В феврале 2015 года хакеры, используя уязвимость в системе безопасности казанского Энергобанка, смогли изменить курс доллара на Московской бирже. К такому выводу пришли в компании Group-IB, которая занимается сетевой безопасностью.
Хакеры заставили банк совершить сделки по нерыночным ценам, в результате чего в течение 14 минут наблюдалась нестабильность. Доллар можно было купить по 55 рублей и продать за 62 рубля (такая цена закрепилась на бирже до вмешательства). Получили ли хакеры какую-то выгоду, неизвестно.
В Group-IB заявили, что для управления системой банка использовался троян Corkow (Metel). По сведениям аналитиков, такой вирус уже находится на 250 тысячах компьютеров, в том числе в нескольких финансовых системах.
В отчете также сообщается, что в августе 2015 года произошел другой важный инцидент с использованием расчетной системы, объединяющей около 250 банков и позволяющей снимать средства с карт Visa и MasterCard по выгодным тарифам. Тогда через банкоматы одного из участников этой расчетной системы было выдано несколько сотен миллионов рублей, которые, как выяснилось позже, были результатом хакерской атаки с использованием все того же трояна Corkow.