Хакеры заработали сотни миллионов, обвалив рубль
Эта история год назад всколыхнула всю биржу. Всего в течение 15 минут курс доллара сначала просел на 10%, а потом взлетел почти на 20%. Виноват в этом оказался небольшой региональный банк. Именно его обвинили в масштабных спекуляциях. Но теперь выяснилось, что проблемы возникли из-за хакерской атаки.
КАК ЭТО БЫЛО
27 февраля 2015 года казанский Энергобанк провел несколько странных и абсолютно бессмысленных сделок на валютной бирже. Сначала зачем-то продал доллары по цене ниже рыночной, а спустя несколько минут купил их. по завышенной цене (подробнее - см. графику). Общий убыток банка составил 243 млн. рублей. А кто-то на другом конце биржевой цепочки, наоборот, хорошенько наварился на этой манипуляции.
- Произошел первый в мировой практике крупный инцидент, когда троянская программа получила контроль над терминалом торговой системы банка, - выяснили аналитики компании Group-IB, которые расследовали произошедшее. - Начиная с декабря 2014 года в системе создавались отчеты клавиатурного шпиона. А 27 февраля Corkow Troyan (так называется этот вирус. - Ред.) предоставил доступ к системе. Это позволило злоумышленникам запускать программы, управлять клавиатурой и мышкой оператора системы.
Другими словами, «червя» запустили в компьютер банка за несколько месяцев до инцидента. И все это время его не смогла обнаружить ни одна антивирусная программа.
БАНК - В МИНУСЕ, МОШЕННИКИ - В ПЛЮСЕ
При этом доказательств, что хакеры получили прибыль, нет, считают в Group-IB. Мол, это была «тестовая атака, демонстрирующая потенциальные возможности».
Но у экспертов и участников рынка большие сомнения на этот счет. Ведь, зная, что банк будет продавать доллары по заниженному курсу, а потом покупать их по завышенному, можно было всего за несколько минут сделать баснословные деньги. Вряд ли мошенники упустили бы такую возможность.
Исходя из этой гипотезы, Энергобанк подал иски к трем крупнейшим брокерам («Финам», БКС и «Открытие Брокер»). Именно их клиентам перешли те деньги, которые потерял банк. Но суд кредитную организацию не поддержал. Потому что доказать злой умысел и тот факт, что заработали именно сообщники хакеров, невозможно. Вполне вероятно, что доход получили и обычные трейдеры, которые в этот момент увидели прекрасную возможность для заработка и знать не знали о хакерской атаке.
Да и Центробанк вместе с Московской биржей официально заявили, что никаких хакеров и не было. Мол, аномальные колебания были, но факт манипулирования торгами никто не установил.
Но аналитики продолжают "кошмарить": мол, вирус уже распространился по всей банковской системе.
- Нами зафиксировано заражение более 100 финансовых организаций, в числе которых 80% из топ-20, - уверяют аналитики.
В прошлом августе хакеры атаковали несколько десятков банков: подделали реквизиты, совершили тысячи переводов и обналичили несколько миллионов долларов. Тогда пострадали коммерческие компании. С их счетов украли деньги. Имена мошенников не установлены. По ним работает следствие.
НАДО ЛИ БОЯТЬСЯ?
Как говорят эксперты, в последнее время банки все чаще отбивают атаки компьютерных взломщиков.
- Если раньше хакеры предпочитали атаковать пользовательские компьютеры, то теперь более уязвимыми стали банковские системы, - говорит Виктор Достов, председатель Ассоциации «Электронные деньги». - И это понятно. Ваш личный компьютер, конечно, проще взломать. Но взять оттуда можно копейки. Уж если взламывать, так что-то крупное. Чтобы один раз украсть и больше не работать.
Страшный сон любого клиента банка: грохается система - и вся информация о ваших деньгах исчезает. Как тут докажешь, что был миллионером, а не нищебродом? Тем не менее эсперты считают, что потеря всех данных - маловероятный сценарий.
- Данные о ваших сбережениях вряд ли исчезнут, - говорит Виктор Достов. - Любой банк обязательно делает резервирование информации. Даже если систему взломают, данные за предыдущие дни останутся в памяти.
Тем не менее, по словам эксперта, лучше подстраховаться. Во-первых, сохранять все документы из банка. Во-вторых, держать средства в разных кредитных организация. И в-третьих, не превышать сумму страхового покрытия (1,4 млн. рублей).
Читайте также
Возрастная категория сайта 18 +
Сетевое издание (сайт) зарегистрировано Роскомнадзором, свидетельство Эл № ФС77-80505 от 15 марта 2021 г. Главный редактор — Сунгоркин Владимир Николаевич. Шеф-редактор сайта — Носова Олеся Вячеславовна.
Сообщения и комментарии читателей сайта размещаются без предварительного редактирования. Редакция оставляет за собой право удалить их с сайта или отредактировать, если указанные сообщения и комментарии являются злоупотреблением свободой массовой информации или нарушением иных требований закона.
АО "ИД "Комсомольская правда". ИНН: 7714037217 ОГРН: 1027739295781 127015, Москва, Новодмитровская д. 2Б, Тел. +7 (495) 777-02-82.