Неизвестные русские хакеры смогли заразить сети Казанского «Энергобанка». В конце февраля 2015 года они смогли существенно обрушить курс рубля, а затем его так же резко поднять. В этот момент были заработаны и потеряны миллионы долларов.
Хакеры использовали вредоносная программа Corkow , также известная как Metel, которая имеет специальные модули для работы с трейдинговыми системами Quik от ARQA Technologies и TRANSAQ от ЗАО «Скрин маркет системз». Сами мошеннические действия осуществлялись через терминал системы ИТС-Брокер от ООО «Платформа софт» через удаленный доступ, который и предоставил троян после определения, что с компьютера осуществляется работа с брокерскими системами.
В ходе расследования проведенного компанией Group IB было установлено заражение трояном более 100 крупных финансовых огранизаций. В том числе 80% из топ 20. Сам Энергобанк заявил по информации агентства Bloomberg о потерях в 244 миллионов рублей.
Этот же вирус по словам представителя Group IB был использован в крупнейшей атаке на систему кредитных карт в Августе.
