Ринат Абдуллин, «Алтынбанк»: «Есть разные методы вывода активов...»
Центробанк России допустил, что банки могут использовать хакерскую атаку как для сокрытия ошибок, так и для вывода денег
Банки могут использовать хакерские атаки в своих интересах, считает Центробанк РФ — как для сокрытия ошибок, так и для вывода денег. Эти подозрения возникли у регулятора после отзыва лицензий у пострадавших банков. Татарстанские банкиры, пострадавшие от киберпреступников, считают, что «недобросовестные» кредитные организации действительно могут использовать такой способ для вывода средств, но сам факт атаки еще не служит поводом для отзыва лицензий и проверок. Подробнее — в материале «Реального времени».
«У нас есть предположение, что кредитные организации используют этот механизм с целью вывода денег»
Заявление о возможном использовании механизма хакерских атак для вывода средств прозвучало из уст первого заместителя главы Банка России Георгия Лунтовского на Уральском форуме.
— У нас есть предположение, что кредитные организации используют этот механизм для того, чтобы не только скрыть предыдущие преступления или ошибки, но и с целью вывода денег из банка. Это нас очень беспокоит, — передает слова спикера агентство «Интерфакс».
Речь в первую очередь идет о тех банках, у которых уже отозваны лицензии. Так, по данным ЦБ, в четвертом квартале 2015 года три банка, которые ранее подвергались кибератакам, лишились лицензии.
По словам Лунтовского, в четвертом квартале 2015 года со счетов клиентов банков с помощью хакерских атак было похищено более 1,5 млрд рублей. В 2016 году совместными усилиями ЦБ, МВД и самих банков удалось предотвратить хищения более 500 млн рублей.
Татарстанские пострадавшие
В Татарстане самым громким делом о хакерской атаке стала февральская история с «Энергобанком». 27 февраля 2015 года на Московской бирже были отмечены странные сделки в паре доллар США — рубль с расчетами «завтра» (USD/RUB_TOD), когда цена в течение 10 минут отклонялась от 55 до 66 рублей! В ходе торгов на Московской бирже доллар сначала резко просел до 55,36 рубля, а затем так же быстро вырос до 66,33 рубля. Многие игроки рынка тогда отметили неверные действия одного из трейдеров «Энергобанка», который посылал заявки прямо в рынок, «съедая» всю ликвидность банка.
После этого «Энергобанк» попытался через суд взыскать с крупнейших российских брокеров АО «Финам», «Брокерский дом «Открытие»», ООО «Компания БКС» 243 млн рублей. Чуть позже стало известно, что эти странные действия были вызваны вирусом. Свои действия «Энергобанк» мотивировал кибератакой. Позже версию о вирусе, занесенном на компьютер банка, из-за которого и проводились такие сделки, подтвердило МВД РТ. Руководитель отдела по развитию продуктов компании Group-IB Павел Крылов даже назвал виновников этой хакерской атаки — «успешную группировку Corkow».
Второй громкий хакерский скандал в РТ разразился уже в конце года в «Алтынбанке». Тогда ЦБ даже временно отключил кредитную организацию от системы платежей БЭСП. Позже стало известно, что хакеры пытались вывести 60 млн рублей. Учитывая резонанс дел, под занавес года МВД даже было вынуждено собрать отдельный брифинг, посвященный киберпреступникам.
«Чтобы хакерская атака была причиной отзыва лицензии — такого нет»
Впрочем, обе татарстанские кредитные организации успешно продолжают работу до сих пор.
— Сегодня органами внутренних дел проведена работа по задержанию этих денежных средств на счетах. Счета арестованы. Денежные средства находятся там. Планируем законным образом вернуть их обратно, — рассказал «Реальному времени» Ринат Абдуллин, председатель правления «Алтынбанка».
По мнению Рината Абдуллина, Центробанк называет хакерскую атаку лишь в числе способов вывода активов, но сам факт атаки еще ни о чем не говорит:
— ЦБ отозвал лицензии у банков, которые подверглись хакерской атаке, но причиной стала потеря ликвидности или проведение сомнительных операций: чтобы хакерская атака была причиной отзыва лицензии — такого нет, — уверен глава «Алтынбанка». — Есть информация, она есть и в открытой печати, что сейчас есть банки недобросовестные, собственники или менеджмент которых выводят активы. И представитель Центробанка сказал, что одним из возможных каналов вывода таких средств может быть хакерская атака. Там ведь есть разные методы вывода активов: и необеспеченная выдача кредита близким или связанным компаниям, есть много способов, как это делать через судебные органы (долг — вывод активов через этот долг, как неисполнение обязательств) и так далее, и так далее.
Ни о каких дополнительных проверках со стороны Центробанка в отношении пострадавших от хакерских атак кредитных организаций Ринат Абдуллин не слышал:
— Представитель Центробанка высказался только о предположении. На чем он основывался, мне сложно комментировать, но очень жалко, что информации достаточно мало по этому вопросу. Конечно, сейчас Центробанк прилагает большие усилия по тому, чтобы улучшить безопасность банков против проведения хакерских атак, различные требования к банкам ужесточаются в этом направлении. И банки сами должны заботиться о своих деньгах.
Представители «Энергобанка» на момент публикации комментарии не предоставили.