Международная компания по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB опубликовала отчёт, согласно которому в феврале 2015 года курс рубля менялся под воздействием хакерской атаки на Энергобанк. Центробанк ранее заявлял, что банк выставлял заявки самостоятельно, а не в результате воздействия киберпреступников.
Согласно обзору Group-IB, хакеры использовали вирус Corkow Trojan – особый вид "трояна", который позволил им от лица банка разместить заявку на 500 миллионов долларов по нерыночному курсу. В результате всего за шесть минут на рынке можно было купить доллар по 59,0560 и через 51 секунду продать по курсу 62,3490.
Отмечается, что вирус способен открывать "бэкдор" ("заднюю дверь") компьютера, предоставляя к нему удалённый доступ. В обзоре отмечается, что при помощи Corkow Trojan хакерам удалось получить контроль более чем над ста финансовыми институтами по всему миру.