В ЦБ связали кибератаку на Энергобанк с местью уволенного банкира
Хакерская атака на трейдинговую систему казанского Энергобанка в конце февраля 2015 года, в результате которой курс рубля в течение 14 минут менялся на биржевых торгах более чем на 15%, была, скорее всего, местью за увольнение одного из сотрудников, сообщило в среду агентство «Прайм» со ссылкой на первого зампреда ЦБ России Сергея Швецова.
Швецов в среду напомнил об истории, когда «один банк из Татарстана проводил странные операции на Московской бирже с иностранной валютой». Потом, по его словам, было очень много расследований, в том числе ЦБ, самого Энергобанка, специально приглашенной внешней фирмы.
«В результате бенифициар не выявлен», — заявил Швецов в ходе Уральского форума «Информационная безопасность финансовой сферы». «То есть на потере сколько-то сотен миллионов рублей мы не выявили, что кто-то эти деньги получил. Это была атака, скорее всего, месть за увольнение одного из сотрудников», — заявил первый зампред ЦБ.
8 февраля 2016 года агентство Bloomberg со ссылкой на компанию Group-IB, расследующую преступления, связанные с кибербезопасностью, сообщило, что систему безопасности казанского Энергобанка в феврале 2015 года взломали русскоязычные хакеры. Они при помощи вируса Corkow Trojan проникли в компьютерную сеть банка и в течение 14 минут изменяли курс рубля на биржевых торгах более чем на 15%. В течение этого периода волатильности курс колебался от 55 до 66 рублей за $1, что «существенно отличалось от сложившейся рыночной цены», говорилось в опубликованном 17 декабря 2015 года пресс-релизе ЦБ.
Из-за этой кибератаки ЦБ России был вынужден провести проверку по факту возможного манипулирования рынком на Московской бирже. Московская биржа сообщила, что ее инфраструктура не подвергалась несанкционированному доступу 27 февраля 2015 года.
По результатам отдельной проверки ЦБ сообщил, что доказательств манипулирования валютным рынком не выявлено и колебания курса могли быть вызваны ошибочными действиями трейдеров.
Вирус Corkow Trojan регулярно обновляется, чтобы его не смогли обнаружить антивирусные программы. Им было заражено 250 000 компьютеров и более 100 финансовых организаций по всему миру, сообщили агентству в Group-IB, которая расследовала кибератаку по просьбе Энергобанка.
Читайте также: Казанский Энергобанк мог потерять на валютной бирже 500 млн рублей