ЦБ РФ не удалось выявить бенефициара хакерской атаки на трейдинговую систему Энергобанка в конце февраля прошлого года, когда банк проводил странные операции на валютном рынке Московской биржи, что повлекло за собой резкие скачки рубля, рассказал первый зампред ЦБ Сергей Швецов. По всей видимости, это была месть уволенного сотрудника.
По словам Швецова, расследования проводили ЦБ, сам банк, специализированная компания. В результате бенефициар не был выявлен.
“Мы не выявили, что кто-то получил эти несколько сот миллионов рублей – потери банка. Это была атака, скорее всего, месть за увольнение одного из сотрудников. Обычное мошенничество связано с желанием украсть деньги. Киберугрозы не всегда связаны с воровством денег”, – сказал первый зампред ЦБ.
По его словам, кибератаки могут быть направлены на снижение доверия к определенным поставщикам финансовых услуг при недобросовестной конкуренции. Кроме того, атаки могут организовать уволенные сотрудники.
Ранее компания Group-IB, занимающейся расследованием киберпреступлений, сообщала, что казанский Энергобанк в 2015 году потерял около 300 млн рублей в результате инцидента на валютном рынке Московской биржи, который стал результатом тестовой атаки киберпреступников с помощью троянской программы Corkow.
27 февраля 2015 года в результате операций Энергобанка на Московской бирже произошли серьезные скачки курса доллара. В течение 14 минут на рынке можно было наблюдать аномальную волатильность, что позволило покупать доллар за 55 рублей, а продавать по 62 рубля. До инцидента рыночный диапазон был в границах 60-62 рубля за доллар.
После инцидента Энергобанк заявил, что стал жертвой хакерской атаки и потребовал отозвать сделки, которые совершались во время атаки. Также банк требовал от клиентов брокеров “Финам”, БКС и “Открытие” вернуть 243 млн рублей. В свою очередь биржа и брокеры посчитали, что все сделки были легальными и в рамках рыночных параметров.
Источник: Интерфакс
