Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Hackeři vychýlili kurz rublu o 15 procent. Nakradli i miliony z bankomatů

  12:18aktualizováno  12:18
Skupina hackerů loni při útocích na kazaňskou banku výrazně vychýlila kurz rublu k dolaru. Hackeři využívající stejný malware také provozovali důmyslné „bankomatové perpetuum mobile“, díky němuž za noc zbohatli o miliony rublů v hotovosti.
Hackeři připravili banku podvodem s bankomaty během jedné noci o miliony rublů.

Hackeři připravili banku podvodem s bankomaty během jedné noci o miliony rublů. | foto: Reuters

Blíže nespecifikovaným ruskojazyčným hackerům se loni povedl nevídaný kousek. Pomocí malwaru známého jako Corkow Trojan prolomili bezpečnostní opatření kazaňské Energobank. Následně použili více než půl miliardy amerických dolarů k zadání objednávky obchodů se směnným kurzem odlišným od aktuálního tržního.

Agentuře Bloomberg to popsala Group-IB, kyberbezpečnostní firma najatá na vyšetření loňského hackerského ataku. Přesnější detaily celé obchodní operace agentura neuvedla.

Půl miliardy dolarů tak poněkud překvapivě mělo stačit k tomu, aby se přibližně na čtrnáct minut vychýlil kurz rublu k dolaru o patnáct procent.

Incidentem se už dříve zabývala i ruská centrální banka, která potvrdila, že volatilita trvala čtrnáct minut a kurzy se v tomto čase pohybovaly mezi 55 a 66 rubly za dolar, což bylo „výrazně odlišné od převládajícího tržního kurzu“.

Pro srovnání: když v listopadu 2013 začala cíleně intervenovat za oslabování české měny Česká národní banka, prvními obchody vychýlila kurz eura a koruny jen přibližně o tři procenta. Samozřejmě je tu podstatný rozdíl, že více než 200 miliard korun, které měla ČNB utratit za nákup deviz v první vlně intervencí před více než dvěma lety, vedlo k ustálení kurzu okolo hranice 27 korun za euro, nikoli jen ke krátkému vychýlení (více jsme psali zde nebo potom zde).

Podle vyšetřovatelů není dokázáno, že by se na celé operaci hackeři nějakým přímým způsobem obohatili. Poškozená Energobank u soudu vyčíslila podle listu Vedomosti ztrátu z operací způsobených hackery na 3,2 milionu dolarů.

Malware se používal i na podvodné výběry z bankomatů

Podle Group-IB ale mohl být tento incident pouze přípravou na budoucí útok či útoky. Skupina Metel, která stojí za vývojem viru Corkow Trojan, navíc podle zjištění antivirové firmy Kaspersky využívala tento malware i k podvodným výběrům z bankomatů.

Jak to Kaspersky popisuje na svém blogu, hackeři pomocí malwaru napadli IT systém nejmenované banky. Majitelé účtů a platebních karet této banky spolupracující se skupinou se potom během jedné noci vypravili opakovaně k bankomatům jiných bank a vybírali jejich prostřednictvím hotovost.

Po každé z těchto operací - tedy v momentě, kdy už pachatelé měli bankovky v ruce - jejich komplic pomocí přístupu do IT systému napadené banky transakci zrušil. Z účtu u napadené banky tak peníze neubývaly, ani když je hackeři postupně vybírali z různých bankomatů.

Skupině Metel se tak prý během jedné z loňských letních nocí podařilo ukrást z bankomatů několik milionů rublů.

Autor:




Hlavní zprávy

Další z rubriky

Vodní elektrárna
Liglass Trading zatím nechce zaplatit dohodnutých 807 milionů korun

Liglass Trading CZ zatím nechce zaplatit dohodnutých 37 milionů dolarů (v přepočtu asi 807 milionů korun). Kyrgyzská strana podle firmy zatajila problémy s...  celý článek

Ilustrační snímek
Toalety ucpalo 100 000 eur v bankovkách. Švýcaři zjišťují jejich původ

Nad neobvyklým nálezem, který učinili na toaletách jedné z ženevských bank, si nyní láme hlavu švýcarská policie. Záchody finančního domu a posléze i tří...  celý článek

Dědička kosmetické společnosti L’Oréal Liliane Bettencourtová zemřela ve věku...
Zemřela Liliane Bettencourtová, dědička L’Oréalu a nejbohatší žena světa

Ve Francii zemřela ve věku 94 let podnikatelka a dědička kosmetické společnosti L’Oréal Liliane Bettencourtová. Oznámila to ve čtvrtek její dcera....  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.