Hacker manipulierten mit Virus den Rubelkurs

Rubelkurs150408 ArchivbildRubelkurs150408 Archivbild
image_pdfimage_print

Hinter den heftigen Kursschwankungen des Rubels im Februar vergangenen Jahres steckt eine Cyber-Attacke, behaupten Experten der Group-IB, eines international tätigen Unternehmens für Computer-Sicherheit, in einem gestern veröffentlichten Bericht. Mit Hilfe eines Trojaners, so heißt es dort, hätten Hacker das System der Kazaner Energobank manipuliert und dem Finanzinstitut einen Schaden von mehreren Millionen beschert.

Den Experten zufolge überwanden die Hacker das Sicherheitssystem der Bank und platzierten ein Virus mit der Bezeichnung Corkow Trojan. Das führte zu einer sprunghaften Kursschwankung von 15 Prozent innerhalb von sechs Minuten. Dadurch war es möglich, 500 Millionen US-Dollar zu einem Kurs von 59, 0560 Rubel zu kaufen und nach 51 Sekunden zu einem Kurs von 62,3490 Rubel zu verkaufen.

Das verwendete Schadprogramm ist in der Lage, erläutern die Virenjäger, im Computer über legitim anmutende Seiten oder Files eine Backdoor, das heißt einen Kanal zur Fernsteuerung, zu öffnen und anschließend das System zu zwingen, die Befehle der Hacker auszuführen. Der Trojaner Corkow erneuert sich ständig, um die Anti-Viren-Programme zu umgehen.

Er drang, wie bislang bekannt ist, in 250.000 Computer auf der ganzen Welt ein und infizierte über 100 Finanzinstitute, heißt es im Bericht der Group-IB. Die Anti-Virus-Programme in den Banken konnten, obwohl sie ordnungsgemäß arbeiteten, nichts gegen den Trojaner ausrichten, erklärte der Leiter der russischen Abteilung für Cyber-Aufklärung des Unternehmens, Dmitrij Wolkow. Seiner Ansicht nach kann Corkow unerkannt über sechs Monate im Netz bleiben.

Mit dem Virus lösten die Hacker heftige Schwankungen des Dollarkurses aus, heißt es im Bericht der Group-IP. Innerhalb weniger Minuten verursachten die Hacker eine anomale Kursschwankung, wodurch es möglich war, die US-Währung für deutlich unter 60 Rubel zu kaufen und für deutlich über 60 Rubel zu verkaufen, wobei das Marktspektrum zu diesem Zeitpunkt zwischen 60 und 62 Rubel für einen US-Dollar lag.

Durch diese Operationen entstand der Energobank, nach eigenen Angaben, ein Schaden von 244 Millionen Rubel. Die Broker-Gesellschaften Finam, BKS und Otkrytije-Broker hatten für diesen Gesamtbetrag US-Dollar zu dem niedrigen Kurs gekauft.

Andererseits gibt es keinen Beweis dafür, dass auch die Hacker aus diesen Transaktionen einen finanziellen Vorteil gezogen hätten. Die Moskauer Börse teilte nämlich mit, dass ihre Systeme von dieser Cyber-Attacke nicht betroffen waren. Eine Untersuchung der Zentralbank konnte damals keine Manipulation auf dem Devisenmarkt feststellen.

Aus der Group -IB heißt es, dass an den Wechselkursschwankungen die üblichen Börsenkunden verdienten. „Im Ergebnis dieser Manipulation erlitt die Bank einen großen finanziellen Schaden und ihre Reputation wurde beschädigt. Denn viele Akteure auf dem Markt misstrauen der Version eines Hackerangriffs und glauben eher an einen Fehler des Brokers.“ Ungeachtet dessen, so Wolkow, könnte die Bank ihre Verluste von jenen einklagen, die ihre Schadprogramme in das Trade-Programm eingeschleust haben. „Allerdings müsste man diese Leute erst einmal ausfindig machen“, dämpfte er die Hoffnung.

Für alle Fälle forderte die Bank Schadenersatz von den drei Devisenkäufern Otkrytije 117,3 Mio. Rubel, von BKS 118,5 Mio. Rubel und von Finam 7,8 Mio. Rubel, aber im März wies ein Kazaner Gericht die Klagen ab. Allerdings haben die Ermittlungsbehörden von Tatarstan ein Strafverfahren wegen unerlaubten Zugangs zu Computer-Informationen eingeleitet und die Gelder der drei Brokerfirmen eingefroren. Die Ermittlungen dauern bis heute an.

Ende März 2015 empfahl der Devisenmarkt-Ausschuss der Moskauer Börse dem Börsenvorstand, die Energobank aus dem Kreis der Teilnehmer am Devisenmarkt auszuschließen wegen unzureichender Sicherheit des IT-Systems der Bank.

Wie in dem Bericht der Group-IB festgestellt wird, gab es im August 2015 einen weiteren bedeutenden Zwischenfall in der Nutzung eines Verrechnungssystems, dem 250 Banken angeschlossen sind und das den Einsatz von Visa und MasterCard zu vorteilhaften Tarifen erlaubt.

Damals wurden über die Bankautomaten eines der Teilnehmer an diesem Verrechnungssystems einige hundert Millionen Rubel ausgegeben, die, wie sich später herausstellte, ebenso das Resultat eines Hackerangriffs unter Einsatz des Trojaners waren.
(Hartmut Hübner/russland.ru)

Über den Autor

Hartmut Hübner
Gelernter und sogar diplomierter Journalist. Nachdem ich im Ergebnis einer Fahrt auf einem Riesenrad von meinem ursprünglichen Wunsch, Pilot zu werden, endgültig Abschied genommen hatte, beschloss ich als, „rasender Reporter“ aus der ganzen Welt zu berichten. Als „Mittagspausen-Notenkoch“ im Schulfunk und Volontär bei der Berliner Zeitung „Junge Welt“ begann meine journalistische Karriere, die sich nach dem Studium als Verantwortlicher für eine Zeitung im sächsischen Gesundheitswesen, Pressesprecher an der Leipziger Sporthochschule DHfK und Redakteur an der Leipziger Volkszeitung fortsetzte, bis ich mir einen Kindheitstraum erfüllte und ein freies Korrespondentenbüro in Moskau übernahm. Das war 1995 – und seither lässt mich Russland nicht mehr los.