Российские хакеры смогли изменить курс рубля на 15% за 14 минут

Group-IB уверена, что курсовые колебания рубля год назад, в феврале 2015-го, были результатом атаки хакеров. Жертвой интернет-мошенников стал тогда Энергобанк, а курс рубля был укреплен в считанные минуты на 15 процентов. При этом Центробанк объяснял небывалый рост курса рубля заявками самого банка.

Компания Group-IB обнародовала обзор, который приоткрыл завесу над странными манипуляциями российского регионального Энергобанка (Казань) в феврале 2015 года. В Group-IB уверены, что короткий скачок курса рубля был следствием хакерской атаки и воздействием на банковскую систему вируса Corkow Trojan.

В результате взлома и запуска вируса банк разместил тогда приказы на сумму, превышающую $500 млн, по заниженному, нерыночному курсу. Вредоносный вирус помог позволил хакеру вызвать ощутимые скачки долларового курса доллара. Ему потребовалось 14 минут для формирования аномальной волатильности. Это позволило совершать покупки валюты за 55 руб./долл., а продавать ту же валюту по 62 руб. Рыночный диапазон составлял тогда 60–62 руб./долл.

Энергобанк насчитал тогда 244 млн руб. потерь из-за инцидента. Однако никаких прямых доказательств того, что хакеры нагрели руки от этой операции, нет. Московская биржа заявила позже, что ее системы в полном порядке. Расследование же ЦБ тоже не смогло установить мошеннических манипуляций на рынке валюты: по данным регуляторы, эти таковы были заявки, выставленные самим Энергобанком.