- Los piratas informáticos desplegaron un virus troyano conocido como Corkow para infectar los sistemas del banco Energobank y colocar más de 500 millones de dólares en órdenes
- El virus se ha infiltrado en 250.000 ordenadores en todo el mundo y ha infectado a más de 100 instituciones financieras
Un grup de pirates informàtics ha aconseguit penetrar les defenses d'un Banc Regional de Rússia amb programes maliciosos (malware) i moure el ruble-dòlar més del 15% en qüestió de minuts, d'acord amb la firma de seguretat cibernètica Group-IB amb seu a Moscou, contractada per investigar l'atac.
Els pirates informàtics van desplegar un virus troià, conegut com a Corkow, per infectar els sistemes del banc Energobank, amb seu a Kazan, i col·locar més de 500 milions de dòlars en ordres a taxes fora de mercat, segons Bloomberg. Els implicats encara segueixen sense identificar i els resultats de l'operació han provocat una recerca per part del Banc Central de Rússia sobre la suposada manipulació del mercat que va tenir lloc el 2015.
El programari maliciós ("malware") usat en l'atac pot trobar una bretxa en el sistema de seguretat dels ordinadors a través de llocs web o arxius aparentment legítims i després obligar-los a complir les ordres dels pirates informàtics (“hackers”). Corkow, que s'actualitza regularment per evitar així ser detectat pels programes antivirus és un virus infiltrat en 250.000 ordinadors a tot el món, que ha infectat més de 100 institucions financeres, segons Group-IB, investigadors de l'atac en nom d’Energobank.
"Aquest és el primer atac documentat per l'ús d'aquest virus i té potencial suficient per fer molt més de dany", afirma Dmitry Volkov, cap del departament d'intel·ligència cibernètica de Group-Ib. "Una vegada que el programari maliciós ha penetrat en una xarxa local, és prou sofisticat per infectar ordinadors que encara no estan connectats a Internet."
La Borsa de Moscou ha dit que els seus sistemes no van ser interromputs durant l'incident del 27 de febrer de 2015. En una recerca paral·lela, el banc central va dir que no va trobar cap evidència de la manipulació del mercat de divises, al·legant que les fluctuacions podrien haver estat causades per errors dels operadors.
La volatilitat va durar al voltant de 14 minuts i va fer oscil·lar la taxa de canvi entre 55 i 66 rubles per dòlar, la qual cosa "diferia significativament dels nivells de mercat," segons el comunicat del banc central del 17 de desembre.
El virus també es va utilitzar en un atac a un sistema de targeta d'un banc rus que va donar lloc a centenars de milions de rubles robats a través de caixers automàtics a l'agost, va informar Group-Ib.