Казанский Энергобанк потерял 300 млн в результате тестовой атаки хакеров
Скачок курса рубля на Московской бирже в феврале 2015 года, во время которого «Энергобанк» потерял 300 млн рублей, стал результатом тестовой атаки хакеров на казанский банк. Об этом заявила компания Group-IB, занимающаяся расследованием киберпреступлений.
27 февраля 2015 года в результате операций «Энергобанка» на Московской бирже произошли серьезные скачки курса доллара: в течение 14 минут на валютном рынке наблюдалась аномальная волатильность, что позволило покупать доллар за 55 рублей, а продавать по 62 рубля. До инцидента рыночный диапазон был в границах 60-62 рубля за доллар.
По версии Group-IB, это произошло в результате кибератаки с помощью троянской программы Corkow. Троян позволил хакерам получить доступ к торговому терминалу для осуществления операций на бирже, чтобы продавать и покупать валюту за счет банка. «Эта была тестовая атака, демонстрирующая потенциальные возможности», – подчеркивается в материалах компании.
Group-IB установила, с помощью каких средств был получен доступ к торговой системе. Само расследование продолжается – злоумышленники пока не установлены, сообщает пресс-служба компании.
Напомним, после инцидента «Энергобанк» потребовал отозвать сделки, совершенные во время атаки. Также банк требовал от клиентов брокеров «Финам», БКС и «Открытие» вернуть 243 млн рублей. Однако биржа и брокеры посчитали, что все сделки были легальными.
Вахитовский суд Казани прекратил дело по гражданскому иску «Энергобанка», но уголовное дело было продолжено. При этом банк привлек к расследованию Group-IB.
