Эльвира Набиуллина наказала рублем «киберразведчиков» «Энергобанка»

Месть уволенного?

Сегодня получила продолжение история с расследованием дела о хакерской атаке на «Энергобанк», когда кредитная организация потеряла почти 243 миллиона рублей на торговле валютой из-за действий некоего брокера на ММВБ. Заместитель председателя Центробанка РФ Сергей Швецов сообщил, что расследование хакерской атаки на ПАО «Энергобанк» в феврале прошлого года, как сообщает ИА «Прайм», не привело к выявлению ее заказчика. По словам Швецова, ни «Энергобанк», ни регулятор, ни внешняя приглашенная фирма не нашли того, кто мог бы получить от волатильности на валютном рынке доход. В связи с этим зампред ЦБ предположил, что целью атаки на банк была месть одного из уволенных сотрудников.

Сама «внешняя приглашенная фирма» версию мести бывшего сотрудника не подтверждает. Экспертизу проводила компания Group-IB, которая в прошлом году стала резидентом Иннополиса.

— Мне сложно комментировать сведения, которые поступают от Центрального банка, но по результатам нашего исследования действий уволенных сотрудников не было, — рассказал «Реальному времени» Дмитрий Волков, глава департамента киберразведки Group-IB.

«Успешная группировка Corkow»

Дмитрий Волков: «Мне сложно комментировать сведения, которые поступают от Центрального банка, но по результатам нашего исследования действий уволенных сотрудников не было». Фото fomag.ru

К Group-IB, по словам Дмитрия Волкова, в прошлом году за экспертной оценкой обратился как сам «Энергобанк», так и правоохранительные органы. И ранее компания уже озвучивала некоторые результаты своей работы. В частности, Павел Крылов, руководитель отдела по развитию продуктов компании Group-IB, той самой «внешней приглашенной фирмы», говоря о результатах, называл «успешную группировку Corkow», которая с помощью троянской программы получила доступ к управлению компьютерами «Энергобанка».

Сегодня эту же информацию «Реальному времени» подтвердил и Дмитрий Волков:

— Изначально эта группа и подозревалась. О результатах своего исследования мы сообщили в отчете, который опубликовали неделю назад. Мы пришли к согласию, что часть данных опубликовать можно.

О подробностях своего исследования Волков накануне рассказал в интервью журналу Financial One.

Штраф за молчание

Однако Центробанк почему-то не только не учел эту информацию, но и наложил штраф на Group-IB в 500 тыс. рублей за нарушение закона об инсайдерской информации. Сперва сообщение об этом появилось в Twitter.

Затем информацию о штрафе «Реальному времени» подтвердил и Дмитрий Волков:

— Эксперт лично несет уголовную ответственность за разглашение материалов, которые ему были переданы на исследование. В запросе от Центрального банка было написано: «Просьба предоставить все сведения, которые имеются на данный момент», — без обоснования необходимости предоставления этих данных. В законе же предусмотрено, что запрос на предоставление таких данных должен быть мотивированным. На тот момент мы сочли, что никакой мотивации, кроме ссылки на закон об инсайдерской информации, в данном запросе не было. Поэтому предоставлять информацию, которая касается материалов уголовного дела… эта информация предоставлена не была. За это мы и получили штраф.

«Энергобанк» комментирует ситуацию достаточно сухо: «АКБ Энергобанк (ПАО) не имеет сведений о завершении расследования по данному инциденту. По поводу озвученных версий и информации относительно „Group IB“ рекомендуем обратиться непосредственно в ЦБ или к самой компании», — говорится в официальном ответе банка на запрос «Реального времени».

Комментарий «Банка России» на момент публикации получен не был.

«Охота на киберведьм» от ЦБ?

Интересно, что заявление о мести сотрудника в деле «Энергобанка» прозвучало на фоне другого нашумевшего заявления ЦБ относительно хакерских атак на банки. Вчера первый заместитель главы Банка России Георгий Лунтовский высказал предположение о возможном использовании механизма хакерских атак для вывода средств:

— У нас есть предположение, что кредитные организации используют этот механизм не только для того, чтобы скрыть предыдущие преступления или ошибки, но и с целью вывода денег из банка. Это нас очень беспокоит.

Георгий Лунтовский: «У нас есть предположение, что кредитные организации используют этот механизм не только для того, чтобы скрыть предыдущие преступления или ошибки, но и с целью вывода денег из банка». Фото finparty.ru

Почему ЦБ упорно видит в кибератаках руку самих банкиров, до конца не понятно. Однако это серьезный повод задуматься всем представителям банковской среды. Об этом говорят и сами банкиры.

— Сейчас Центробанк прилагает большие усилия для того, чтобы улучшить безопасность банков в свете проведения хакерских атак, различные требования к банкам ужесточаются в этом направлении. И банки сами должны заботиться о своих деньгах, — рассказал накануне «Реальному времени» Ринат Абдуллин, председатель правления «Алтынбанка».