Χρησιμοποίησαν έναν ιό προκειμένου να μολύνουν την Energobank και να εκτελέσουν εντολές αξίας άνω των 500 εκατ. δολαρίων Χάκερς χρησιμοπο...
Χρησιμοποίησαν έναν ιό προκειμένου να μολύνουν την Energobank και να εκτελέσουν εντολές αξίας άνω των 500 εκατ. δολαρίων
Χάκερς χρησιμοποίησαν το Φεβρουάριο του 2015 κακόβουλο λογισμικό ώστε να εισχωρήσουν σε ρωσική τοπική τράπεζα και να μετακινήσουν τη συναλλαγματική ισοτιμία ρουβλίου-δολαρίου πάνω από 15% μέσα σε ελάχιστα λεπτά, σύμφωνα με την ερευνητική εταιρία στην οποία ανατέθηκε η επίθεση.
Όπως αναφέρει το Bloomberg, ρωσόφωνοι χάκερς χρησιμοποίησαν έναν ιό προκειμένου να μολύνουν την Energobank και να εκτελέσουν εντολές αξίας άνω των 500 εκατ. δολαρίων, σύμφωνα με το Group-IB. Η ισοτιμία που προέκυψε από την κυβερνοεπίθεση οδήγησε σε έρευνα από την ρωσική κεντρική τράπεζα πέρυσι, σχετικά με την πιθανότητα χειραγώγησης της αγοράς.
Το χρηματιστήριο της Μόσχας έχει τονίσει πως τα συστήματά του δεν μολύνθηκαν από το χάκινγκ κατά τη διάρκεια του περιστατικού της 27ης Φεβρουαρίου του 2015. Σε ξεχωριστή έρευνα, η κεντρική τράπεζα υποστήριξε πως δεν ανακάλυψε αποδείξεις για χειραγώγηση της αγοράς, σημειώνοντας ότι οι διακυμάνσεις θα μπορούσαν να προκληθούν από λάθη των traders.
Η μεταβλητότητα κράτησε 14 λεπτά και οδήγησε σε διακυμάνσεις μεταξύ 55 και 66 ρουβλίων ανά δολάριο, το οποίο «διέφερε σημαντικά από την επικρατούσα ισοτιμία στην αγορά», ανέφερε η κεντρική τράπεζα σε ανακοίνωσή της τον περασμένο Δεκέμβριο.
Το εν λόγω λογισμικό, ο ιός Corkow, χρησιμοποιείται για να ανοίξει μια «πίσω πόρτα» σε υπολογιστές μέσω φαινομενικά έγκυρων και νόμιμων ιστότοπων, ενώ μετά τους αναγκάζει να εκτελούν εντολές που δίνουν οι χάκερς. Ο ιός ενημερώνει τακτικά τον εαυτό του ώστε να αποφεύγει τον εντοπισμό από τα αντιβιοτικά, έχει εισχωρήσει σε 250.000 υπολογιστές παγκοσμίως και έχει μολύνει πάνω από 100 χρηματοπιστωτικά ιδρύματα, σύμφωνα με την εταιρία.
«Αυτή είναι η πρώτη καταγεγραμμένη επίθεση με τη χρήση αυτού του ιού και έχει τη δυνατότητα να κάνει περισσότερη ζημιά», παρατήρησε ο Dmitry Volkov, επικεφαλής στο αρμόδιο τμήμα του Group-IB. «Μόλις το λογισμικό εισχωρήσει στο τοπικό δίκτυο, είναι αρκετά εξελιγμένο ώστε να μολύνει υπολογιστές που δεν είναι καν συνδεδεμένοι στο διαδίκτυο», πρόσθεσε.
Δεν υπάρχουν σχόλια
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.