Регулятор признал, что действиями казанского Энергобанка действительно управляли хакеры.
ЦБ связал скачки рубля с местью уволенных сотрудников
Сафрон Голиков / Коммерсантъ

Несколько расследований не позволили выявить бенефициара хакерской атаки на трейдинговую систему казанского Энергобанка год назад, но это, скорее всего, была месть за увольнение сотрудника, сообщил сегодня первый зампред ЦБ Сергей Швецов. Сделки небольшого Энергобанка 27 февраля 2015 г. привели к тому, что курс доллара на Московской бирже рухнул с 61 руб. почти до 55 руб., через несколько минут превысил 66 руб., а затем вернулся к 61 руб. Энергобанк потерял на этом 243 млн руб.

 

 

"Все вы слышали историю, когда один банк из Татарстана проводил странные операции на Московской бирже с иностранной валютой. Было очень много расследований, мы расследовали этот инцидент, сам банк расследовал инцидент, приглашалась внешняя фирма. В результате бенефициар не выявлен", - заявил Швецов. "То есть на потере скольких-то сотен миллионов рублей мы не выявили, что кто-то эти деньги получил. Это была атака, скорее всего, месть за увольнение одного из сотрудников", - сказал Швецов.

 

О том, что речь идет о хакерской атаке, сам банк заявил по горячим следам, но этому не поверили ни участники рынка, ни ЦБ. Сергей Швецов тогда не исключал "сознательного манипулирования валютой" и случайности "ввиду низкой квалификации трейдеров". Однако Group-IB, специализирующаяся на предотвращении и расследовании киберпреступлений и мошенничеств, проведя расследование, вышла на хакерскую группировку Corkow. Разработанный ею вирус проник в трейдинговую систему банка и, вероятно, позволил злоумышленникам получить деньги, проиграв их. При этом общий объем мошеннических торгов мог превысить $400 млн: часть ставок были рыночными для маскировки.

 

Дело ведет МВД Татарстана, оно возбуждено по ст. 272 УК "неправомерный доступ к компьютерной информации".