Nel febbraio 2015, un gruppo di hacker, conosciuto con il nome METEL, violano con successo la banca regionale Russa per soli 14 minuti e causano il cambio della moneta oscillando tra 55 e 66 rubli per dollaro, che alla fine hanno portato l'incremento del valore di rubli.
Ecco come hanno fatto:
Secondo la società di sicurezza russa, Group-IB, che ha indagato sull'incidente. il gruppo Metel Hacking ha infettato Energobank con un virus conosciuto come il Corkow Trojan
"Questo è il primo attacco documentato con questo virus, ed ha il potenziale per fare molti più danni," Dmitry Volkov, il capo del dipartimento di cyber intelligence ha detto.
Gli hacker avevano usato il Spear Phishing.
Un semplice clic sul link contenuto nella mail dannosa ha permesso l'accesso al sistema.
Dopo aver ottenuto l'accesso al sistema locale, il trojan è in grado di provocare un caos.
il malware Corkow, inizialmente scoperto nel 2011, si aggiorna regolarmente per eludere il rilevamento da antivirus, e si è infiltrato in più di 250.000 computer in tutto il mondo ed almeno 100 istituzioni finanziarie.
Energobank ha sostenuto perdite di 244 milioni di rubli (3,2 milioni di dollari) a causa delle compravendite.
Commenti
Posta un commento