Резкие колебания рубля в феврале 2015 года связали с местью за увольнение
Экспертам так и не удалось выявить злоумышленников, получивших выгоду от взлома трейдинговой системы казанского Энергобанка, обошедшегося кредитной организации почти в четверть миллиарда рублей, сообщил первый зампред ЦБ Сергей Швецов. По его словам, причиной хакерской атаки могло быть чье-то желание отомстить банку.
«Бенефициар не выявлен. То есть на потере сколько-то сотен миллионов рублей мы не выявили, что кто-то эти деньги получил. Это была атака, скорее всего, месть за увольнение одного из сотрудников», — заявил Швецов на полях VIII Уральского форума «Информационная безопасность финансовой сферы» (цитата по «РИА Новости»).
Ранее сообщалось, что хакеры использовали для атаки, вызвавшей в феврале 2015 года на бирже резкие колебания курса рубля, вирус под названием Corkow Trojan. В результате атаки банк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. Действия хакера вызвали очень большую волатильность в течение шести минут, что позволило совершить сделку на покупку долларов по курсу 59,0560 и через 51 секунду продать по курсу 62,3490. Таким образом, за 14 минут, по мнению экспертов, хакер добился аномальной волатильности, что позволило покупать доллар за 55 руб., а продавать по 62 руб. До инцидента трейдеры торговались в рыночном диапазоне 60–62 руб. за доллар.
Энергобанк утверждал, что тогда его потери составили 244 млн руб. за счет этих сделок. В отчете, выпущенном компанией Group-IB через год после описанных событий, отмечалось, что на вызванной действиями хакеров волатильности заработали обычные клиенты биржи.
В то же время руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков заявил РБК, что Энергобанк может взыскать свои потери с тех, кто ответственен за проникновение вредоносного обеспечения в торговую систему. «Однако этих лиц нужно еще установить», — говорит он.
Следствие по факту атаки ведет МВД Татарстана, возбудившее по заявлению банка уголовное дело по ст.272 УК РФ (неправомерный доступ к компьютерной информации).
Читайте РБК в MAX! Самые важные новости, только проверенная информация.
«Роскосмос» показал спутниковый снимок балканского циклона над Москвой. Фото
Президент Чехии исключил возможность просто использовать активы России
Министр предупредил вузы о качестве приема на заочное: «Нам все видно»
Бронзит предупредил о риске «погрязнуть» в ИИ-контенте
Рубио заверил Орбана в помощи Трампа в случае проблем
Обама объяснил, почему считает реальным существование инопланетян
