27 февраля прошлого года с долларом творилось что-то неладное: сначала курс рухнул с 61 почти до 55 рублей, а затем снова вырос до 61 рубля — и все это за 14 минут. Странно в эти минуты вел себя не только доллар, но и «Энергобанк»: сначала он продавал доллары по 55 рублей, а затем покупал, но уже по 65 рублей. В итоге банк оценил потери почти в 244 млн рублей.

По этому факту было возбуждено уголовное дело. ЦБ заявил, что колебания могли быть вызваны трейдерскими ошибками. Признаков манипулирования выявлено не было. Расследование Group-IB показало, что причиной нетипичного поведения доллара и банка стала банковская троянская программа, рассказал Business FM начальник отдела киберразведки Group-IB Дмитрий Волков:

Дмитрий Волковначальник отдела киберразведки Group-IB«Инцидент, который произошел в начале прошлого года с торгами на бирже, это не результат ошибки человека или оператора торгового терминала, а результат внешнего вмешательства, когда злоумышленники удаленным способом с помощью вредоносных программ получили доступ, взяли управление торговым терминалом в свои руки и начали от имени банка делать операции на валютном рынке, а именно продажу и покупку валюты на достаточно большие суммы денег, что и привело к этой самой волатильности в течение некоторого короткого промежутка времени».

Резкие колебания на валютном рынке не редкость. Участникам торгов не всегда понятны истинные причины таких изменений. Это расследование — важный повод задуматься о собственной информационной безопасности, говорит генеральный директор инвестиционной компании Volga-Capital Станислав Машагин:

Станислав Машагингенеральный директор инвесткомпании VOLGA-Capital«Когда за несколько минут делается на рынке 5 рублей, это, конечно, заметно и влияет на всех участников. Такие случаи периодически повторяются. Бывает, что внутри дня мы можем и 10 рублей сделать . В начале этого года в январе тоже было одно большое движение, когда в начале торгов доллар прошел вниз 5 рублей с 85 до 80 рублей. С чем это связано, мы не знаем. Мы можем видеть только результат».

Эксперты Group-IB делают вывод, что злоумышленники на февральской атаке прошлого года особо не заработали. Это могла быть просто тренировка кибермошенников, которые способны и на большее.

В этом же расследовании говорится о другой атаке, которая произошла в августе 2015 года. На этот раз под ударом оказалась расчетная система, объединяющая около 250 банков и позволяющая снимать средства с карт Visa и MasterCard по выгодным тарифам. Тогда через банкоматы одного из участников этой расчетной системы было выдано несколько сотен миллионов рублей. Как выяснилось позже, эти действия были результатом хакерской атаки с использованием все того же трояна, только на этот раз злоумышленникам все-таки удалось обогатиться.