Эксперты до сих пор не нашли тех, кто заработал на взломе трейдинговой системы казанского Энергобанка, который привел к резким колебаниям курса рубля; вероятно, причиной было желание отомстить. Об этом первый зампред ЦБ Сергей Швецов заявил на полях VIII Уральского форума "Информационная безопасность финансовой сферы", пишет РБК.
"Бенифициар не выявлен, – сказал Швецов. – То есть на потере скольких-то сотен миллионов рублей мы не выявили, что кто-то эти деньги получил. Это была атака, скорее всего месть за увольнение одного из сотрудников".
Кроме того, стало известно о том, что регулятор намерен вдвое расширить штат своего подразделения по борьбе с компьютерными атаками в кредитно-финансовой сфере. Если сейчас в Центре мониторинга и реагирования на компьютерные атаки в
кредитно-финансовой сфере (FinCERT) числится восемь специалистов, то в ближайшее время количество персонала будет увеличено до 16 человек, передает "Интерфакс".
Для атаки, вызвавшей в феврале прошлого года на бирже резкие колебания курса рубля, хакеры использовали "троян" под названием Corkow. В результате банк разместил приказы более чем на $500 млн по нерыночному курсу. Действия вызвали огромную волатильность в течение шести минут, что позволило совершить сделку на покупку долларов по курсу 59,06 и через 51 секунду продать по курсу 62,35. Таким образом, за 14 минут хакер добился аномальной волатильности, что позволило покупать доллар за 55 рублей, а продавать – по 62 рубля.
Как утверждал Энергобанк, тогда его потери составили 244 млн рублей за счет этих сделок. В отчете, выпущенном компанией Group-IB, отмечалось, что на вызванной действиями хакеров волатильности заработали обычные клиенты биржи. По заявлению банка МВД Татарстана было возбуждено дело по ст. 272 УК РФ (неправомерный доступ к компьютерной информации).
Руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков заявил, что Энергобанк может взыскать свои потери с тех, кто ответственен за проникновение вредоносного обеспечения в торговую систему. Но сначала "эти лица нужно установить".
