В ЦБ связали кибератаку на Энергобанк с местью уволенного банкира | Forbes.ru
$58.2
69.46
ММВБ2057.53
BRENT56.34
RTS1122.43
GOLD1304.71

В ЦБ связали кибератаку на Энергобанк с местью уволенного банкира

читайте также
+10 просмотров за суткиИсполнение на ГИС: как IT топят бизнес в формальностях +4 просмотров за суткиМифы о мобилизации бизнеса: чем опасны личные смартфоны на работе Угроза безопасности: американским чиновникам запретили закупать продукцию «Лаборатории Касперского» +4 просмотров за суткиПалки в колеса. Конгресс США хочет запретить сотрудничество с Россией по кибербезопасности +2 просмотров за суткиТрамп усомнился в реализации одной из договоренностей с Путиным +1 просмотров за суткиБезопасность беспилотников на дорогах: от соблюдения ПДД до киберугроз и терроризма +1 просмотров за суткиДональд Трамп заявил, что Россия вмешивалась в выборы президента США Касперский согласился раскрыть США исходный код своих антивирусов +2 просмотров за суткиПочему в инвестициях в финтех все только начинается? +2 просмотров за сутки«Нас дидосят»: как компании бороться за сетевую безопасность? Почему для корпоративной мобильности требуется «новая» безопасность +3 просмотров за суткиБез сот: почему в России может появиться еще десяток новых телеком операторов: Petya в «Роснефти»: нефтяная компания пожаловалась на мощную хакерскую атаку +1 просмотров за суткиБезопасность в интернете: как защитить свои платежи? +5 просмотров за суткиПод присмотром «плохих парней»: сервисы видеонаблюдения и кибербезопасность +2 просмотров за суткиЦифровая идентичность: почему об ограничении анонимности в интернете должен задуматься каждый +2 просмотров за суткиКиберпреступления: что противопоставить изобретательным мошенникам? Антивирус для микроволновки: как будет работать кибербезопасность в эпоху «интернета вещей»? Взлом OneLogin: хакеры получили доступ к данным пользователей Amazon +1 просмотров за сутки«Абсолютная ложь»: Олег Дерипаска утверждает, что не просил иммунитета в США Первая причина – это ты. Почему случился WannaCry, и что нас спасет от компьютерных эпидемий в будущем?
Новости #хакерская атака 17.02.2016 14:57

В ЦБ связали кибератаку на Энергобанк с местью уволенного банкира

Фото REUTERS / Thomas Peter
В результате атаки хакеров курс рубля в течение 14 минут менялся более чем на 15%

Хакерская атака на трейдинговую систему казанского Энергобанка в конце февраля 2015 года, в результате которой курс рубля в течение 14 минут менялся на биржевых торгах более чем на 15%, была, скорее всего, местью за увольнение одного из сотрудников, сообщило в среду агентство «Прайм» со ссылкой на первого зампреда ЦБ России Сергея Швецова.

Швецов в среду напомнил об истории, когда «один банк из Татарстана проводил странные операции на Московской бирже с иностранной валютой». Потом, по его словам, было очень много расследований, в том числе ЦБ, самого Энергобанка, специально приглашенной внешней фирмы.

«В результате бенифициар не выявлен», — заявил Швецов в ходе Уральского форума «Информационная безопасность финансовой сферы». «То есть на потере сколько-то сотен миллионов рублей мы не выявили, что кто-то эти деньги получил. Это была атака, скорее всего, месть за увольнение одного из сотрудников», — заявил первый зампред ЦБ.

8 февраля 2016 года агентство Bloomberg со ссылкой на компанию Group-IB, расследующую преступления, связанные с кибербезопасностью, сообщило, что систему безопасности казанского Энергобанка в феврале 2015 года взломали русскоязычные хакеры. Они  при помощи вируса Corkow Trojan проникли в компьютерную сеть банка и в течение 14 минут изменяли курс рубля на биржевых торгах более чем на 15%. В течение этого периода волатильности курс колебался от 55 до 66 рублей за $1, что «существенно отличалось от сложившейся рыночной цены», говорилось в опубликованном 17 декабря 2015 года пресс-релизе ЦБ.

Из-за этой кибератаки ЦБ России был вынужден провести проверку по факту возможного манипулирования рынком на Московской бирже. Московская биржа сообщила, что ее инфраструктура не подвергалась несанкционированному доступу 27 февраля 2015 года.

По результатам отдельной проверки ЦБ сообщил, что доказательств манипулирования валютным рынком не выявлено и колебания курса могли быть вызваны ошибочными действиями трейдеров.

Вирус Corkow Trojan регулярно обновляется, чтобы его не смогли обнаружить антивирусные программы. Им было заражено 250 000 компьютеров и более 100 финансовых организаций по всему миру, сообщили агентству в Group-IB, которая расследовала кибератаку по просьбе Энергобанка.

Читайте также: Казанский Энергобанк мог потерять на валютной бирже 500 млн рублей