Разогнать рубль за 14 минут, или на что способны биржевые хакеры
Причиной 20-процентного скачка курса доллара к рублю год назад стала атака хакеров, которые получили доступ к торговому терминалу банка и всего за несколько минут провели сделки на 400 млн долларов. Таковы выводы расследования компании Group-IB, проведенного по заказу «Энергобанка»
Читать на полной версии27 февраля прошлого года с долларом творилось что-то неладное: сначала курс рухнул с 61 почти до 55 рублей, а затем снова вырос до 61 рубля — и все это за 14 минут. Странно в эти минуты вел себя не только доллар, но и «Энергобанк»: сначала он продавал доллары по 55 рублей, а затем покупал, но уже по 65 рублей. В итоге банк оценил потери почти в 244 млн рублей.
По этому факту было возбуждено уголовное дело. ЦБ заявил, что колебания могли быть вызваны трейдерскими ошибками. Признаков манипулирования выявлено не было. Расследование Group-IB показало, что причиной нетипичного поведения доллара и банка стала банковская троянская программа, рассказал Business FM начальник отдела киберразведки Group-IB Дмитрий Волков:
Дмитрий Волковначальник отдела киберразведки Group-IB«Инцидент, который произошел в начале прошлого года с торгами на бирже, это не результат ошибки человека или оператора торгового терминала, а результат внешнего вмешательства, когда злоумышленники удаленным способом с помощью вредоносных программ получили доступ, взяли управление торговым терминалом в свои руки и начали от имени банка делать операции на валютном рынке, а именно продажу и покупку валюты на достаточно большие суммы денег, что и привело к этой самой волатильности в течение некоторого короткого промежутка времени».
Резкие колебания на валютном рынке не редкость. Участникам торгов не всегда понятны истинные причины таких изменений. Это расследование — важный повод задуматься о собственной информационной безопасности, говорит генеральный директор инвестиционной компании Volga-Capital Станислав Машагин:
Эксперты Group-IB делают вывод, что злоумышленники на февральской атаке прошлого года особо не заработали. Это могла быть просто тренировка кибермошенников, которые способны и на большее.
В этом же расследовании говорится о другой атаке, которая произошла в августе 2015 года. На этот раз под ударом оказалась расчетная система, объединяющая около 250 банков и позволяющая снимать средства с карт Visa и MasterCard по выгодным тарифам. Тогда через банкоматы одного из участников этой расчетной системы было выдано несколько сотен миллионов рублей. Как выяснилось позже, эти действия были результатом хакерской атаки с использованием все того же трояна, только на этот раз злоумышленникам все-таки удалось обогатиться.