За 15-процентным скачком рублевого курса в Энергобанке в феврале 2015 года стоят российские хакеры. К такому выводу пришли в Group-IB, которая занялась проверкой инцидента по заказу самого банка. Используя вредоносное ПО, за 14 минут взломщики добились аномальной волатильности. Троянская программа позволила покупать доллар за 55 руб., а продавать по 62 руб. До этого трейдеры торговались в диапазоне 60-62 руб. за доллар. Сейчас этот троян может обнаружить почти любой антивирус, отметил замруководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин.
Фото: Евгений Павленко, Коммерсантъ / купить фото
«Он использовался для кражи денег у юридических лиц через систему дистанционного банковского обслуживания. Заражались компьютеры бухгалтеров, и через эти компьютеры проводились платежи от имени юрлиц, будто бы злоумышленники сидят прямо за компьютером. В данном случае этот вирус попал на компьютер брокера в банке, где от его имени было возможно проводить торги с помощью специальной брокерской программы», — сообщил Никитин.
В результате атаки банк разместил приказы на 500 млн по нерыночному курсу. В Энергобанке утверждают, что его потери составили 244 млн руб. Однако никаких доказательств, что хакеры получили прибыль от операций, нет. По результатам проверки ЦБ фактов манипулирования валютным рынком также выявлено не было. В Центральном банке отметили, что колебания курса могли быть вызваны ошибочными действиями трейдеров. Доказать чью-то вину в подобных делах невозможно, считает управляющий партнер адвокатского бюро «ЕМПП» Сергей Егоров.
«При установлении, что электронная система безопасности банка имела какие-то изъяны, которые могут быть объяснены умыслом ответственных за это лиц, можно поставить вопрос об их соучастии в таком деянии. Если же это произошло в результате чьей-то грубой ошибки, недосмотра, речь о халатности как уголовной правовой ответственности и как минимум — о гражданской правовой ответственности за убытки, причиненные в результате такого недосмотра», — отметил Егоров.
Ранее стало известно, что хакерские группы атаковали 29 российских банков. Ущерб оценивается специалистами в несколько миллионов долларов. По мнению экспертов по безопасности, в России киберпреступники все чаще пытаются получить доступ к банкам. Активность IT-специалистов в киберпространстве действительно возросла, считает главный редактор журнала «Хакер» Илья Русанен.
«В принципе, давно уже этот вектор. Он скорее не конкретно на банковские организации, а на все, что имеет ценность — на пользовательские данные и компании, занимающиеся оперированием пользовательских данных, которые потом можно продать. Более того, рынки, на которых продаются эти уязвимости, довольно обширны и денег там много. Последние несколько лет ценность данных все растет и растет — стоимость утечки данных повышается. То есть легко можно продать уязвимость какого-то серьезного финансового сервиса от $100 тыс. Люди хотят зарабатывать деньги», — пояснил Русанен.
По данным Московской биржи, в феврале 2015 года ее инфраструктура не была подвержена несанкционированному доступу.