Veter
Veter личный блог
24 марта 2015, 10:47

ЭНЕРГОБАНК - Вирус - Избранные цитаты

По следам большого интервью главы энергобанка smart-lab.ru/blog/copypaste/244308.php

Избранные выдержки и некоторые мои комментарии:

— Все случилось 27 февраля, в обеденный перерыв. В это время наш трейдер непосредственно на бирже не торговал, занимался отчетностью, но за рынком следил. В какой-то момент он заметил, что на экране появились какие-то странные сделки. Мы позвонили на Московскую биржу уточнить, может, какой-то сбой происходит?

Комментарий: Интересно во сколько именно они позвонили на биржу. Вряд ли биржа скажет. Просто «в течение торговой сессии» выглядит как то сомнительно и совсем не похоже на спешку ценой в 380 млн. Но вдруг и правда прозвонили скажем в 12:40? Но мы этого не знаем.

— Да. Компьютер стер данные с жесткого диска и «умер».

Комментарий: Интересно как быстро был стерт жесткий диск и почему не вынули вилку из розетки. Или вынули?

— было проведено исследование жесткого диска, в ходе которого удалось восстановить данные и расшифровать код вируса.

Комментарий: Неплохо. Надеюсь только все доказательно, и это не левый жесткий диск с левыми данными.

— Специалисты выяснили, что обнаруженный на восстановленном жестком диске вирус был внедрен заранее, за несколько месяцев до инцидента.

Комментарий: Интересно

— Его обнаружила экспертная московская фирма, которая по поручению следствия проводила экспертизу.

Комментарий: Очень интересно! (это не стеб, реально интересно)

— Сейчас речь идет примерно о 300 миллионах рублей

Комментарий: Бирже и открытым данным я верю больше. Речь именно о 380 млн р, что точно рассчитывается. Не понятно зачем Энергобанку тут выкручиваться. Или часть денег утекла куда надо, а 300 млн не туда? Ну может и нет.

— Основные объемы сделок заключались клиентами этих брокерских компаний. Да, есть часть нераскрытых участников с нерыночными курсами. И мы не считаем часть операций, попавших в рыночный диапазон, и претензий к ним мы не имеем.

— 60 рублей за доллар при покупке и 62 рубля за доллар при продаже, что соответствует средневзвешенному курсу на 27 февраля и курсу Банка России на 28 февраля. Сделки в этом диапазоне не нанесли нам никакого ущерба, и, соответственно, у таких лиц нет выгоды в результате преступления злоумышленника. Нам был нанесен ущерб за пределами этого диапазона.

— Но почему именно в те 14 минут на бирже неожиданно стали появляться, причем выставленные именно в этот период, заявки на продажу по 63 — 66 рублей за доллар или на покупку по курсу 59 — 55 рублей за доллар? Это серьезный вопрос к участникам торгов, на который мы хотим получить ответ.

Комментарий: Вообще говоря заявки по ценам далеким от центра спреда в стакане есть всегда. Крупные заявки тоже периодически ставятся и снимаются, просто в 99% случаях не исполняются. И это тоже отражено в открытых данных и хранящихся биржей логов. Вот и весь ответ. Так что притянуть за уши тут ничего не выйдет. Более детальный я уже давал для ЦБ. Насколько я знаю их это полностью удовлетворило.

— Хочу еще раз подчеркнуть, что Энергобанк понимает очевидное отсутствие связи с преступниками у основной массы биржевых игроков, которые в тот момент торговали на Московской бирже, но, поскольку сделки совершены в результате преступления и за счет ущерба банку по объективно не имеющему предпосылок нерыночному курсу (кроме самого факта преступления), такие выгоды должны быть возвращены банку.

Комментарий: Где была ваша вежливость в отношении трейдеров месяц назад и не на камеру? А еще говорите о профессиональной этике. Извините, но вы сами отвернули от себя всех трейдеров.

— Имущественные претензии обращены к тем сделкам, которые в результате преступления злоумышленника получили выгоду за счет курсов, существенно отличающихся от объективно рыночных, то есть до факта преступления (в том числе до 12:29 и после 12:45).

— Нет. Иные участники и сами клиенты отказываются раскрываться в добровольном порядке. Согласие Московской бирже выразили на собственное раскрытие только три брокерские компании: те самые БКС, «Финам» и «Открытие». Но своих клиентов они отказались раскрывать, ссылаясь на то, что те не дают своего согласия. Пока ситуация с клиентами тупиковая.

— Мы понимаем, что расследование — это не быстрый путь для ускорения расчетов и добровольных возвратов, надо предложить добросовестным людям стимул, но, естественно, меньше, чем 50 процентов, поскольку тут не должно быть наказания потерпевшего банка.

— должна включиться не только законопослушность, но и профессиональная этика.

— От клиентов брокерских компаний реакция пока отрицательная. Люди хотят найти оправдание своему нежеланию вернуть свалившееся с неба, и они подогревают друг друга в сетях. От них идут коммерческие предложения о 50 процентах дисконта. Но это не может устраивать нас с учетом факта преступления: мы не ошибались, а стали жертвой злоумышленника, от чего, строго говоря, не застрахован никто. С физическими лицами всегда сложно договориться. Они ни о какой корпоративной этике и слышать не хотят, хотя сами являются профессионалами рынка. Они заработали случайные большие деньги, и сейчас у них эйфория, кураж. Но они должны знать, что это не просто несправедливо, но и противоречит закону, эти деньги получены в результате преступления другого лица и, независимо от невиновности самого выгодоприобретателя, подлежат возврату. Долго, упорно и мучительно, но справедливость торжествует, мы должны вернуть похищенное.

— нам некуда торопиться. Для нас главное — установить истину, поймать виновных и возместить ущерб.

Комментарий: Ну и отлично. Наконец то вслух говорят, что главное поймать виновных (если они конечно были). Наконец перестали говорить что вернувший деньги выпадает из уголовного дела, а не вернувший будет подозреваемым. То есть теперь все подозреваемые, вернули или нет деньги. А найти виновного надо даже если он вернул деньги. И вообще возврат денег никак не связан с виновностью/невиновностью и со следствием. Это не значит что я верну деньги, но хоть риторика наконец правильная. Молодцы.

— Говорят, что некоторые участники тех торгов готовы добровольно, даже без дисконта, вернуть деньги. Это правда?
— Да. Пока речь идет об одном крупном банке, который выразил такое желание. Сейчас идет проработка технических деталей.

— Но постоянно идут атаки — и через интернет

Комментарий: Вообще непонятно. Банковский терминал реально подключен к интернет и вирус мог управляться удаленно (если он был конечно)?

— Но пока мы одни: брокеры встали горой за своих клиентов и по непонятным причинам кидают в нас камни, а банковское сообщество пока просто наблюдает. Желание сохранить случайную прибыль любой ценой по принципам торгующего человека понятно, но все-таки это недобросовестно и несовременно.

— Ущерб от курсовой разницы в размере около 300 миллионов рублей, конечно, это неприятно для нас,… Даже на прибыль это не оказало влияние, мы демпфировали потери.

Комментарий: Очень интересно. А можно еще раз также «демпфировать потери», и в отчетности еще приписать в прибыль +300 млн? А потом еще и еще? )))))

19 Комментариев
  • Шура Балаганов
    24 марта 2015, 10:53
    если заявки были съедены, значит кто то их ждал?
  • Reshpekt Fund Russia ☮
    24 марта 2015, 11:01
    Ганс Христиан Андерсен нервно грызёт ногти. Ничего себе сказочники. Осталось найти бомжа, который возьмёт вину за вымышленный взлом на себя, и сказка станет явью.
    • Лл
      25 марта 2015, 03:15
      Reshpekt Fund Russia, они бы и нашли. Но к счастью тут контрагенты все клиенты биржи, приличные нелевые люди с известными именами и адресами и найти среди них желающих взять на себя вину и стать «зиц-председателем» за долю малую навряд ли найдется.
  • у меня есть знакомый. сын богатых родителей. они его поставили рулить одним из филиалов их банковской сети. ну что я могу сказать — чел реально оторва ). бухать с ним классно. но я просто в ахуе от того, как его филиал вообще сушествует еще. уровень ниже средней школы. думаю в энергобанчеге этом сидят такие же профи, думающие что можно фарш провернуть обратно.
    ну удачи.
    з.ы. вообше, особенно в госконторах, уровень топов примерно такой же. ))
    • Kapusta
      24 марта 2015, 13:19
      Alik, Слышал историю как в один банк привели сыны большого чиновника. Сынок этот был после универа, т.е. опыт нулевой и его сразу ставят на большую должность.
      На первом же совещание он ставит задачи подченённым, мол делаем так и так и больше никак… Когда ему подченённые возразили в невозможности исполнения задачи, так как это было технически невозможно сделать в АБС, он пригрозил увольнением всех, за не исполнение и малой квалификации его подчинённых… В течение недели почти весь коллектив подал заявы на увольнения из-за этого сынка… Все подали сами, так как отказывались работать с дебилом. В последующем я слышал историю как один банк спасал выше описанный банк)))
      Видел и обратную историю о детях которые родились с золотой ложкой в жопе)))
  • Milken
    24 марта 2015, 11:25
    без красивой картинки с лого Энергобанка пост как то не читается)))
  • sigo
    24 марта 2015, 11:31
    Veter,
    — Но почему именно в те 14 минут на бирже неожиданно стали появляться, причем выставленные именно в этот период, заявки на продажу по 63 — 66 рублей за доллар или на покупку по курсу 59 — 55 рублей за доллар? Это серьезный вопрос к участникам торгов, на который мы хотим получить ответ.

    Комментарий: Вообще говоря заявки по ценам далеким от центра спреда в стакане есть всегда. Крупные заявки тоже периодически ставятся и снимаются, просто в 99% случаях не исполняются. И это тоже отражено в открытых данных и хранящихся биржей логов. Вот и весь ответ. Так что притянуть за уши тут ничего не выйдет. Более детальный я уже давал для ЦБ. Насколько я знаю их это полностью удовлетворило.

    Я правильно понимаю что биржа провела анализ выставления заявок в стакан по этому инструменту за последние полгода и не нашла никаких подозрительных отклонений? Т.е. статистически было подтверждено что стакане за последние год-полгода по юсд появлялись заявки отличающиеся от средней цены в обе стороны со сравнимыми объёмами, которые просто не были исполнены? Заявки эти подавались одними и теми же клиентами или разными? В какие периоды времени подавались такие заявки? Снимались ли они вручную или автоматом по окончанию сессии? После инцидента сколько раз еще подавались такие же заявки с существенным отклонением от средней цены?
      • sigo
        24 марта 2015, 15:35
        Veter, наверное это будет видно только по окончанию следствия, если такие запросы поступят в биржу или она по собственной инициативе сделает такой анализ. Кстати говоря инструмент для такого анализа должен быть у тех, кто должен контролировать и противостоять инсайдерам. Поживем — увидим. Если же запроса на такого рода анализа сделок от следствия не поступит — то или следаки тупят, или же действительно косяк трейдера из банка.
  • kastagir
    24 марта 2015, 12:15
    Что значиь сделки отменены)))? Это вообще как?
  • butteff
    24 марта 2015, 12:28
    Ну вот вы тут шутки шутите, но ведь правда могли просто установить программу, которая по rdp, например, выдаст полный доступ к пк трейдера. Т.е. в теории это все вполне возможно. Понятно, что увидев внезапную волатильность, на этом могли заработать тысячи других участников.Но забирать у них деньги назад, на мой взгляд, уже неверно. Единственный кто в этом случае должен понести наказание — хакер, который должен также сдать подельников при торгах, служба безопасности банка, кто угодно, но не рандомный Васян, купивший или продавший в тот момент актив, увидив такое вот нехилое движение на рынке. Вообще ситуация сложная и мне по-человечески жалко банк и их трейдера. В общем, как говорится, следствие разберется.
  • b34rcava1ry
    24 марта 2015, 13:30
    Какой то хакер у них странный получается. Все провернул на высшем уровне, но вот не сумел форматнуть так, чтобы не восстановили. Не верю. ©
  • Юлия
    24 марта 2015, 13:41
    b34rcava1ry, он еще успел поменять жесткие диски — пустой на полный вот и не восстановили ))
    • b34rcava1ry
      24 марта 2015, 13:48
      Юлия, они все восстановили как раз таки. Человеку хватило ума хакнуть банковскую сетку, сидеть в ней тихо долгое время. Это уже признак того, что хак писался с нуля под конкретную задачу, иначе его бы обычным антивирусом поймали. Т.е. мы имеем дело с профессионалом, который отлично кодит, знает актуальные уязвимости ОС и другого софта, но вдруг не знает как правильно затирать инфу на хдд. Так просто не бывает.
  • что-то я неприпомню случая, когда трейдеру бы вернули протеряные деньги, когда заявка дублировалась, в результате глюка или косяка самого трейдера.
    Если следствие считает что были злоумышленники, разве следствие не должно их найти и уже с них взыскать убыток? Кто вор – тот кто украл или кто?
  • Мне больше верится в то что банк приобрел софт по «манипулированию» рынком типа большими объемами стопы снимать и всетакое, но толи инструкцию не дочитали, толи что-то пошло не так.
    P.S. а что насчет тех у кого стопы сработали и они деньги потеряли, энергобанк им денег отдать не хочет?
  • Reshpekt Fund Russia ☮
    24 марта 2015, 15:42
    банк приобрел софт по «манипулированию» рынком типа большими объемами стопы снимать и всетакое, но толи инструкцию не дочитали

    )))) Тоже так думаю. первый раз штоле мы видим, как роботы косячат.

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн