​Экспертам так и не удалось выявить злоумышленников, получивших выгоду от взлома трейдинговой системы казанского Энергобанка, обошедшегося кредитной организации почти в четверть миллиарда рублей, сообщил первый зампред ЦБ Сергей Швецов. По его словам, причиной хакерской атаки могло быть чье-то желание отомстить банку.

«Бенефициар не выявлен. То есть на потере сколько-то сотен миллионов рублей мы не выявили, что кто-то эти деньги получил. Это была атака, скорее всего, месть за увольнение одного из сотрудников», — заявил Швецов на полях VIII Уральского форума «Информационная безопасность финансовой сферы» (цитата по «РИА Новости»).

Ранее сообщалось, что хакеры использовали для атаки, вызвавшей в феврале 2015 года на бирже резкие колебания курса рубля, вирус под названием Corkow Trojan. В результате атаки банк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. Действия хакера вызвали очень большую волатильность в течение шести минут, что позволило совершить сделку на покупку долларов по курсу 59,0560 и через 51 секунду продать по курсу 62,3490. Таким образом, за 14 минут, по мнению экспертов, хакер добился аномальной волатильности, что позволило покупать доллар за 55 руб., а продавать по 62 руб. До инцидента трейдеры торговались в рыночном диапазоне 60–62 руб. за доллар.

Энергобанк утверждал, что тогда его потери составили 244 млн руб. за счет этих сделок. В отчете, выпущенном компанией Group-IB через год после описанных событий, отмечалось, что на вызванной действиями хакеров волатильности заработали обычные клиенты биржи.

В то же время руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков заявил РБК, что Энергобанк может взыскать свои потери с тех, кто ответственен за проникновение вредоносного обеспечения в торговую систему. «Однако эти лица нужно еще установить», — говорит он.

Следствие по факту атаки ведет МВД Татарстана, возбудившее по заявлению банка уголовное дело по ст.​272 УК РФ (неправомерный доступ к компьютерной информации).