Казанский Энергобанк в 2015 году потерял около 300 млн рублей в результате инцидента на валютном рынке "Московской биржи", который стал результатом тестовой атаки киберпреступников с помощью троянской программы Corkow, следует из материалов компании Group-IB, занимающейся расследованием киберпреступлений.

"В обычном случае злоумышленники стараются похитить деньги со счетов юридических и физических лиц, - заявил "Интерфаксу" руководитель отдела расследований и сервиса киберразведки Bot-Trek Intelligence Group-IB Дмитрий Волков. - В этом же случае они получили доступ к торговому терминалу для осуществления операций на бирже и стали продавать и покупать валюту за счет банка".

"Эта была тестовая атака, демонстрирующая потенциальные возможности, - подчеркивается в материалах компании. - На волатильности курса рубля заработали многие участники торгов, но не хакеры".

К настоящему времени на основании расследования этого и еще одного подобного инцидента Group-IB установила, каким образом, с помощью каких средств злоумышленники получили доступ к торговой системе. Само расследование, по словам Д.Волкова, еще продолжается - злоумышленники пока не установлены.

Как сообщалось, 27 февраля в результате операций Энергобанка на "Московской бирже" произошли серьезные скачки курса доллара. В течение 14 минут на рынке можно было наблюдать аномальную волатильность, что позволило покупать доллар за 55 рублей, а продавать по 62 рубля. До инцидента рыночный диапазон был в границах 60-62 рубля за доллар.

После инцидента Энергобанк заявил, что стал жертвой хакерской атаки и потребовал отозвать сделки, которые совершались во время атаки. Также банк требовал от клиентов брокеров "Финам", БКС и "Открытие" вернуть 243 млн рублей. В свою очередь биржа и брокеры посчитали, что все сделки были легальными и в рамках рыночных параметров

По ходатайству Энергобанка Вахитовский районный суд Казани ввел обеспечительные меры в отношении клиентов брокеров "Финам", "БКС", "Открытие". Суд 17 марта отменил их. Дело по гражданскому иску Энергобанка было прекращено, однако уголовное дело, возбужденное по заявлению банка, было продолжено. При этом Энегобанк привлек к расследованию Group-IB.

По данным Group-IB, Энергобанк был не единственным российским банком, пострадавшим от действий трояна Corkow в прошлом году.

В материалах компании отмечается, что в августе 2015 года произошел другой инцидент с использованием расчетной системы, объединяющей около 250 банков и позволяющей снимать средства с карт Visa и MasterCard по выгодным тарифам. "Тогда через банкоматы одного из участников этой расчетной системы было выдано несколько сотен миллионов рублей, которые, как выяснилось позже, были результатом хакерской атаки с использованием все того же трояна Corkow", - говорится в отчете Group-IB.

В 2011-2014 гг. с помощью трояна Corkow осуществлялись нападения в основном на юридические лица с целью хищения денежных средств с их счетов, а с 2015 года злоумышленники переключились на банки.