Energobank میگوید ۲۴۴ میلیون روبل معادل با ۳٫۲ میلیون دلار را از دست داده است.
بنا به گزارشها، گروهی روسی از نفوذگرها توانستند به Energobank راه یافته و نرخ برابری روبل-دلار را تغییر دهند.
به گزارش تکنـــــــــــــــازدانلود : در فوریهی ۲۰۱۵ گروه نفوذگری با نام METEL توانسته بود برای ۱۴ دقیقه
به بانک ناحیهای روسی راه یافته و نرخ برابری دلار به روبل را بین ۵۵ تا
۶۶ نوسان دهد. این امر در نهایت منجر به افزایش ارزش روبل شد.
به گفتهی شرکت روسی Group-IB که این اتفاق را کشف کرده بود، گروه نفوذگر
Metel توانسته بود Energobank را با استفاده از تروجانی با نام Corkow
آلوده ساخته، و بیش از ۵۰۰ میلیون دلار را به دست آورد.
دیمیتری ولکوف، مسئول بخش هوش سایبری Group-IB به بلومبرگ در اینباره
میگوید: «این اولین حملهی مستندی است که در آن از این بدافزار استفاده
شده است، و پتانسیل آن را دارد که بیشتر از این خطرناک باشد.»
نفوذگرها از روش اسپیر-فیشینگ استفاده کردهاند، که به نظر میرسد از یک
منبع قانونی سرچشمه گرفته است. یک کلیک بر روی رایانامهی مخرب موجب
دسترسی کامل به سامانه شده است.
پس از دسترسی به سامانهی محلی، تروجان توانایی این را دارد که در
اینترانت پخش شود. بدینترتیب بدافزار Corkow سامانهی را که تراکنشهای
مالی را با دنیای خارج انجام میدهد پیدا کرده است.
بدافزار Corkow که اولینبار در ۲۰۱۱ کشف شد، به طور منظم خود را
بهروزرسانی میکند تا از دست برنامههای ضدبدافزاری بگریزد. این بدافزار
توانسته است ۲۵۰ هزار رایانه و بیش از ۱۰۰ مؤسسهی مالی را در سراسر جهان
آلوده کند.
بانک مورد نظر ۲۴۴ میلیون روبل را از دست داده است
Energobank میگوید ۲۴۴ میلیون روبل معادل با ۳٫۲ میلیون دلار را از دست داده است.
اما اتاق تبادلات مالی مسکو ادعای نفوذ را رد کرده، و گفته است تغییرات
ایجادشده در بازار سهام میتواند در اثر اشتباهات مبادلات تجاری رخ داده
باشند. آنها همچنین نشانهای از دستکاری پولی پیدا نکردند.
حملهی دیگری قبلتر دستگاههای خودپرداز را در روسیه هدف قرار داده بود
که طی آن سامانهی کارت بانکی روسی مختل شده بود. در جریان این اتفاق در
ماه آگوست میلیونها روبل به سرقت رفته بود. حملهی دیگری نیز با همین
بدافزار موجب شده بود حملهکنندگان بتوانند از کارت اعتباریشان به طور
نامحدود استفاده کنند.
Metel فقط در روسیه فعال است (تأثیر بر روی ۷۳ درصد از بانکهای روسی) اما
با این وجود میتواند تهدیدی برای همهی مؤسسات مالی در سراسر جهان به
شمار آید.
هنوز مقامات نتوانستهاند فرد یا افرادی را در این خصوص بازداشت و یا دستگیر کنند.