ЦБ: к скачкам рубля в феврале 2015-го привела месть

По мнению регулятора, проблемы произошли в день, когда была взломана трейдинговая система казанского «Энергобанка». Предполагается, что злоумышленником мог оказаться один из бывших сотрудников

Волатильность рубля в феврале прошлого года была вызвана местью, решили в ЦБ. Речь, правда, всего об одном дне, а точнее, о нескольких минутах, когда была взломана трейдинговая система небольшого казанского «Энергобанка». Как заявил первый зампред ЦБ Сергей Швецов, эксперты не нашли бенефициара атаки, который бы заработал на ошибке системы банка, и пришли к выводу, что банку мог «насолить» какой-нибудь уволенный сотрудник. Сам банк тогда потерял около четверти миллиарда рублей.

27 февраля 2015 года «Энергобанк» внезапно выставил «нестандартные» заявки на продажу долларов. Это привело к тому, что на бирже с 12:30 до 12:44 курс доллара вначале резко упал до 55,36 рубля, а затем за считаные минуты вырос до 66,33 рубля.

Это привело к существенным потерям «Энергобанка». Как сообщал председатель правления «Энергобанка» Дмитрий Вагизов, в тот день от имени банка выставлялись лоты по 50-200 млн долларов без указания цены отсечения — по курсу, который будет в данный момент на бирже от любого участника. На протяжении этой короткой сессии — 13 минут — несколько раз подряд удовлетворялись все заявки.

Свои потери банк тогда оценил в 243 млн рублей. Сделки с «Энергобанком» в тот день заключали три брокерских компании: «Финам», БКС и «Открытие Брокер», клиенты которых покупали валюту по низкому курсу. Связи между ними никто не нашел, поэтому обратились к версии мести. В принципе, логично, говорит эксперт в области информационной безопасности и технологий Максим Эмм.

Максим Эммэксперт в области информационной безопасности и технологий«Безусловно, когда расследуют такого рода мошенничество, когда с помощью изменения правил работы системы, либо взлома, куда-то уходят деньги не так, как должны были, то, конечно ищут того, кому это могло быть интересно. В данном случае цена была занижена, и прибыль получило большое количество не связанных между собой организаций. И очень вероятно, что не было целью этого инцидента именно получение денег, хотя обычно как раз ради этого такие вещи и совершаются. Но так как в данном случае бенефициара не было, то эта версия вполне себе похожа на правду. Обычно в банках все сделки, которые особенно на крупные суммы, подтверждаются разными сотрудниками, чтобы исключить возможность одному человеку куда-нибудь перечислить деньги или сделать убыток. Но трейдинговые системы достаточно типичны, то есть там очень быстро принимаются решения, и там часто возможно сделать ставку или позицию, которая в итоге, если цену неправильно поставить, может принести убыток банку. Но тут речь больше не об этом, а о том, что нормальной системой безопасности эти события должны быть отслежены, и должно быть понятно, кто конкретно из сотрудников злоупотребил своими полномочиями в системе и провел неправильную операцию или курс неправильный выставил, или еще что, и искать нужно будет уже этого человека и дальше применить к нему различные меры от дисциплинарного до уголовного преследования. Возможно, в этом случае что-то было недостаточно хорошо сделано, с точки зрения ответственности. Может быть, пароль, с помощью которого это было сделано, был известен более чем одному человеку, и не понятно, кто конкретно эти вещи делал. Там много может быть причин, почему в данном конкретном случае не удалось установить одного виновного».

На вопрос, возможно ли повторение этой истории в другом банке, эксперты отвечают, что при прорехах в системе безопасности в этом не будет ничего удивительного.