Лента новостей
Algorand привлек $60 млн за три часа: токен добавил Coinbase Custody 10:05, Крипто Умер избитый украинский журналист Вадим Комаров 10:02, Общество Бизнес попросил не отменять срок давности по налоговым преступлениям 09:56, Бизнес Постаматрица: что задумал ведущий поставщик автоматов для выдачи товаров 09:52, PRO Невидимые взрывы: зачем США обвинили Россию в новых ядерных испытаниях 09:52, Мнение Бари Алибасов после выписки решил оставить своего сына без наследства 09:46, Общество Что поможет вам начать вести здоровый образ жизни: тест 09:45, РБК и Philips Индийский город с населением 4,6 млн человек остался без воды 09:43, Общество В Казахстане упал легкий самолет Ан-2 09:41, Общество В жилом доме на севере Италии произошел взрыв 09:39, Общество Bloomberg узнал об уверенности Трампа в полномочиях уволить главу ФРС США 09:36, Политика Синоптики предупредили о приближении жары в Москве к рекордным значениям 09:23, Общество В Москве на два дня перекроют Ильинку из-за благоустройства 09:18, Общество 100-летняя история: от первой электробритвы до космических технологий 09:15, РБК и Philips Помпео обратился к России из-за итогов расследования дела MH17 09:14, Политика «Без крови конкурентов»: Чан Ким и Рене Моборн — о поиске новых рынков 09:11, PRO Операторы касс в магазинах подняли цены на обслуживание из-за маркировки 09:05, Бизнес В Забайкалье начали проверку по факту массового отравления детей в лагере 09:04, Общество РФПИ c арабскими партнерами построит складской комплекс для «Верного» 09:01, Бизнес Правительство обязало нефтяников отчитаться об использовании старых труб 09:00, Бизнес МВД задержало похитившего из салона связи в Москве 190 телефонов мужчину 08:59, Общество National Interest объяснил причину боязни НАТО перед С-400 08:47, Политика Бизнес победителей: как увидеть северное сияние в тепле и комфорте 08:46, РБК и ВТБ «Потому что». Как госструктуры выбирают себе юристов-консультантов 08:44, PRO ВЦИОМ оценил интерес россиян к прямой линии с Путиным 08:41, Общество В Хабаровском крае загорелась лесопилка на площади 2 тыс. кв. м 08:32, Общество В НИИ океанографии опровергли данные о вывозе косаток из «китовой тюрьмы» 08:21, Общество Американские военные опровергли уничтожение своего дрона в Иране 08:04, Политика
Газета
Как взломали Энергобанк
Газета № 022 (2278) (0902) Общество,
0
Как взломали Энергобанк
Причиной изменения курса рубля на 15% стала хакерская атака
Фото: Lori

За резким колебанием курса рубля в феврале 2015 года стоит хакерская атака, пришли к выводу эксперты Group-IB. Взлом систем Энергобанка произошел с помощью нового трояна. Атака причинила брокеру многомиллионный ущерб.

​​​В компании Group-IB выяснили, что российские хакеры взломали систему безопасности регионального банка и с помощью вируса смогли изменить курс рубля на биржевых торгах более чем на 15%. Речь идет о казанском Энергобанке, пояснил РБК руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.

Хакеры использовали вирус под названием Corkow Trojan. В результате атаки банк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. Действия хакера вызвали очень большую волатильность в течение шести минут, что позволило совершить сделку на покупку долларов по курсу 59,0560 и через 51 секунду продать по курсу 62,3490, говорится в обзоре.

Антивирус не помог

Вредоносное программное обеспечение, примененное для атаки, способно открывать на компьютере бэкдор (канал удаленного управления) через легитимно выглядящие сайты или файлы и затем принуждать его к выполнению команд хакеров. Вирус Corkow постоянно обновляется для обхода антивирусных программ. Он проник в 250 тыс. компьютеров по всему миру и заразил более ста финансовых институтов, говорится в обзоре Group-IB. Средства антивирусной защиты не способны эффективно противостоять этой угрозе, выяснили эксперты. Во всех банках, где была зафиксирована эта вредоносная программа, был установлен и корректно работал антивирус. При этом вредоносная программа может находиться в сети незамеченной более шести месяцев.

Используя вредоносное программное обеспечение, хакер вызвал серьезные скачки курса доллара, указывается в отчете Group-IB. За 14 минут хакер добился аномальной волатильности, что позволило покупать доллар за 55 руб., а продавать по 62 руб. До инцидента трейдеры торговались в рыночном диапазоне 60—62 руб. за доллар.

Энергобанк утверждал, что тогда его потери составили 244 млн руб. за счет этих сделок. В свою очередь, доказательств того, что хакеры получили прибыль от этой операции, нет. Позже Московская биржа сообщила, что ее системы не были взломаны в результате этого инцидента. Расследование же Центробанка не установило манипуляций на валютном рынке.

В Group-IB подчеркивают, что на волатильности заработали обычные клиенты биржи. «В итоге этой махинации банк понес большой финансовый и репутационный ущерб, поскольку многие игроки на рынке не доверяют версии со взломом и охотно все списывают на ошибку оператора торговой системы», — говорится в обзоре. Тем не менее Волков заявил, что Энергобанк может взыскать свои потери с тех, кто ответственен за проникновение вредоносного обеспечения в торговую систему. «Однако эти лица нужно еще установить», — говорит он.

Потери без компенсации

В конце марта 2015 года комитет по валютному рынку Московской биржи рекомендовал правлению биржи исключить Энергобанк из состава участников торгов валютного рынка из-за недостаточной защищенности системы информационной безопасности банка. Сделки с Энергобанком в тот день заключали три брокерские компании: «Финам», БКС и «Отрытие Брокер», клиенты которых покупали валюту по низкому курсу. Банк через суд потребовал от брокеров компенсировать свои потери. С «Открытия» он требовал 117,3 млн руб., с БКС — 118,5 млн и с «Финама» — 7,8 млн руб., однако в марте Вахитовский районный суд Казани отказал в удовлетворении иска на том основании, что Энергобанком также было подано заявление в правоохранительные органы.

​Следствие ведет МВД Татарстана, возбудившее по заявлению банка уголовное дело по ст. 272 УК РФ (неправомерный доступ к компьютерной информации). По информации агентства «Интерфакс», в апреле следственные органы накладывали арест на средства клиентов «Финама», «Открытия» и БКС. В этот же день татарстанское МВД заявило о том, что торги 27 февраля от лица Энергобанка прошли после внедрения компьютерного вируса. При этом следствие по уголовному делу было решено продолжить.

Как отмечается в обзоре Group-IB, в августе 2015 года произошел другой важный инцидент с использованием расчетной системы, объединяющей около 250 банков и позволяющей снимать средства с карт Visa и MasterCard по выгодным тарифам. Тогда через банкоматы одного из участников этой расчетной системы было выдано несколько сотен миллионов рублей, которые, как выяснилось позже, были результатом хакерской атаки с использованием все того же трояна Corkow.