Компьютерные террористы - Ревяко Татьяна Ивановна - Страница 23
- Предыдущая
- 23/95
- Следующая
Есть такое мнение-анекдот: СПИД меньше всего поразил Россию и Японию потому, что это болезнь XX века. Япония же по своему развитию находится в XXI веке, а Россия — в XIX… Может быть, именно по такому принципу эти страны меньше всего поразило и хакерство — и это уже не шутка. Японцы успели разработать совершеннейшие системы защиты от компьютерных воров. Россия же только приступает к переходу на компьютерные взаиморасчеты и там, где это произошло, старательно дублирует идущие по электронным средствам связи платежки обычной курьерской почтой. Как говорится, тише едешь — кобыле легче.
Западные же банки уже повсеместно предлагают клиенту управлять счетом по телефонной линии — с помощью домашнего или офисного компьютера с модемом. Скорость, но и риск, с которым Запад привык бороться. Что же у нас?
В России банковскую безопасность понимали до сих пор лишь в традиционном смысле — бритые парни в камуфляже на входе, плюс милицейская сигнализация, плюс бандитская «крыша». Этот триединый блок не спас от того, что одного ростовского банкира вывозят для шантажа, другого попросту убивают, но в целом блок казался все же максимально крепкой защитой. Даже в нашей северной столице, Петербурге, согласно заявлениям специалистов, из 110 зарегистрированных там банков приступают к внедрению компьютерных средств защиты информации лишь три.
В последнее время банки вздохнули спокойно в плане графических подделок — если прежние дензнаки подделывались столь ловко, что только суперспециалисты могли их отличить, то купюры нынешние имеют великолепный ряд степеней защиты. И даже пресловутые фальшивые авизо, выкачавшие из финансово-кредитной системы страны в целом с 1992 года 800 миллиардов рублей, почти не беспокоят: с одной стороны, воевавшей Чечне, куда поступала львиная доля этих ворованных денег, теперь не до того, а с другой — сильную подножку авизовым махинациям дали компьютерные безналичные расчеты с помощью модемной связи.
Но на каждый замок находится свой взломщик. Так и здесь…Для ТОО «БК-Дон» все началось с того, что к ним обратился тот самый мужик — якобы директор «Атланта»: приобрету, мол, сигарет на 150 миллионов. Не отпугнуло его и требование 100-процентной предоплаты — записал счет в «Акабанке» и уже через несколько дней позвонил: перевел денежки-то! Главбух «Дона» созвонилась с бухгалтерией «Акабанка», там подтвердили: деньги поступили со счета банка «Солидарность». Тут же приезжает на фуре вышеупомянутый Дима Кадкин, грузит сигареты, лихо выезжает со двора… и вот тут-то начинается самая настоящая фантастика. Запись о сумме в 150 миллионов, словно в знаменитом фильме о Фантомасе, исчезает с экранов банковских компьютеров и переходит Ростсоцбанку, которому на самом деле и предназначалась.
Мощные следственные структуры, подключенные к розыску, увы, не смогли найти злоумышленников — слишком беспечно действовали банки. Каков же механизм хищения? Для начала нужен компьютер с модемом. Два десятка ростовских банков осуществляют платежи по телефонным кабелям с помощью компьютерных модемов и автоматизированной системы межбанковских расчетов «Centrinf» через Региональный центр информатизации ЦБ. Файлы, конечно, шифруются специальной электронной подписью, да и механизм перекачки данных знают только банковские работники. Но они ведь тоже люди…
В итоге компьютерный вор со своим компьютером «стал на пути» пересылки файла из банка и выделил из 1,5 миллиарда пересылаемых рублей десятую часть (еще поскромничал, однако!) на нужный ему счет. Общую сумму он оставил нетронутой и переделанный файл направил адресату. А когда операция была проверена — сбросил банку-получателю правильный файл и посмеялся над непутевыми коммерсантами.
Искать такого злоумышленника невероятно сложно: ведь если Владимир Левин мог потрошить американский банк по телефонным сетям, сидя в России, то ростовские банки теоретически можно было «тряхнуть» откуда угодно — хоть из Америки.
Конечно, нужен был еще программист банка и работник ГТС в Ростове, — эту версию и стало отрабатывать следствие. Тем временем банковские структуры старательно спихивают вину друг на друга. Начальство РЦИ напоминает, что именно они пресекли одну из атак «компьютерных медвежатников», и утверждает, что сообщником был бывший банковский работник. Банкиры же заявляют, что именно РЦИ должен был поставить заслон компьютерным ворам.
Сам же РЦИ предложил «оригинальный» путь спасения: дублировать электронные платежи старыми, бумажными платежками-авизо. Так во времена, когда создавались первые автомобили, пессимисты предлагали на всякий случай все-таки привязывать к автомобилю лошадь.
Левин жил, Левин жив, Левин будет жить…
Вирус Морриса некоторые специалисты сравнивают с технологией вскрытия электронных кодов, применявшейся петербургским программистом Владимиром Левиным, который таким образом похитил 2,78 млн. долларов из крупнейшего и наиболее защищенного американского банка Citibank N. А. Об этом на весь мир сообщили многие информационные агентства и телеканалы, а с их легкой руки эту информацию распространили и российские СМИ.
Как ни парадоксально, но Владимир Левин взломал банковскую сеть Citibank’a, находясь в маленьком офисе АОЗТ «Сатурн» в Петербурге. В июле 1994 года он вместе со своим напарником — одним из совладельцев фирмы «Сатурн» — впервые проник в компьютерный центр Citibank’a и перевел из него деньги в калифорнийское отделение Bank of Amerika на счета своих друзей.
Забавно то, что «русский компьютерный эксперт», «глава российской фирмы — разработчика программного обеспечения», как уважительно отозвалось о Левине агентство Associated Press, никогда не был специалистом по компьютерным взломам, а уж тем более — профессиональным хакером. В последний год учебы на матмехе низкорослый, неказистый Левин стал появляться в окружении высоких и широкоплечих парней с бритыми затылками. По некоторой информации, уже в то время он был одним из приближенных главы крупной питерской преступной группировки.
От людей, лично знакомых с Владимиром Левиным, редакции «Интербизнеса» стало известно, что в начале 1994 года тот приобрел за смехотворную сумму в 100 долларов у профессионального хакера информацию, как проникнуть в одно из подразделений Internet, получив при этом определенные права и привилегии. Хакер, продавший Левину информацию, не ставил своей целью грабить банки — благодаря незаконно приобретенным привилегиям он пользовался коммерческими службами сети Internet таким образом, что счет за услуги выставлялся другому абоненту.
Левин пошел дальше своего «учителя» — он проник в компьютерную систему Citibank и начал преспокойно воровать деньги.
В августе 1994 года Владимир Левин в очередной раз обошел сложнейшую систему защиты банковской сети Citibank’a и перевел 2,78 млн. долларов на счета нескольких компаний в Израиле и Калифорнии. Как утверждают руководители Citibank’a, ему удалось похитить лишь 400 тыс. долларов, поскольку сработала защита и счета оказались заблокированными. Дело в том, что трансакции свыше 1 млн. долларов отслеживаются спецслужбами, а так как Левин хакером не был и стирать следы за собой не умел, то «вычислить» его оказалось не так уж сложно.
До сих пор держится в секрете, как лосанджелесские банкиры обнаружили компьютер, с которого была предпринята попытка проникновения в сеть Citibank’a. Достоверно известно только то, что помощь в розыске Левина оказал хакер из Сан-Франциско, который около полутора лет тому назад был арестован по обвинению во взломе компьютерной банковской системы того же самого Citibank’a.
Сразу после инцидента служба безопасности Citibank’a совместно с правоохранительными органами начала работу по выявлению нарушителя. Однако в течение полугода американские спецслужбы (в том числе ФБР) не могли его достать — арестовать Левина было возможно только за пределами России. Специалисты американских спецслужб дурачили Левина, позволяя ему перекидывать несуществующие деньги со счетов Citibank’a (на жаргоне хакеров такая операция называется «дамми» — пустышка).
- Предыдущая
- 23/95
- Следующая