Энергобанк

О возможности дальнейшего вмешательства хакеров в операции на валютном рынке, а также атаке на Энергобанк в феврале 2015 года рассказал в интервью Financial One глава департамента киберразведки Group-IB Дмитрий Волков.

Расскажите, почему занялись расследованием дела Энергобанка? Кто попросил Вас дать экспертное заключение?

Дело в том, что резкое колебание в паре рубль/доллар, которое произошло в конце февраля 2015 года, участники рынка объяснили ошибкой трейдера банка. Проведенное внутреннее расследование в кредитной организации показало, что их сотрудник не имеет отношения к этим операциям. После этого к нам за экспертной оценкой обратились представители Энергобанка, а затем и правоохранительные органы.

В рамках расследования мы установили, что на компьютерах банка была троянская программа Corkow, также известная как Metel, которая имеет возможность предоставления удаленного доступа к устройствам с системами интернет-банкинга, а также располагает специальными модулями для работы с информационно-торговыми системами Quick и Transaq. Некоторое количество атак нам удалось предотвратить благодаря выявлению этой программы до совершения преступления при помощи комплекса Bot Trek.

Хакеры при помощи вируса Corkow Trojan проникли в компьютерную сеть банка и в течение 14 минут изменяли курс рубля на биржевых торгах более чем на 15%. В течение этого периода волатильности курс колебался от 55 до 66 рублей за $1, что «существенно отличалось от сложившейся рыночной цены», говорилось в опубликованном 17 декабря 2015 года пресс-релизе ЦБ.

Из-за этой кибератаки ЦБ России был вынужден провести проверку по факту возможного манипулирования рынком на Московской бирже. Московская биржа сообщила, что ее инфраструктура не подвергалась несанкционированному доступу 27 февраля 2015 года.

По результатам отдельной проверки ЦБ сообщил, что доказательств манипулирования валютным рынком не выявлено и колебания курса могли быть вызваны ошибочными действиями трейдеров.

Вирус Corkow Trojan регулярно обновляется, чтобы его не смогли обнаружить антивирусные программы. Им было заражено 250 000 компьютеров и более 100 финансовых организаций по всему миру, сообщили агентству в Group-IB, которая расследовала кибератаку по просьбе Энергобанка.

За резким колебанием курса рубля в феврале 2015 года стоит хакерская атака, пришли к выводу эксперты Group-IB. Взлом систем «Энергобанка» произошел с помощью нового трояна. Атака причинила брокеру многомиллионный ущерб

​​​В компании Group-IB выяснили, что российские хакеры взломали систему безопасности регионального банка и с помощью вируса смогли изменить курс рубля на биржевых торгах более чем на 15%. Речь идет о казанском «Энергобанке» пояснил РБК руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков. Хакеры использовали вирус под названием Corkow Trojan. В результате атаки банк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. Действия хакера вызвали очень большую волатильность в течение 6 минут, что позволило совершить сделку на покупку долларов по курсу 59,0560 и через 51 секунду продать по курсу 62,3490, говорится в обзоре.

Случайно увидел сегодня эту новость недельной давности.
В пресс-релизе Банка России говорится,
что «При неудовлетворительном качестве активов Энергобанк неадекватно оценивал принятые кредитные риски. Надлежащая оценка кредитного риска по требованию надзорного органа выявила полную утрату капитала банка».
Уж не тот самый ли это банк, который здесь так прославился год назад, наторговав на СИ ТОД за несколько минут на минус 100 миллионов?))) Господин Ветер тогда прославился)
ссылка на новость
allinvestments.ru/jenergobank-lishilsja-licenzii/