Юрий Гиммельфарб - Сисадмин

Костя замолчал, достал еще одну сигарету и закурил. Потом посмотрел на Сергея, наклонился куда-то, достал начатую бутылку коньяка Henessy и два бокала. Разлил коньяк в оба бокала, один придвинул Сергею. Отхлебнул из своего, затянулся сигаретой. В комнате воцарилась тишина, нарушаемая лишь негромким тиканьем больших напольных часов.

Первым молчание нарушил Сергей.

– Кстати, вопросец имеется. Как вас взломали-то? Точнее, поставлю вопрос по-другому: как вы определили, что вас хакнули?

– Э, брат, тут целая история! Прямо Агата Кристи! – невесело усмехнулся Костя, откинулся на кресле и посмотрел на Сергея. – Только вначале один вопрос: ты с банковской спецификой и терминологией когда-нибудь сталкивался? Знаком?

– Не, Кость, не знаком, – развел руками Сергей. – Эта наука, знаешь ли, мимо меня прошла.

– Тогда немного послушай. Я тебе уже сказал, что у нас учредители есть. Их всех одно объединяет: все они свои деньги в нашем банке держат. Собственно, для того и банк этот они создавали. Но кроме банка они все кучу других фирм имеют. Так вот, несколько дней назад мне позвонил один из наших учредителей. Каждая банковская операция – будь то перевод денег, платеж – называется транзакцией. Специфика работы любой фирмы такова, что ежедневно бухгалтерия получает электронную банковскую выписку за предыдущий день. В ней хранятся все транзакции за прошлый день. Но все они должны быть подтверждены платежными документами, которые называются платежными поручениями или попросту платежками. Такие платежки бухгалтерия складывает у себя. Так вот, в той банковской выписке, которую получил этот бедолага, был один платеж, который они не делали.

– То есть как это «не делали»? – спросил Сергей. – И что это был за платеж?

– Это был платеж на очень крупную сумму на неизвестный счет. В другом банке в нашем городе. Есть такой ничем не примечательный банк «Манко». Директор, который мне позвонил, знал: этот платеж он не санкционировал и потому был незаконным. Если бы это был бы мелкий платеж, то на него, скорее всего, никто не обратил бы никакого внимания или обнаружили бы гораздо позже. Но платеж был на весьма кругленькую сумму, поэтому он и привлек внимание директора – так сказать, количеством нулей. Директор эти деньги не платил, платить не собирался, за что эти деньги и что это за контора, на которую деньги переведены – он понятия не имел. Поэтому он попросил меня во всем разобраться. Я пообещал ему все выяснить, а он, со своей стороны, сказал, что будет искать крысу в своих рядах. Я проверил: с нашей стороны все было чисто. И все бы ничего, но в этот и на следующий день мне позвонили почти все наши учредители плюс директора еще нескольких крупных фирм – наших клиентов – с совершенно одинаковыми претензиями. Все было сделано как под копирку: платеж крупной суммы на неизвестный счет. Причем, все совпадало: все переводы были сделаны в один день, практически в одно время с разницей в несколько секунд, на один и тот же счет, в одном банке. Даже суммы совпали.

– А ты уверен, что это действительно незаконный платеж? Сам же говоришь: с точки зрения банковских транзакций все выглядело чисто.

– Уверен. Всех этих клиентов объединяло одно: у всех была установлена наша система «Клиент-Банк». Знаешь, что это такое?

– Не знаю, но предполагаю, – ответил Сергей. – Наверное, это какая-то программа для удаленного управления своим банковским счетом?

– Верно, – кивнул головой Костя. – Через эту программу можно, не выходя из офиса, перевести деньги и получить банковскую выписку. Но тут есть четыре детали. Во-первых, ты не войдешь в эту программу без пароля. Во-вторых, чтобы войти в программу нужен ключ в виде флэшки. В-третьих, чтобы перевести деньги, нужна отдельная флэшка с электронной подписью. И, наконец, четвертое. В каждом банке система «Клиент-Банк» своя собственная и разрабатывается своими силами. Одинаковых систем не существует.

– Погоди-ка, – нетерпеливо перебил Сергей. – Пароль можно взломать, подглядеть или на худой конец просто подобрать. А содержимое носителя – скопировать. Так что, с моей точки зрения защита довольно-таки слабовата…

– В первом приближении, возможно, ты теоретически прав, но на практике это не совсем так. Пароль взломать нельзя: там есть требования к длине и сложности пароля. Но допустим, ты прав: подобрать или подглядеть – можно, не спорю. И флэшку с электронной подписью директора можно скопировать. Но вот ключ защищен от копирования. Плюс сама программа привязана к компьютеру, поэтому копировать ее бесполезно. Но допустим ты прав. Допустим, что взломали и сделали все так, как ты сказал. Но ты пойми: взломали одновременно у всех. Если бы нам позвонил бы кто-то один, то мы бы знали, что им надо искать крысу у себя внутри своей фирмы. Но сделать такое практически одновременно… Всего пострадало двадцать шесть фирм. Каждую обули ровно на четыреста тысяч долларов. Ты себе представляешь, что это за сумма?