Влад Воронов: Земля лишних. Однокласснички

– …так вот наша контора делает эмуляторы разных древних систем под винду. SUNы ветхозаветные, Силикон Графиксы, VAXы, Альфы… Вы таки будете смеяться, но покупают, и покупают много. Я и не представлял, сколько у людей исторического софта! И ведь работает до сих пор, десятки лет, и переписывать его они не хотят. И не только у нас в стране, кстати. Не поверите, но Ситибанк купил у нас эмулятор VAXа! У них шлюз Х.25 для СВИФТа работает под VMSом до сих пор, причем на древнющей версии, на пятерке! Там дырок по безопасности – море. Похоже, Левин их ничему не научил…

Кто говорил, кто был рядом и мог слышать – не помню. Я еще и очки не надел сдуру тогда. Но народу вокруг хватало.

Я в тот вечер пришел домой и сразу полез в сеть искать про взлом Левиным Ситибанка. Среди тонн журналистского бреда, вызывающего смех не только у специалистов, но и у любых людей с толикой здравого смысла, отыскал несколько правдоподобных версий. Получалось так, что питерские хакеры вломились во внутреннюю сеть банка как раз через Х.25 (интернет тогда еще никто всерьез не воспринимал), используя известную уязвимость в операционке. Поковырялись немного и ушли, не найдя ничего для себя интересного. Хакеры в белых шляпах, ага, взлом ради искусства и все такое. Либо не поняли, как это можно применить. Кто-то из них рассказал про обнаруженную дыру Левину. А Левин не был настоящим хакером, но зато он понимал не только в компьютерах, но и в бухгалтерских делах, и имел друзей со счетами в зарубежных банках. Тогда это было просто, в девяностые. Он прикинул возможную выгоду и купил у хакера информацию о дыре в защите банка. Влез туда, разобрался, как что работает, и довольно долго отправлял деньги с чужих счетов на счета своих знакомых. Обнаружилось это сильно не сразу, но в приличных странах снять много наличных со счета сложно, поэтому реально ему удалось украсть только около 400 тысяч долларов, остальное банк вернул обратно.

Это одна версия. Но есть и другая, которая предполагает, что в банке где-то крупно накосячили, и нужно было закрыть дыру в бюджете. А тут очень удачно подвернулись русские хакеры, на которых все убытки и списали.

Вот так вот. Не покидает меня стойкое ощущение, что кто-то ловкий организовал ремейк этой истории многолетней давности. И мне там уготована роль как раз такого Левина, знатока компов и бухгалтерии. С незавидным будущим – за хакерство здесь до восьми лет дают, и все наказания суммируются. Перспективка…

Кто же режиссером в этом шоу? Вариантов видится три.

Либо голая политика, без экономики. Очередной антироссийский скандал на пустом месте кому-то понадобился.

Либо банк, решающий какие-то свои проблемы.

Либо действительно хакеры, как бы смешно это ни звучало.

С «кому выгодно» разобрались. Теперь обдумаем «кто мог».

Банк – запросто. Перевели деньги, изобразили следы взлома и начали выть о потерянных деньгах.

Штатовские власти – да тоже без особого труда. Банк американский, с властями своей страны лучше дружить. Денежных потерь тоже не планировалось, так что почему бы банку и не пойти навстречу в этой мистификации?

Хакеры? Про дыры в древних системах сегодня не сможет найти информацию только ленивый. Известны алгоритмы взлома, есть готовые инструменты. Это может быть как любой компьютерщик с мозгами, как Димка, так и кто-то другой. Я, например… Хотя нет, я не делал, я бы вспомнил.

А вот, кстати, давай прикинем, как бы работал хакер? В отличие от банкиров и официальных властей, хакер должен беречь свою шкуру. Поэтому он стремится сработать так, чтобы его либо не заметили вовсе, либо заметили как можно позже. А заметив неладное, не смогли бы разобраться и связать проблему с ним.

Вот был бы я хакером, вломившимся во внутреннюю сеть банка и желающим поиметь оттуда денег, как бы я действовал? Для начала не пользовался бы штатным банковским софтом, даже имея туда заход с нужными полномочиями. Просто потому, что там каждый чих пользователя прилежно фиксируется. Это вариант для человека, который планирует скрыться сразу после кражи денег и дальше жить под чужим именем. А мы исчезать не собирались, поэтому следов оставлять не должны. Так что мне видятся навскидку два варианта. Либо сформировать правильное СВИФТовое сообщение, которое в другом банке примут как родное и зачислят денег на нужный счет. Но это непросто, СВИФТовые сообщения хитро кодируются. Либо влезть в базу данных банковской системы и там нарисовать какой-то денежный перевод, совершенно обычный, который не вызовет сомнений у контролеров и уйдет естественным путем. Идеальный вариант – подменить получателя. Выбрать такого, кто не проверяет состояние счета каждые пять минут, и успеть вывести денежки до того, как он поднимет тревогу.