В резком скачке курса российского рубля по отношению к доллару может быть виновата хакерская атака на один из российских банков. Об этом сообщает Bloomberg со ссылкой на данные компании Group-IB, которая занимается предотвращением и расследованием киберпреступлений. Эксперты провели расследование «валютной аномалии», которая произошла 27 февраля 2015 года. Тогда казанский «Энергобанк» совершил ряд сделок «по аномальным курсам», что вызвало скачок курса с 61 рубля за доллар к 55, а после — к 65 рублям. «Ведомости» сообщали, что за это время было заключено сделок на 23 млрд руб. — против 2−4 млрд в остальные 10-минутные интервалы. Расследование Group-IB показало, что в «странных» сделках был задействован вирус Corkow Trojan, созданный русскоязычными разработчиками. Кто именно стоит за его созданием, эксперты не рассказали. Описанный вирус позволяет удаленно выполнить команду на компьютере-жертве. Распространяется он с помощью внешне безвредных документов и сайтов. Сам вирус постоянно обновляет себя, чтобы избежать обнаружения антивирусным ПО. Эксперты не нашли признаков того, что хакеры пытались получить выгоду от совершенных действий. Аналитики предположили, что мошенники готовились к еще более крупным махинациям. Под действие вируса попало около 250 тысяч компьютеров по всему миру и более ста финансовых организаций. Атака на «Энергобанк» стала первым задокументированным применением Corkow Trojan.