Арест работников PFL Advisors, которые параллельно курировали три значимых финансовых Telegram-канала, выявил схему, в которой инсайдерская информация стала публично продаваемым продуктом. Через механизм «сигнал в мессенджере — массовая покупка подписчиками — фиксация прибыли» было проведено свыше 55 тысяч операций с ценными бумагами 19 российских организаций. Специалисты компании «Стахановец» в сфере кибербезопасности изучили, почему классические корпоративные средства контроля пропускают подобные действия и какие коррективы в наблюдении за сотрудниками требует данный прецедент. Об этом CNews проинформировали в «Стахановце».
Арест трейдеров PFL Advisors, одновременно администрировавших каналы «РынкиДеньгиВласть|РДВ», «Волк с Мосбиржи» и «Сигналы РЦБ», демонстрирует конкретный метод воздействия на рынок. Подозреваемые заранее скупали акции 19 отечественных компаний, формируя крупные позиции. Затем через указанные ресурсы они распространяли аналитику, рекомендующую эти активы к покупке, побуждая частных инвесторов совершать сделки. После роста котировок, спровоцированного ажиотажным спросом, трейдеры реализовывали свои пакеты. Следствие зафиксировало более 55 тысяч транзакций, а полученная прибыль была признана особо крупной. С позиции информационной безопасности эта манипуляция не нуждалась в доступе к внутренним системам или взломе баз данных — её фундаментом стало доверие аудитории к мнению авторов каналов.
Задержанные являлись штатными сотрудниками PFL Advisors. Принятые в компании системы мониторинга обычно охватывают служебные устройства, корпоративную почту и внутренние чаты. Операции, которые трейдеры осуществляли с личных гаджетов через анонимные каналы связи, оставались вне зоны такого контроля. Утечка информации заключалась не в копировании файлов или нарушении правил доступа, а в публикации профессиональных оценок, хронологически совпадавших с торговыми действиями самих сотрудников. Подобный тип активности не улавливается стандартными средствами защиты, сфокусированными на отслеживании передачи данных.
Этот случай иллюстрирует, что системы, построенные исключительно на контроле документов и внутренних коммуникаций, не обнаруживают ситуации, где инсайдерская суть заключается не в файле, а в знании рыночной ситуации, используемом в личных интересах. Для выявления подобных схем необходимо сопоставление двух потоков данных: публичной активности сотрудников в открытых источниках (Telegram, соцсети) и их торговых операций. Если канал, связанный с сотрудником, регулярно публикует рекомендации, после которых следуют аномальные скачки объёмов торгов по тем же активам, это служит признаком манипуляции. Без постоянного анализа подобных совпадений компания может долгое время не замечать злоупотреблений.
Это судебное разбирательство — не исключительный случай. Лишь за период 2025–2026 годов было возбуждено свыше ста административных дел, связанных с рыночными манипуляциями и инсайдерской информацией. В Госдуму направлены законодательные инициативы, приравнивающие публикации в соцсетях и мессенджерах к действиям, которые могут квалифицироваться как манипулирование рынком. Для организаций это свидетельствует о том, что простого наличия соглашений о конфиденциальности уже недостаточно. Надзорные органы ожидают документально оформленных процедур, обеспечивающих контроль над конфликтом интересов между личными сделками сотрудников и их служебными функциями.
Арест трейдеров PFL Advisors выявляет системную слабость финансовых институтов. Решения в области информационной безопасности, сфокусированные на отражении внешних угроз и отслеживании перемещения файлов, часто не регистрируют ситуации, когда работники применяют служебные данные для личных операций через общедоступные каналы. Чтобы обнаруживать подобные нарушения, требуется собирать и изучать информацию о публичной активности персонала в открытых источниках, соотнося её с историей торгов. Без этого компания подвергается не только рискам для репутации, но и вероятным претензиям со стороны регуляторов и инвесторов, понесших убытки.
Генеральный директор компании «Стахановец» Дмитрий Исаев: «Данный случай наглядно показывает, что обеспечение информационной безопасности в финансовом секторе не должно сводиться лишь к защите от несанкционированного доступа и контролю за корпоративными документами. В современных условиях инсайд перестал быть просто файлом, который можно скопировать или переслать. Инсайд — это знания, которые сотрудник может использовать по своему усмотрению, и их утечка зачастую происходит через публичные площадки, формально не входящие в рабочее пространство. Действительная защита достигается лишь тогда, когда система мониторинга охватывает полную картину: как внутренние операции сотрудника, так и его публичную деятельность в открытом доступе. Только совмещение этих двух пластов информации позволяет выявить конфликт интересов, скрытые манипуляции и использование инсайда до того, как они повлекут санкции регулятора или урон репутации. Пренебрежение публичной цифровой активностью сотрудников создаёт уязвимость в любой системе безопасности. Ситуация с PFL Advisors служит тому наиболее убедительным подтверждением».
