Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Hackeři vychýlili kurz rublu o 15 procent. Nakradli i miliony z bankomatů

  12:18aktualizováno  12:18
Skupina hackerů loni při útocích na kazaňskou banku výrazně vychýlila kurz rublu k dolaru. Hackeři využívající stejný malware také provozovali důmyslné „bankomatové perpetuum mobile“, díky němuž za noc zbohatli o miliony rublů v hotovosti.
Hackeři připravili banku podvodem s bankomaty během jedné noci o miliony rublů.

Hackeři připravili banku podvodem s bankomaty během jedné noci o miliony rublů. | foto: Reuters

Blíže nespecifikovaným ruskojazyčným hackerům se loni povedl nevídaný kousek. Pomocí malwaru známého jako Corkow Trojan prolomili bezpečnostní opatření kazaňské Energobank. Následně použili více než půl miliardy amerických dolarů k zadání objednávky obchodů se směnným kurzem odlišným od aktuálního tržního.

Agentuře Bloomberg to popsala Group-IB, kyberbezpečnostní firma najatá na vyšetření loňského hackerského ataku. Přesnější detaily celé obchodní operace agentura neuvedla.

Půl miliardy dolarů tak poněkud překvapivě mělo stačit k tomu, aby se přibližně na čtrnáct minut vychýlil kurz rublu k dolaru o patnáct procent.

Incidentem se už dříve zabývala i ruská centrální banka, která potvrdila, že volatilita trvala čtrnáct minut a kurzy se v tomto čase pohybovaly mezi 55 a 66 rubly za dolar, což bylo „výrazně odlišné od převládajícího tržního kurzu“.

Pro srovnání: když v listopadu 2013 začala cíleně intervenovat za oslabování české měny Česká národní banka, prvními obchody vychýlila kurz eura a koruny jen přibližně o tři procenta. Samozřejmě je tu podstatný rozdíl, že více než 200 miliard korun, které měla ČNB utratit za nákup deviz v první vlně intervencí před více než dvěma lety, vedlo k ustálení kurzu okolo hranice 27 korun za euro, nikoli jen ke krátkému vychýlení (více jsme psali zde nebo potom zde).

Podle vyšetřovatelů není dokázáno, že by se na celé operaci hackeři nějakým přímým způsobem obohatili. Poškozená Energobank u soudu vyčíslila podle listu Vedomosti ztrátu z operací způsobených hackery na 3,2 milionu dolarů.

Malware se používal i na podvodné výběry z bankomatů

Podle Group-IB ale mohl být tento incident pouze přípravou na budoucí útok či útoky. Skupina Metel, která stojí za vývojem viru Corkow Trojan, navíc podle zjištění antivirové firmy Kaspersky využívala tento malware i k podvodným výběrům z bankomatů.

Jak to Kaspersky popisuje na svém blogu, hackeři pomocí malwaru napadli IT systém nejmenované banky. Majitelé účtů a platebních karet této banky spolupracující se skupinou se potom během jedné noci vypravili opakovaně k bankomatům jiných bank a vybírali jejich prostřednictvím hotovost.

Po každé z těchto operací - tedy v momentě, kdy už pachatelé měli bankovky v ruce - jejich komplic pomocí přístupu do IT systému napadené banky transakci zrušil. Z účtu u napadené banky tak peníze neubývaly, ani když je hackeři postupně vybírali z různých bankomatů.

Skupině Metel se tak prý během jedné z loňských letních nocí podařilo ukrást z bankomatů několik milionů rublů.

Autor:




Hlavní zprávy

Další z rubriky

Michail Kalašnikov na snímku z roku 2007 pózuje s prototypem svého slavného...
Kalašnikov modernizuje, těží ze sankcí a peníze se sypou

Tradiční výrobce ručních palných zbraní Kalašnikov se v rámci nové investiční strategie mění v moderní společnost, která rozšiřuje produktovou řadu o dříve...  celý článek

Projekt od počátku čelil kritice ze strany ekologů a způsobil masivní odsun...
Češi vyplatí Rusy a ukončí to štěkání, věří Liglassu kyrgyzský prezident

Kyrgyzský prezident Almazbek Atambajev se postavil za české investory ze společnosti Liglass Trading. Na pondělní tiskové konferenci řekl, že firma po...  celý článek

Severokorejský diktátor Kim Čong-un v Pchjongjangu (12. dubna 2017)
Sankcím navzdory. Kimova diktatura loni povyrostla o skoro 4 procenta

Hrubý domácí produkt (HDP) Severní Koreje se loni zvýšil o 3,9 procenta. Dosáhl tak nejrychlejšího tempa růstu za 17 let, a to navzdory mezinárodním sankcím,...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.