarů k zadání objednávky obchodů se směnným kurzem odlišným od aktuálního tržního.
Agentuře Bloomberg to popsala Group-IB, kyberbezpečnostní firma najatá na vyšetření loňského hackerského ataku. Přesnější detaily celé obchodní operace agentura neuvedla.
Půl miliardy dolarů tak poněkud překvapivě mělo stačit k tomu, aby se přibližně na čtrnáct minut vychýlil kurz rublu k dolaru o patnáct procent.
Incidentem se už dříve zabývala i ruská centrální banka, která potvrdila, že volatilita trvala čtrnáct minut a kurzy se v tomto čase pohybovaly mezi 55 a 66 rubly za dolar, což bylo „výrazně odlišné od převládajícího tržního kurzu“.
Pro srovnání: když v listopadu 2013 začala cíleně intervenovat za oslabování české měny Česká národní banka, prvními obchody vychýlila kurz eura a koruny jen přibližně o tři procenta. Samozřejmě je tu podstatný rozdíl, že více než 200 miliard korun, které měla ČNB utratit za nákup deviz v první vlně intervencí před více než dvěma lety, vedlo k ustálení kurzu okolo hranice 27 korun za euro, nikoli jen ke krátkému vychýlení (více jsme psali zde nebo potom zde).
Podle vyšetřovatelů není dokázáno, že by se na celé operaci hackeři nějakým přímým způsobem obohatili. Poškozená Energobank u soudu vyčíslila podle listu Vedomosti ztrátu z operací způsobených hackery na 3,2 milionu dolarů.
Malware se používal i na podvodné výběry z bankomatů
Podle Group-IB ale mohl být tento incident pouze přípravou na budoucí útok či útoky. Skupina Metel, která stojí za vývojem viru Corkow Trojan, navíc podle zjištění antivirové firmy Kaspersky využívala tento malware i k podvodným výběrům z bankomatů.
Jak to Kaspersky popisuje na svém blogu, hackeři pomocí malwaru napadli IT systém nejmenované banky. Majitelé účtů a platebních karet této banky spolupracující se skupinou se potom během jedné noci vypravili opakovaně k bankomatům jiných bank a vybírali jejich prostřednictvím hotovost.
Po každé z těchto operací - tedy v momentě, kdy už pachatelé měli bankovky v ruce - jejich komplic pomocí přístupu do IT systému napadené banky transakci zrušil. Z účtu u napadené banky tak peníze neubývaly, ani když je hackeři postupně vybírali z různých bankomatů.
Skupině Metel se tak prý během jedné z loňských letních nocí podařilo ukrást z bankomatů několik milionů rublů.