Group-IB подтвердила участие хакеров в "валютном" деле Энергобанка

Энергобанк, чьи сделки на бирже привели к аномальным скачкам курса доллара в феврале, действительно подвергся хакерской атаке, сказал руководитель по развитию продуктов компании Group-IB Павел Крылов, сообщает в четверг, 23 апреля, газета "Ведомости.

Выступая на конференции АРБ "Россия" Крылов пояснил, что его компания, которая специализируется на предотвращении и исследовании киберпреступлений, участвовала в исследовании событий вокруг Энергобанкасовместно с правоохранительными органами.

"Отдельно скажу про довольно успешную группировку Corkow... С помощью этого вредоноса был инцидент в Энергобанке. Все детали согласовываются, но скоро будет полный отчет, мошенники начали потихоньку играть на бирже со стороны банка", - цитирует издание Крылова.

Он добавил, что изначально хакеры разрабатывали вирусы только под интернет-банк, но часто вирус попадал и в сам банк, после чего "начиналась хакерская атака".

Представитель брокера, чей счет был арестован по делу Энергобанка, подтвердил газете, что МВД привлекало компанию Group-IB к исследованию инцидента. Сотрудник МВД подтвердил проведение исследования, но не назвал участвовавшую в нем компанию.

Энергобанк уже два месяца пытается вернуть деньги, потерянные в результате аномальных сделок на валютном рынке 27 февраля. Тогда в промежутке с 12:30 до 12:44 мск курс доллара на Московской бирже резко падал на 5 руб., до 55,36 руб., а потом столь же резко рос до 66,33 руб. Сделки проводил Энергобанк, который заявил, что они были совершены в результате неправомерного доступа к его компьютерам. Банк оценил свой ущерб в 470 млн руб. По этому факту было возбуждено уголовное дело. 6 марта Энергобанк подал иск к брокерам в суд Казани, пытаясь вернуть себе прибыль, полученную трейдерами в результате этих сделок.

В начале апреля стало известно, что Вахитовский районный суд Казани своим постановлением разрешил наложить арест на расчетные счета брокерского дома "Открытие", "Финама" и БКС в рамках уголовного дела по иску Энергобанка.

До этого суд пытался арестовать 246 млн руб. на счетах клиентов брокеров (7,8 млн руб. - у "Финама", 118,6 млн руб. - у БКС и 117,3 млн руб. - у "Открытия") в рамках гражданского иска Энергобанка. Однако 17 марта в Казани рассмотрение этого иска было прекращено, суд принял решение снять арест.

Ранее председатель правления Энергобанка Дмитрий Вагизов в интервью татарстанской газете "Бизнес Online" рассказывал, что несколько месяцев назад в систему банка было внедрено вредоносное программное обеспечение. После того как были совершены сделки на рынке, была запущена очистка жесткого диска компьютера. "Для нас главное, что следствие установило сам факт внедрения зловредного программного обеспечения и установило факт неправомерного доступа к компьютерной информации банка, с незаконным использованием которой совершены неправомерные сделки в указанный период на бирже", - говорил Вагизов.

По его мнению, смысл "атаки" на Энергобанк был в том, чтобы захватить контроль над торговым терминалом и подать заявки на покупку и продажу валюты. Лоты по $50-200 млн выставлялись без указания цены отсечения - по курсу, который будет в данный момент на бирже от любого участника. Вагизов считает, что злоумышленники, чтобы их сложнее было найти, заодно дали заработать всему рынку.

В марте валютный комитет Московской биржи рекомендовал исключить Энергобанк из состава участников торгов валютного рынка. Члены комитета объяснили это пренебрежением банка к принципам торговли на рынке и неэтичным поведением, говорится в опубликованном на сайте биржи протоколе заседания комитета. Так участники валютных торгов отреагировали на инициированные менеджментом банка гражданские и уголовные дела.

Михаил Качурин

Quote.rbc.ru

Фото: Global Look Press


ОРИГИНАЛ СТАТЬИ Что бы добавить комментарий, нужно ВОЙТИ / ЗАРЕГИСТРИРОВАТЬСЯ
РЕКОМЕНДУЕМЫЕ СТАТЬИ