Сдвиг курса рубля к доллару был вызван размещением $500 млн по нерыночным ставкам, это в свою очередь оказало огромное воздействие на биржу. 11 марта сотрудники Энергобанка объявили, что часть сделок по валютной паре доллар/рубль расчетами «сегодня» 27 февраля считает несанкционированной, а после обратились к правоохранителям. «При всем этом вирус с помощью локальных сетей может сам добираться до компьютеров, которые не подключены к интернету», — сказал глава отдела киберрасследований Group-IB Дмитрий Волков. Об этом передает Bloomberg ссылаясь на компанию Group-IB, которая специализируется на изучении киберпреступлений.

27 февраля предыдущего 2015-ого года Энергобанк совершил несколько сделок, из-за которых курс доллара на Московской бирже упал с 61 до 55 руб., потом продавался по 66 рубля, позже возвратившись к прошлым 61 рублю за доллар.

По достоверной располагаемой информации Group-IB, этот же вирус был также использован при нападении на российскую систему банковских карт, в результате которого сотни млн. руб. были похищены через банкоматы летом 2015-ого года.

Corkow — комплексная вредоносная программа, осуществляющая хищение аутентификационных данных для онлайн-банкинга. По оценкам профессионалов, под управлением Corkow на данный момент находятся около 250 тыс. компьютеров, при этом программой заражено около 100 финансовых компаний.