В ЦБ связали кибератаку на Энергобанк с местью уволенного банкира -
$56.51
63.08
ММВБ1940.77
BRENT52.25
RTS1085.75
GOLD1267.99

В ЦБ связали кибератаку на Энергобанк с местью уволенного банкира

читайте также
+3175 просмотров за сутки«Абсолютная ложь»: Олег Дерипаска утверждает, что не просил иммунитета в США +89 просмотров за суткиПервая причина – это ты. Почему случился WannaCry, и что нас спасет от компьютерных эпидемий в будущем? +166 просмотров за суткиУязвленные сети: пока WannaCry не грянет, мужик не перекрестится +61 просмотров за суткиБольше не обращались: США дважды направляли в Россию запрос о вмешательстве в выборы +50 просмотров за суткиКак вирусы-вымогатели принимают платежи и почему они требуют «выкуп» в биткоинах? +17 просмотров за суткиПочему в информационной безопасности нет «серебряной пули»? Технический анализ +5 просмотров за суткиНовый уровень вредоносности: какие вызовы системам безопасности бросает WannaCry? +25 просмотров за суткиМир на квантах: чего не хватает в России для развития инфраструктуры нового рынка +69 просмотров за суткиAPT28 – миф и большая ошибка России? +11 просмотров за суткиКибер-вымогатели: масштабная хакерская атака поразила почти треть стран мира +33 просмотров за суткиЗашифрованный мир: как работает WannaCry и что умеют программы-вымогатели? +61 просмотров за суткиЦелевые атаки на банки: Россия как тестовый полигон +38 просмотров за суткиИдентификация по нажатию клавиш: системы безопасности учатся анализировать поведение пользователей +13 просмотров за суткиДырявый щит и большие данные: как меняется кибербезопасность в эпоху слияния онлайн и оффлайн? +4 просмотров за суткиВымогатели: как ransomware-программы стали работать по модели сервиса и что с этим делать +18 просмотров за суткиАтака клонов: как работают схемы с фейковыми сайтами «Роснефти» и других крупных компаний +2 просмотров за суткиЧто взломали TheShadowBrokers: о чем свидетельствуют технические детали утечки «кибероружия» +6 просмотров за суткиЭволюция безопасности: от охранников к нейронным сетям +2 просмотров за сутки«Под колпаком у Мюллера»: зачем российскому государству свой мессенджер +3 просмотров за суткиСемь шагов кибератаки: от разведки до ущерба +14 просмотров за суткиCloudFlare сообщила об утечке данных с 4,3 млн доменов: что это значит?
Новости #хакерская атака 17.02.2016 14:57

В ЦБ связали кибератаку на Энергобанк с местью уволенного банкира

Фото REUTERS / Thomas Peter
В результате атаки хакеров курс рубля в течение 14 минут менялся более чем на 15%

Хакерская атака на трейдинговую систему казанского Энергобанка в конце февраля 2015 года, в результате которой курс рубля в течение 14 минут менялся на биржевых торгах более чем на 15%, была, скорее всего, местью за увольнение одного из сотрудников, сообщило в среду агентство «Прайм» со ссылкой на первого зампреда ЦБ России Сергея Швецова.

Швецов в среду напомнил об истории, когда «один банк из Татарстана проводил странные операции на Московской бирже с иностранной валютой». Потом, по его словам, было очень много расследований, в том числе ЦБ, самого Энергобанка, специально приглашенной внешней фирмы.

«В результате бенифициар не выявлен», — заявил Швецов в ходе Уральского форума «Информационная безопасность финансовой сферы». «То есть на потере сколько-то сотен миллионов рублей мы не выявили, что кто-то эти деньги получил. Это была атака, скорее всего, месть за увольнение одного из сотрудников», — заявил первый зампред ЦБ.

8 февраля 2016 года агентство Bloomberg со ссылкой на компанию Group-IB, расследующую преступления, связанные с кибербезопасностью, сообщило, что систему безопасности казанского Энергобанка в феврале 2015 года взломали русскоязычные хакеры. Они  при помощи вируса Corkow Trojan проникли в компьютерную сеть банка и в течение 14 минут изменяли курс рубля на биржевых торгах более чем на 15%. В течение этого периода волатильности курс колебался от 55 до 66 рублей за $1, что «существенно отличалось от сложившейся рыночной цены», говорилось в опубликованном 17 декабря 2015 года пресс-релизе ЦБ.

Из-за этой кибератаки ЦБ России был вынужден провести проверку по факту возможного манипулирования рынком на Московской бирже. Московская биржа сообщила, что ее инфраструктура не подвергалась несанкционированному доступу 27 февраля 2015 года.

По результатам отдельной проверки ЦБ сообщил, что доказательств манипулирования валютным рынком не выявлено и колебания курса могли быть вызваны ошибочными действиями трейдеров.

Вирус Corkow Trojan регулярно обновляется, чтобы его не смогли обнаружить антивирусные программы. Им было заражено 250 000 компьютеров и более 100 финансовых организаций по всему миру, сообщили агентству в Group-IB, которая расследовала кибератаку по просьбе Энергобанка.

Читайте также: Казанский Энергобанк мог потерять на валютной бирже 500 млн рублей