Virus löste Kursschwankungen aus
Bei einem Angriff auf das System der Kazaner Energobank gelangen Manipulationen, die dem Finanzinstitut einen Schaden von mehreren Millionen bescherten. Eingesetzt wurde dabei der Virus mit der Bezeichnung Corkow Trojan. Damit wurden sprunghafte Kursschwankungen von 15 Prozent innerhalb von sechs Minuten ausgelöst. Dadurch war es möglich, 500 Millionen US-Dollar zu einem Kurs von 59, 0560 Rubel zu kaufen und nach 51 Sekunden zu einem Kurs von 62,3490 Rubel zu verkaufen.
Laut Sicherheits-Experten ist das verwendete Schadprogramm in der Lage, im Computer über legitim anmutende Seiten oder Files eine Backdoor, das heißt einen Kanal zur Fernsteuerung, zu öffnen und anschließend das System zu zwingen, die Befehle der Hacker auszuführen. Der Trojaner Corkow erneuert sich ständig, um die Anti-Viren-Programme zu umgehen.
Weltweite Infektionen
Im Bericht der Group-IB wird von weltweiten Infektionen gesprochen. Betroffen seien 250.000 Computer auf der ganzen Welt sowie über 100 Finanzinstitute. Die Anti-Virus-Programme in den Banken konnten, obwohl sie ordnungsgemäß arbeiteten, nichts gegen den Trojaner ausrichten, erklärte der Leiter der russischen Abteilung für Cyber-Aufklärung des Unternehmens, Dmitrij Wolkow. Seiner Ansicht nach kann Corkow unerkannt über sechs Monate im Netz bleiben.
Mit dem Virus lösten die Hacker heftige Schwankungen des Dollarkurses aus, heißt es im Bericht der Group-IP. Innerhalb weniger Minuten verursachten die Hacker eine anomale Kursschwankung, wodurch es möglich war, die US-Währung für deutlich unter 60 Rubel zu kaufen und für deutlich über 60 Rubel zu verkaufen, wobei das Marktspektrum zu diesem Zeitpunkt zwischen 60 und 62 Rubel für einen US-Dollar lag.
Millionenschaden entstanden
Durch diese Operationen entstand der Energobank, nach eigenen Angaben, ein Schaden von 244 Millionen Rubel. Die Broker-Gesellschaften Finam, BKS und Otkrytije-Broker hatten für diesen Gesamtbetrag US-Dollar zu dem niedrigen Kurs gekauft. Die Energobank fordert nun Schadenersatz von den drei Devisenkäufern Otkrytije 117,3 Mio. Rubel, von BKS 118,5 Mio. Rubel und von Finam 7,8 Mio. Das Gericht wies die Klagen jedoch ab. Dagegen wurde ein Strafverfahren wegen unerlaubten Zugangs zu Computer-Informationen eingeleitet und die Gelder der drei Brokerfirmen eingefroren. Die Ermittlungen dauern bis heute an. Dazu gab es von der Moskauer Börse Empfehlungen, die Energobank aus dem Kreis der Teilnehmer am Devisenmarkt auszuschließen wegen unzureichender Sicherheit des IT-Systems der Bank.
Weitere Zwischenfälle aufgedeckt
Im August 2015 soll es einen weiteren bedeutenden Zwischenfall in der Nutzung eines Verrechnungssystems, dem 250 Banken angeschlossen sind und das den Einsatz von Visa und MasterCard zu vorteilhaften Tarifen erlaubt, gegeben haben. Damals wurden über die Bankautomaten eines der Teilnehmer an diesem Verrechnungssystems einige hundert Millionen Rubel ausgegeben, die, wie sich später herausstellte, ebenso das Resultat eines Hackerangriffs unter Einsatz des Trojaners waren.
