Rus hackerlar, konuyu araştırması için görevlendirilen Moskova merkezli bir siber güvenlik şirketine göre, kötü amaçlı yazılım yoluyla bölgesel bir Rus bankasının hesaplarına girdi ve ruble/dolar paritesini dakikalar içinde yüzde 15'ten fazla oynattı.
Group-IB'nin Bloomberg News'a verdiği bilgiye göre, Rusya konuşan hackerlar Corkow Trojan olarak bilinen bir virüs yoluyla, Şubat 2015'te Kazan merkezli Energobank'ın hesaplarına girdi ve piyasa dışı kur üzerinden 500 milyon dolarlık emir girdi. Saldırının arkasında kimlerin bulunduğunu açıklamayan şirket, bu işlem sonucu kurda meydana gelen hareketin Rusya Merkez Bankası'nın inceleme başlatmasına neden olduğunu söyledi.
Group-IB'nin siber istihbarat bölümünün başkanı Dmitry Volkov," Bu virüs kullanılarak yapılan ilk belgelenen saldırı ve daha fazla zarara yol açma potansiyeli taşıyor," dedi ve "Kötü amaçlı yazılım bir kez lokal ağa sızdığında, internete bağlı olmasa da bilgisayarları etkileyecek denli sofistike" şeklinde görüş bildirdi.