Опубликовано
09.02.2016, 03:3527 февраля 2015 года курс доллара на Московской бирже рухнул с 61 рубля почти до 55 рублей из-за сделок небольшого казанского Энергобанка, напоминают «Ведомости». Через несколько минут после этого доллар стоил больше 66 рублей, а затем вернулся к 61 рублю.
Тогда банк заявил, что подвергся хакерской атаке, правоохранительные органы в тот же день возбудили уголовное дело. Энергобанк оценил свои потери в 243 млн рублей и пытался вернуть деньги через суд у клиентов «Открытия», БКС и «Финама» – средства на их счетах заморожены.
Ни участники рынка, ни регулятор не поверили в атаку и выдвигали версии от ошибки трейдера либо сбоя в торговой системе Энергобанка до вывода средств из банка.
А зря, пишут «Ведомости». Энергобанк действительно подвергся хакерской атаке, следует из выступления на конференции АРБ «Россия» Павла Крылова, руководителя по развитию продуктов Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий. Group-IB участвовала в исследовании «инцидента с Энергобанком», проводимом совместно с правоохранительными органами, объяснил Крылов. Представитель брокера, чей счет арестован в рамках дела Энергобанка, знает, что «МВД привлекало Group-IB для исследования». Сотрудник МВД подтверждает проведение исследования, но компанию не называет.
«Я тоже не верил в эту версию [хакерской атаки]», – говорит управляющий директор УК «Финам менеджмент» Владимир Твардовский, не исключая того, что кто-то хотел «наказать банк» потерей части его денег. Если завладеть торговой системой, можно получить деньги, проиграв их, рассуждает предправления ITinvest Максим Малетин.
Он предполагает, что часть сделок по аномальным ценам заключалась «с рынком», чтобы замести следы. Исходя из оборотов торгов, финансисты оценивали убытки от таких сделок минимум в 400 млн рублей против потерянных Энергобанком 243 млн.
«Изначально они разрабатывали вирусы только под интернет-банк, но часто вирус залетал в сам банк, и тогда начиналась целенаправленная атака», – говорит о Corkow Крылов. В феврале антивирусная компания ESET предупредила об активизации трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания: атаки направлены на пользователей из России и с Украины, на них приходится 86% заражений.
