Энергобанк - Вирус
www.vedomosti.ru/finance/articles/2015/04/23/skachki-kursa-rublya-v-fevrale-deistvitelno-bili-delom-ruk-hakerov
Текст в оригинале:
Скачки курса рубля в феврале действительно были делом рук хакеров
Виноват «вредонос» Corkow, показало исследование Group-IB
- Анна Еремина,
- Юлия Орлова
Рубль в феврале подхватил вирус
Е. Разумный / Ведомости
Сделки небольшого казанского Энергобанка привели к тому, что 27 февраля курс доллара на Московской бирже рухнул с 61 руб. почти до 55 руб., через несколько минут стоил больше 66 руб., а затем вернулся к 61 руб. Банк заявил, что подвергся хакерской атаке, правоохранительные органы в тот же день возбудили уголовное дело. Энергобанк оценил свои потери в 243 млн руб. и пытался вернуть деньги через суд у клиентов «Открытия», БКС и «Финама» – средства на их счетах заморожены.
В хакерскую атаку не поверили ни участники рынка, ни регулятор. Банкиры выдвигали версии от ошибки трейдера либо сбоя в торговой системе Энергобанка до вывода средств из банка. Первый зампред ЦБ Сергей Швецов не исключал «сознательного манипулирования валютой» и случайности «ввиду низкой квалификации трейдеров».
А зря. Энергобанк действительно подвергся хакерской атаке, следует из выступления на конференции АРБ «Россия» Павла Крылова, руководителя по развитию продуктов Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий. Group-IB участвовала в исследовании «инцидента с Энергобанком», проводимом совместно с правоохранительными органами, объяснил Крылов. Представитель брокера, чей счет арестован в рамках дела Энергобанка, знает, что «МВД привлекало Group-IB для исследования». Сотрудник МВД подтверждает проведение исследования, но компанию не называет.
«Отдельно скажу про довольно успешную группировку Corkow <...> С помощью этого вредоноса был инцидент в Энергобанке. Все детали согласовываются, но скоро будет полный отчет, мошенники начали потихоньку играть на бирже со стороны банка», – говорил Крылов. Представитель Group-IB отказался от комментариев. Запрос в ЦБ остался без ответа.
«Я тоже не верил в эту версию [хакерской атаки]», – говорит управляющий директор УК «Финам менеджмент» Владимир Твардовский, не исключая того, что кто-то хотел «наказать банк» потерей части его денег. Если завладеть торговой системой, можно получить деньги, проиграв их, рассуждает предправления ITinvest Максим Малетин. Он предполагает, что часть сделок по аномальным ценам заключалась «с рынком», чтобы замести следы. Исходя из оборотов торгов, финансисты оценивали убытки от таких сделок минимум в 400 млн руб. против потерянных Энергобанком 243 млн.
«Изначально они разрабатывали вирусы только под интернет-банк, но часто вирус залетал в сам банк, и тогда начиналась целенаправленная атака», – говорит о Corkow Крылов. В феврале антивирусная компания ESET предупредила об активизации трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания: атаки направлены на пользователей из России и с Украины, на них приходится 86% заражений.
У меня жена — учительница. Регулярно таскала вирусняки оттуда. А мы с сыном с порносайтов — никогда.
Причина подобного расклада, думаю, всем очевидна.
Где вы видели, юных хакеров-школоту, ненавидящих порносайты? Я вас умоляю!
А вот учительские сайты…
Эта же Group-IB находит вирус через три года в ЭнергоБанке.
До сих пор банки не имеют надежных средств защиты. Акции Group-IB — рекомендация покупать!!!
Типа: Un til?
Красивая новая отмазка
Контур риск-менеджмента и аварийного риск-менеджмента должен находиться изолированно от торговой системы.
Даже у меня, частного трейдера — так.
Если какие-то параметры выйдут за пределы — вся торговля просто остановится, а дельта выровняется — до вмешательства человека.
Но видать есть и другие мнения.
www.welivesecurity.com/2014/02/11/corkow-bitcoin-russian-banking-trojan/
www.welivesecurity.com/2014/02/27/corkow-analysis-of-a-business-oriented-banking-trojan/
но это из пушки по воробьям, конечно.
если все так и было, то тогда обе стороны, мягко говоря, вели себя неоптимально.
что одни действовали нестратегично, что другие могли бы следить за безопасностью.
в то же время, подобная хрень действительно могла бы произойти в силу того, что хацкеры, в основном, это 13-18 лет, потом мозги обычно появляются, либо пацаны к успеху приходят (в обоих смыслах), а в региональных банках о всяких там троянах могут не слыхать и пытаться решать вопрос «традиционно», что мы и наблюдали, в общем-то.
просто еще такой момент, что те ребята, которые сейчас подключились, как я понимаю, исходя из информации из открытых источников, довольно серьезные ребята и не были замечены ни в коррупции, ни в игре в чьих-то частных интересах, то бишь, в их официальной версии нет повода сомневаться.
Купите ихнего сис-админа.
1) непроглядная халатность и тупость в ИБ банка, наплевавшего на прямые рекомендации биржи и ЦБ, во что верится с большим трудом
2) либо нас тупо, разводят, потому что в трояне даже нет софтовых механизмов, чтобы «самому торговать» на валютно секции ММВБ, остается только вариант «удаленный рабочий стол», а чтобы он сработал, нужен прямой и относительно толстый канал связи с «хакером»
Еще интересный вопрос, занимался ли банк какой-либо формой «алго трейдинга» и зачем ему была нужна валютная секция ММВБ. Наверняка биржа просмотрела сделки банка и пришла к вполне определенным выводам по этому поводу, прежде чем их отключать. А теперь нам поют песенку про «невинных овечек».
от Твардовского конечно не ожидал.
Group-IB это кто вообще такие?
на Касперского денег не хватило, хотя думаю такой пиар им не нужен и репутация важней.