По словам первого зампреда Банка России Сергея Швецова, резкие скачки курса рубля в феврале 2015 года связаны с увольнением банкира из "Энергобанка": экс-сотрудник "решил отомстить" и организовал с этой целью хакерскую атаку на трейдинговую систему. Однако поймать злоумышленника так и не удалось.
Все вы слышали историю, когда один банк из Татарстана проводил странные операции на Московской бирже с иностранной валютой. Было очень много расследований, мы расследовали этот инцидент, сам банк расследовал инцидент, приглашалась внешняя фирма. В результате бенефициар не выявлен", —
цитирует Швецова РИА Новости.
Он отметил, что в результате кибератаки кредитная организация потеряла несколько сотен миллионов рублей, а регулятор не смог зафиксировать, чтобы эти средства перешли к кому-то на конкретный счет.
Это была атака, скорее всего, месть за увольнение одного из сотрудников", —
сказал Швецов.
Инцидент, о котором идет речь, произошел 27 февраля 2015 года. Тогда хакеры умудрились изменить курс рубля к доллару в системе казанского Энергобанка в интервале 5 рублей и провели операции по нерыночному курсу в размере $500 млн.
Благодаря "трояну" Corkow Trojan злоумышленники взяли под контроль компьютерную систему банка и разместили приказ на покупку валюты по заниженному на 15% курсу, и она тут же была продана по рыночной цене, а разница попала в распоряжение киберпреступников.
По сведениям занимающейся расследованием этого преступления по поручению Энергобанка компании Group-IB, "троян" Corkow, регулярно производит самообновление для того, чтобы оставаться невидимым для антивирусов. Он поразил уже 250 тысяч компьютеров по всему миру и 100 финансовых систем.
В свою очередь, на Московской фондовой бирже заявили, что ее системы валютных торгов не была подвержена атакам в ходе инцидента 27 февраля 2015 года, а финансовый регулятор РФ во время отдельного расследования не выявил валютных манипуляций на рынке, предположив, что колебания курса на рынке могли быть вызваны ошибками трейдеров.
Эксперты считают хакерские атаки механизмом для вывода денег банками
Первый заместитель председателя правления Центрального банка России Георгий Лунтовский в рамках Уральского форума заявил о возможном использовании механизма хакерских атак для вывода денежных средств.
У нас есть предположение, что кредитные организации используют этот механизм для того, чтобы не только скрыть предыдущие преступления или ошибки, но и с целью вывода денег из банка. Это нас очень беспокоит", –
цитирует Лунтовского "Интерфакс".
Он указал, что речь здесь идет, в первую очередь, о банках с отозванной лицензией. По данным ЦБ, в четвертом квартале 2015 года сразу три банка, подвергавшиеся ранее кибератакам, остались без лицензий.
Лунтовский отметил, что в четвертом квартале 2015 года со счетов клиентов банков хакерами было похищено более 1,5 млрд рублей, а в 2016 году совместными усилиями регулятора, правоохранителей и самих банков удалось предотвратить хищения более 500 млн рублей.
В свою очередь, председатель правления "Алтынбанка" Ринат Абдуллин заявил о том, что Центробанк действительно допускает возможность применения банками хакерских атак в качестве способа вывода активов, однако сам факт киберинцидента еще ни о чем не говорит:
ЦБ отозвал лицензии у банков, которые подверглись хакерской атаке, но причиной стала потеря ликвидности или проведение сомнительных операций: чтобы хакерская атака была причиной отзыва лицензии – такого нет. Есть информация, она есть и в открытой печати, что сейчас есть банки недобросовестные, собственники или менеджмент которых выводят активы. И представитель Центробанка сказал, что одним из возможных каналов вывода таких средств может быть хакерская атака. Там ведь есть разные методы вывода активов: и необеспеченная выдача кредита близким или связанным компаниям, есть много способов, как это делать через судебные органы (долг – вывод активов через этот долг, как неисполнение обязательств) и так далее, и так далее", -
приводит слова главы "Алтынбанка" "Реальное время".
Однако Абдуллин не слышал ни о каких дополнительных проверках со стороны ЦБ РФ в отношении пострадавших от хакерских атак кредитных учреждений.
Представитель Центробанка высказался только о предположении. На чем он основывался, мне сложно комментировать, но очень жалко, что информации достаточно мало по этому вопросу. Конечно, сейчас Центробанк прилагает большие усилия по тому, чтобы улучшить безопасность банков против проведения хакерских атак, различные требования к банкам ужесточаются в этом направлении. И банки сами должны заботиться о своих деньгах", -
добавил он.
Бастрыкин считает инсайдеров причастными к обвалу рубля
Ранее в СКР допустили возможность использования инсайдерской информации рядом крупных участников валютного рынка в РФ.
Известно, что столь глубокая девальвация российского рубля была связана не только с фундаментальными факторами экономики (…), но и с сильнейшим спекулятивным давлением на него», — сказал Бастрыкин. При этом, отметил он, некоторые крупные участники валютного рынка "строили свои спекулятивные стратегии таким образом, словно им было во всех деталях известно о динамике дальнейших курсовых колебаний национальной валюты", -
заявил на днях глава ведомства Александр Бастрыкин, выступая на мероприятии "Актуальные проблемы науки уголовного права и правоприменительной практики стран СНГ".
Он считает, что "без знания соответствующей инсайдерской информации" игроки "вряд ли совершали бы подобные спекулятивные сделки, связанные с высокими рисками и использовали бы для этого практически всю доступную им ликвидность".
В своей речи Бастрыкин предложил усовершенствовать законодательство об ответственности за манипулирование рынком и незаконное использование инсайдерской информации, так как, на его взгляд, данные законодательные нормы сейчас не работают и нуждаются в трансформации.
Читайте Новости дня и Новости России на нашем канале Яндекс Дзен и на страницах нашего сайта День ОНЛАЙН
