Hackerattacke bringt Rubelkurs ins Schlingern

Am 27. Februar 2015 schwankte der Kurs des russischen Rubels während rund einer Viertelstunde um bis zu 15 Prozent. Die russische Zentralbank hatte danach eine Untersuchung durchgeführt, kam aber zum Schluss, dass es keine Zeichen einer Marktmanipulation gab.
 
Wie 'Bloomberg' letzte Woche berichtete, waren die Kursschwankungen die Folge einer Cyberattacke auf die russische Energobank. Group-IB, ein von der Energobank mit der Untersuchung des Vorfalls beauftragtes Moskauer Security-Unternehmen erklärte gegen¨über 'Bloomberg', dass es Angreifern gelungen war, über den Trojaner "Corkow" Malware auf die Systeme der Bank einzuschleusen. Die Angreifer übernahmen so die Kontrolle und konnten im Namen der Bank Aufträge im Wert von über 500 Millionen Dollar auf dem Markt platzieren. Diese Aufträge beinhalteten jeweils Wechselkurse, die nicht dem aktuellen Kurs entsprachen, was die Kursschwankungen ausgelöst haben soll.
 
Die Bank hat laut 'Bloomberg' letztes Jahr eine Anzeige eingereicht und dabei eine Schadenssumme von rund 3,2 Millionen Dollar angemeldet. Die Angreifer scheinen aber, so Group-IB, keine unmittelbaren finanziellen Ziele verfolgt zu haben. Das bedeutet aber nicht unbedingt Entwarnung: Möglicherweise war die Aktion ein Testlauf für einen grösseren Coup. Und die verwendete Malware Corkow, die von anderen Security-Forschern auch "Metel" genannt wird, soll laut Group-IB schätzungsweise rund 250'000 PCs und die Systeme von rund 100 Banken infiziert haben. (hjm)