«Это первая задокументированная атака с употреблением данного вируса, он имеет потенциал к нанесению намного большего ущерба», — сообщил руководитель отдела расследований Group-IB Дмитрий Волков.
По достоверным располагаемым сведениям Group-IB, этот же вирус был также использован при нападении на российскую систему банковских карт, в результате которого сотни млн руб. были похищены через банкоматы летом 2015. Позже Центробанк объявил, что скачки курса доллара в середине зимы 2015 г не были следствием манипулирования либо хакерской атаки, а были связаны скорее с «нестандартными» сделками «Энергобанка».
Зимой минувшего года от лица «Энергобанка» было заключено несколько нехарактерных сделок, что привело к уменьшению курса доллара с 61 до 55 руб., потом к росту до 66 руб. и возвращению к 61 рублю. Под его воздействием находится около 250 тыс. компьютеров по всей планете, в том числе, расположившихся в не менее чем 100 финансовых организациях, добавили в компании. Между тем, «Московский комсомолец» пишет, что атака принесла «Энергобанку» убытки в 243,6 млн. руб.
Также уполномоченный Group-IB отмечает, что этот ход был только демонстрацией возможностей хакеров, однако те могли и очень сильно обогатиться. При всем этом он подчеркнул, что от трояна в текущем году пострадал не только лишь Энергобанк.
