نفوذگرهای روسی با استفاده از بدافزار Corkow نرخ برابری روبل-دلار را تغییر دادند

بنا به گزارش‌ها، گروهی روسی از نفوذگرها توانستند به Energobank راه ‌یافته و نرخ برابری روبل-دلار را تغییر دهند.
در فوریه‌ی ۲۰۱۵ گروه نفوذگری با نام METEL توانسته بود برای ۱۴ دقیقه به بانک ناحیه‌ای روسی راه‌ یافته و نرخ برابری دلار به روبل را بین ۵۵ تا ۶۶ نوسان دهد. این امر در نهایت منجر به افزایش ارزش روبل شد.
به گفته‌ی شرکت روسی Group-IB که این اتفاق را کشف کرده ‌بود، گروه نفوذگر Metel توانسته بود Energobank‌ را با استفاده از تروجانی با نام Corkow آلوده‌ ساخته، و بیش از ۵۰۰ میلیون دلار را به دست آورد.
دیمیتری ولکوف، مسئول بخش هوش سایبری Group-IB به بلومبرگ در این‌باره می‌گوید: «این اولین حمله‌ی مستندی است که در آن از این بدافزار استفاده شده ‌است، و پتانسیل آن را دارد که بیش‌تر از این خطرناک باشد.»
نفوذگرها از روش اسپیر-فیشینگ استفاده کرده‌اند، که به نظر می‌رسد از یک منبع قانونی سرچشمه گرفته ‌است. یک کلیک بر روی رایانامه‌ی مخرب موجب دسترسی کامل به سامانه‌ شده ‌است.
پس از دسترسی به سامانه‌ی‌ محلی، تروجان توانایی این را دارد که در اینترانت پخش شود. بدین‌ترتیب بدافزار Corkow سامانه‌ی را که تراکنش‌های مالی را با دنیای خارج انجام می‌دهد پیدا کرده ‌است.
بدافزار Corkow که اولین‌بار در ۲۰۱۱ کشف شد، به طور منظم خود را به‌روزرسانی می‌کند تا از دست برنامه‌‌های ضدبدافزاری بگریزد. این بدافزار توانسته ‌است ۲۵۰ هزار رایانه و بیش از ۱۰۰ مؤسسه‌ی مالی را در سراسر جهان آلوده ‌کند.
بانک مورد نظر ۲۴۴ میلیون روبل را از دست داده است
Energobank می‌گوید ۲۴۴ میلیون روبل معادل با ۳٫۲ میلیون دلار را از دست داده ‌است.
اما اتاق تبادلات مالی مسکو ادعای نفوذ را رد کرده، و گفته ‌است تغییرات ایجادشده در بازار سهام می‌تواند در اثر اشتباهات مبادلات تجاری رخ داده‌ باشند. آن‌ها هم‌چنین نشانه‌ای از دست‌کاری پولی پیدا نکردند.
حمله‌ی دیگری قبل‌تر دستگاه‌های خودپرداز را در روسیه هدف قرار داده‌ بود که طی آن سامانه‌‌ی کارت بانکی روسی مختل شده بود. در جریان این اتفاق در ماه آگوست میلیون‌ها روبل به سرقت رفته‌ بود. حمله‌ی دیگری نیز با همین بدافزار موجب شده ‌بود حمله‌کنندگان بتوانند از کارت اعتباری‌شان به طور نامحدود استفاده کنند.
Metel‌ فقط در روسیه فعال است (تأثیر بر روی ۷۳ درصد از بانک‌های روسی) اما با این‌ وجود می‌تواند تهدیدی برای همه‌ی مؤسسات مالی در سراسر جهان به شمار آید.
هنوز مقامات نتوانسته‌اند فرد یا افرادی را در این خصوص بازداشت و یا دستگیر کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.