25 марта 2015 Finanz.ru
Энергобанк, потерявший на аномальных скачках курса доллара в феврале 370 млн рублей, продолжает настаивать на том, что сделки по нерыночным ценам совершали не его трейдеры, а компьютерный вирус, проникший в торговую систему. По словам предправления банка Дмитрия Вагизова, если не предпринять меры, эту же вредоносная программа может попасть в компьютерные системы других игроков валютного рынка, которые в результате повторят судьбу Энергобанка.
В интервью газете «Бизнес-онлайн» Вагизов заявил, что вирус был внедрен на компьютеры Энергобанка за несколько месяцев до атаки, а, сделав "черное дело", уничтожил все данные.
«Все случилось 27 февраля, в обеденный перерыв. В это время наш трейдер непосредственно на бирже не торговал, занимался отчетностью, но за рынком следил. В какой-то момент он заметил, что на экране появились какие-то странные сделки. Через вредоносные файлы злоумышленники получили полный удаленный несанкционированный доступ к терминалу и могли отслеживать и модифицировать его работу. Видимо, они следили за графиком работы наших трейдеров, заранее планируя свои действия. В 12:43:57, достигнув цели преступления, злоумышленники прекратили свою деятельность и отдали внедренному в терминал вирусу команду на уничтожение жесткого диска», - рассказал Вагизов.
По его словам, вирус обнаружила «одна экспертная московская фирма, которая по поручению следствия проводила экспертизу» остатков жесткого диска.
«Это очень серьезный вирус с большими возможностями по сбору информации, по отслеживанию переписки. Он позволяет полностью взять компьютер под контроль, копировать и отсылать информацию на удаленный сервер и предоставлять доступ к бирже без ведома пользователя с модификацией информации от имени банка. Наше штатное антивирусное обеспечение его не обнаружило», - посетовал Вагизов.
По его словам, как раз в тот момент, когда терминал Энергобанка вышел из-под контроля трейдера, на бирже стали появляться аномальные заявки не только от банка - злоумышленники знали, что Энергобанк будет продавать и покупать валюту по курсам на 10%, отклонявшимся от рыночных, и стали его контрагентами, затерявшись в толпе других случайных "счастливчиков".
«Злоумышленники для сокрытия конкретного лица заодно «поили» и весь рынок. Сама схема произошедшего нам понятна, но возникают вопросы: почему именно в тот момент появились заявки на большие суммы по котировкам, значительно отличающимся от рыночных? До и после этого трейдеры нормально торговались в рыночном диапазоне 60 - 62 рубля за доллар. Но почему именно в те 14 минут на бирже неожиданно стали появляться, причем выставленные именно в этот период, заявки на продажу по 63 - 66 рублей за доллар или на покупку по курсу 59 - 55 рублей за доллар? Это серьезный вопрос к участникам торгов, на который мы хотим получить ответ», - говорит Вагизов.
По его словам, в результате этого высокотехнологичного преступления в России родилась новая схема мошенничества. «Банки, работающие с электронными средствами и огромными оборотами, находятся на самом видном месте. Я не исключаю, что это не последний подобный случай на бирже. И от того, насколько рынок и правосудие позволят преступникам завершить их замысел, настолько будет зависеть перспектива подвергнуться массовому тиражированию преступной схемы», - предупредил Вагизов.
Напомним, 27 февраля Энергобанк спровоцировал 10-процетные скачки пары доллар-рубль с расчетами сегодня, осуществив серию аномальных сделок, которые привели к потерям, равным прибыли банка 2014 год. Дело получило широкий резонанс, когда Энергобанк попытался через суд заблокировать средства трейдеров-физлиц, которым удалось заработать на его ошибочных сделках.
После вмешательства ЦБ суд снял обеспечительные меры с брокерских счетов «Финама», БКС и Открытия.
/templates/new/dleimages/no_icon.gif (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
В интервью газете «Бизнес-онлайн» Вагизов заявил, что вирус был внедрен на компьютеры Энергобанка за несколько месяцев до атаки, а, сделав "черное дело", уничтожил все данные.
«Все случилось 27 февраля, в обеденный перерыв. В это время наш трейдер непосредственно на бирже не торговал, занимался отчетностью, но за рынком следил. В какой-то момент он заметил, что на экране появились какие-то странные сделки. Через вредоносные файлы злоумышленники получили полный удаленный несанкционированный доступ к терминалу и могли отслеживать и модифицировать его работу. Видимо, они следили за графиком работы наших трейдеров, заранее планируя свои действия. В 12:43:57, достигнув цели преступления, злоумышленники прекратили свою деятельность и отдали внедренному в терминал вирусу команду на уничтожение жесткого диска», - рассказал Вагизов.
По его словам, вирус обнаружила «одна экспертная московская фирма, которая по поручению следствия проводила экспертизу» остатков жесткого диска.
«Это очень серьезный вирус с большими возможностями по сбору информации, по отслеживанию переписки. Он позволяет полностью взять компьютер под контроль, копировать и отсылать информацию на удаленный сервер и предоставлять доступ к бирже без ведома пользователя с модификацией информации от имени банка. Наше штатное антивирусное обеспечение его не обнаружило», - посетовал Вагизов.
По его словам, как раз в тот момент, когда терминал Энергобанка вышел из-под контроля трейдера, на бирже стали появляться аномальные заявки не только от банка - злоумышленники знали, что Энергобанк будет продавать и покупать валюту по курсам на 10%, отклонявшимся от рыночных, и стали его контрагентами, затерявшись в толпе других случайных "счастливчиков".
«Злоумышленники для сокрытия конкретного лица заодно «поили» и весь рынок. Сама схема произошедшего нам понятна, но возникают вопросы: почему именно в тот момент появились заявки на большие суммы по котировкам, значительно отличающимся от рыночных? До и после этого трейдеры нормально торговались в рыночном диапазоне 60 - 62 рубля за доллар. Но почему именно в те 14 минут на бирже неожиданно стали появляться, причем выставленные именно в этот период, заявки на продажу по 63 - 66 рублей за доллар или на покупку по курсу 59 - 55 рублей за доллар? Это серьезный вопрос к участникам торгов, на который мы хотим получить ответ», - говорит Вагизов.
По его словам, в результате этого высокотехнологичного преступления в России родилась новая схема мошенничества. «Банки, работающие с электронными средствами и огромными оборотами, находятся на самом видном месте. Я не исключаю, что это не последний подобный случай на бирже. И от того, насколько рынок и правосудие позволят преступникам завершить их замысел, настолько будет зависеть перспектива подвергнуться массовому тиражированию преступной схемы», - предупредил Вагизов.
Напомним, 27 февраля Энергобанк спровоцировал 10-процетные скачки пары доллар-рубль с расчетами сегодня, осуществив серию аномальных сделок, которые привели к потерям, равным прибыли банка 2014 год. Дело получило широкий резонанс, когда Энергобанк попытался через суд заблокировать средства трейдеров-физлиц, которым удалось заработать на его ошибочных сделках.
После вмешательства ЦБ суд снял обеспечительные меры с брокерских счетов «Финама», БКС и Открытия.
/templates/new/dleimages/no_icon.gif (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу