网络安全公司Group-IB发布了一份报告，详细介绍了网络犯罪分子如何访问俄罗斯外汇(FOREX)交易系统的终端，并在2015年2月进行了价值超过4亿美元的交易。不过若您想参与安全正规的外汇交易，可以开设官方MT5账户或官方MT4账户参与国际正规平台。

　　根据该报告，说俄语的网络犯罪分子团队可能与身份不明的经纪公司勾结，使用木马病毒或称为Corkow(也称为Metel)的恶意软件来抢劫交易系统。该恶意软件会不断更新自身，以避免被防病毒程序检测到，并允许犯罪分子远程访问交易系统。

　　Group-IB告诉彭博社，交易系统属于喀山的Energobank银行。他们没有确定攻击者的个人身份，但表示外汇交易的突然动荡提醒俄罗斯中央银行调查可能的市场操纵。

　　据彭博社报道，莫斯科证券交易所报告说，它在2015年2月的事件中并未遭到袭击。俄罗斯中央银行在另一笔调查中没有发现任何操纵货币市场的证据，这表明交易者的错误可能引起了奇怪的波动。

　　犯罪分子使用Corkow代表银行用卢布购买了美元。攻击仅持续了14分钟，随后一名犯罪分子命令Corkow将其自身以及所有活动痕迹从系统中删除。

　　报告得出结论认为，犯罪分子进行交易需要2200万美元，这表明他们与主要经纪客户密谋，有现金在外汇交易中买卖货币。

　　IB集团的专家认为，该事件是评估木马影响市场和赚钱能力的“测试”。他们声称，许多交易者从市场动荡中获利，而市场动荡是由攻击造成的，而网络罪犯据称却一无所获。

　　IB集团补充说，他们认为情报服务不参与攻击。

　　2015年8月，Group-IB发现该木马恶意软件被用于攻击250台ATM上的银行卡系统。犯罪分子通过自动取款机盗窃了数亿卢布。

　　截至2015年初，犯罪分子控制着全球超过250,000台受感染的设备，即被称为僵尸网络的网络。超过100家金融机构被感染并被加入网络。

　　该公司指出，大多数被感染的计算机都连接到“高度保护”的内部网络，并安装了流行的防病毒软件。

　　根据Group-IB的研究，网络犯罪分子对交易和经纪系统表现出了更大的兴趣，这一点已被他们使用的特定恶意软件所证明。他们主要针对俄罗斯和前苏联共和国的公司，尽管自2011年以来针对美国的攻击已增加了五倍。