Χρησιμοποιώντας κακόβουλο λογισμικό, Ρώσοι χάκερς κατόρθωσαν να διαπεράσουν τα συστήματα ασφαλείας μιας ρωσικής τράπεζας, να αλλάξουν την ισοτιμία ρουβλιού-δολαρίου για 15 λεπτά και να πραγματοποιήσουν ηλεκτρονικές συναλλαγές σ' αυτή την τροποποιημένη ισοτιμία.
Το χτύπημα έγινε πριν από ένα χρόνο, τον Φεβρουάριο του 2015 και αποκαλύφθηκε τώρα. Οπως αναφέρεται σε σχετικό δημοσίευμα του Bloomberg, οι χάκερς χρησιμοποίησαν έναν ιό γνωστό ως Corkow Trojan για να μολύνουν τα συστήματα της Energobank και να πραγματοποιήσουν συναλλαγές 500 εκατ. δολαρίων σε ισοτιμίες που δεν αντιστοιχούσαν σε εκείνες των χρηματαγορών.
Η αλλαγή της ισοτιμίας οδήγησε σε έρευνα της κεντρικής τράπεζας της Ρωσίας πέρυσι.
Το συγκεκριμένο malware είναι ικανό να παραβιάσει το "backdoor" στο σύστημα της τράπεζας μέσω φαινομενικά κανονικών ιστοσελίδων ή αρχείων και μετά να χρησιμοποιήσει τους υπολογιστές έτσι ώστε να προβεί σε προγραμματισμένες ενέργειες.
Θεωρείται ένα από τα πλέον “ζόρικα” κακόβουλα λογισμικά, διότι ανανεώνεται συνεχώς, επομένως καταφέρνει πολύ εύκολα να αποφεύγει τα anti-virus, ενώ έχει προσβάλλει περίπου 250.000 υπολογιστές παγκοσμίως, και 100 χρηματοπιστωτικά ιδρύματα, σύμφωνα με την Group-IB που ερευνά το περιστατικό για την Energobank.
Ωστόσο, η χρηματαγορά της Μόσχας ανέφερε πως τα συστήματά της δεν προσβλήθηκαν από το γεγονός της 27ης Φεβρουαρίου 2015. Σε ξεχωριστή έρευνα, η κεντρική τράπεζα ανέφερε πως δεν έχει βρει στοιχεία που να ενδεικνύουν πως υπήρξε παράνομος χειρισμός στην ισοτιμία, ενώ υπογράμμισε πως οι μεταλλαγές μπορεί να οφείλονται σε λάθη των επενδυτών.
Η τράπεζα διεκδικεί αποζημιώσεις 3,2 εκατ. δολαρίων λόγω της κατάστασης αυτής.
Αξίζει να σημειωθεί πως ο ιός είχες χρησιμοποιηθεί και σε επίθεση ενάντια σε ρωσικό σύστημα καρτών, η οποία οδήγησε στην κλοπή εκατοντάδων εκατομμυρίων ρουβλιών μέσω ΑΤΜ, τον Αύγουστο.
