Μια Ρωσική ομάδα Hackers φέρεται να έχει εισβάλλει στην Energobank (του Καζακστάν) κι έχει φέρει τα πάνω κάτω στις συναλλαγματικές ισοτιμίες Ρουβλίου – δολαρίου.

Τον Φεβρουάριο του 2015, η ομάδα hacking, γνωστή με το όνομα METEL,…

 

παραβίασε με επιτυχία την Russian Regional Bank για μόλις 14 λεπτά και προκάλεσε αλλαγή στην συναλλαγματική ισοτιμία από τα 55 στα 66 ρούβλια ανά δολάριο, η οποία τελικά οδήγησε στην αύξηση της αξίας του ρουβλιου.

Πώς το έκαναν;

Σύμφωνα με την Ρωσική εταιρεία ασφαλείας Group-IB, που ερεύνησε το συμβάν, η Hacking group, Metel, μόλυνε την Energobank  με έναν ιό γνωστό ως Corkow Trojan.

Οι hackers χρησιμοποίησαν μια τεχνική  Spear Phishing, η οποία φαίνεται να προέρχεται από μια legit πηγή. Ένα απλό κλικ στο σύνδεσμο και το malicious mail αποκτά πρόσβαση στο σύστημα, η οποία ακολουθείται από απόλυτο exploitation.

Μετά την απόκτηση πρόσβασης σε ένα τοπικό σύστημα, το trojan είναι σε θέση να προκαλέσει όλεθρο εμβαθύνοντας την επίθεση στο Intranet. Με αυτό τον τρόπο, το malware ονόματι Corkow βρήκε το απομονωμένο σύστημα που χειρίζεται την συναλλαγή χρημάτων αποκλειστικά με τον εξωτερικό κόσμο.

Το Corkow malware, αρχικά ανακαλύφθηκε το 2011, κάνει updates μόνο του για να αποφεύγει τον εντοπισμό του από antivirus programs, και έχει διεισδύσει σε περισσότερους από 250.000 υπολογιστές σε όλο τον κόσμο και έχουν μολυνθεί τουλάχιστον 100 χρηματοπιστωτικά ιδρύματα.

Η Energobank ισχυρίζεται πως έχει χάσει περισσότερα από 244 εκατομμύρια ρούβλια ( δηλαδή περίπου $ 3.2 εκατομμύρια δολάρια) εξαιτίας των συναλλαγών αυτών.

Πηγή: SecNews