Orosz hackerek – egy METEL nevet viselő csoport – tavaly februárban sikeresen megfertőzték a kazanyi központú Energobank rendszerét, és alig negyedóra alatt sikerült elérniük, hogy befolyásolják a rubel-dollár átváltási rátát, így minden bizonnyal jelentős haszonra tettek szert – tudatta egy moszkvai biztonsági vállalkozás.

A Group-IB az írja, hogy a támadók egy ismert vírust, a Corkow, banki lopásokra tervezett trójait használták fel a nagy értékű csalásra, és a cég biztonsági vezetője, Dmitrij Volkov szerint ez az első dokumentált eset, amikor bizonyított a Corkow segítségével elkövetett ilyen típusú lopás, és ez felveti annak a lehetőségét, hogy – mivel a bankok általában bizalmasan kezelik az ilyen támadásokat – sokkal több hasonló károkozás történhetett már.

A bejelentés egyébként szinte párhuzamosan történt meg a szintén orosz bázisú Kaspersky Lab valószínűleg ugyanerről a bandáról szóló tudósításával. A Kaspersky arról számolt be – jól időzítve – egy biztonsági konferencián, hogy a METEL csoport tagjai tavaly nyáron egyetlen éjszaka alatt sok millió dollárnyi pénzt loptak el úgy, hogy pénzkiadó automaták rendszerét fertőzték meg Oroszországban.

A bankok és az orosz pénzügyi felügyelet tagadják az akciókat – érthető szempontokból, habár egyedül az árfolyam-manipuláció több mint 3 millió dolláros veszteséget jelenthetett.

Maga a támadás technikailag semmi újdonságot nem hordoz, rég ismert módszert használtak fel a hackerek: látszólag megbízható forrásból érkező e-mailekkel csábítottak alkalmazottakat fertőzött weboldalakra – illetve kártékony kódot tartalmazó fájlokat küldtek el nekik. Ha a felhasználó belépett az adott weboldalra vagy megnyitotta a fájlt, akkor olyan programot indított el, mely ismert sebezhetőségeket kihasználva megfertőzte a gépét, majd hozzáféréseket szerzett.