Расследованию так и не удалось найти тех, кто заработал на взломе трейдинговой системы Энергобанка, который привел к резким колебаниям курса рубля. В ЦБ допускают, что причиной, скорее всего, могло быть желание отомстить

​Экспертам так и не удалось выявить злоумышленников, получивших выгоду от взлома трейдинговой системы казанского Энергобанка, обошедшегося кредитной организации почти в четверть миллиарда рублей, сообщил первый зампред ЦБ Сергей Швецов. По его словам, причиной хакерской атаки могло быть чье-то желание отомстить банку.

Бенифициар не выявлен. То есть на потере сколько-то сотен миллионов рублей мы не выявили, что кто-то эти деньги получил. Это была атака, скорее всего, месть за увольнение одного из сотрудников , заявил Швецов на полях VIII Уральского форума Информационная безопасность финансовой сферы (цитата по РИА Новости).

Ранее сообщалось, что хакеры использовали для атаки, вызвавшей в феврале 2015 года на бирже резкие колебания курса рубля, вирус под названием Corkow Trojan. В результате атаки банк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. Действия хакера вызвали очень большую волатильность в течение шести минут, что позволило совершить сделку на покупку долларов по курсу 59,0560 и через 51 секунду продать по курсу 62,3490. Таким образом, за 14 минут, по мнению экспертов, хакер добился аномальной волатильности, что позволило покупать доллар за 55 руб., а продавать по 62 руб. До инцидента трейдеры торговались в рыночном диапазоне 60 62 руб. за доллар.

Энергобанк утверждал, что тогда его потери составили 244 млн руб. за счет этих сделок. В отчете, выпущенном компанией Group-IB через год после описанных событий, отмечалось, что на вызванной действиями хакеров волатильности заработали обычные клиенты биржи.

В то же время руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков заявил РБК, что Энергобанк может взыскать свои потери с тех, кто ответственен за проникновение вредоносного обеспечения в торговую систему. Однако эти лица нужно еще установить , говорит он.

Следствие по факту атаки ведет МВД Татарстана, возбудившее по заявлению банка уголовное дело по ст. 272 УК РФ (неправомерный доступ к компьютерной информации).