Евгений Ищенко - Двуликий электронный Янус

«Российская преступность вовсю осваивает современные технологии», – такой пессимистический вывод прозвучал на первой Всероссийской конференции по проблемам компьютерной безопасности, прошедшей в Москве в 1996 году. И специалисты знали, о чем говорили.

Стремительное развитие Интернета, массовый и быстрый переход банков, финансовых и торговых компаний на компьютерные операции с использованием электронных сетей привели к появлению не только совершенно новой и удобной реальности, но и к новой области преступной деятельности, где приличный персональный компьютер и скоростной модем могут превратить профессионального программиста в неуловимого взломщика. Широкое внедрение компьютеров в банковское дело породило новый способ воровства, с помощью которого с банковских счетов снимаются огромные суммы денег. В этой связи трудно не вспомнить аферу сотрудников австралийской фирмы «Хепичген», которые посредством компьютерных операций облегчили счета 400 банков на сумму 170 миллионов долларов и скрылись.

Не спасли банк ни бронированные двери, ни специальные запоры, ни вооруженная охрана. В денежное хранилище никто не входил. На сейфовых замках не осталось ни царапин, ни отпечатков пальцев. Однако 123 тысячи долларов исчезли бесследно. Это загадочное похищение произошло в одном из столичных филиалов крупнейшего российского банка. Доллары испарились со скоростью света в самом буквальном смысле. И сыщикам пришлось немало попотеть, чтобы обнаружить преступника (точнее, преступницу). Дело в том, что некто В. Виноградова совершила кражу, не покидая своего служебного кабинета: проникла в денежное хранилище с помощью компьютера. Несколько нажатий на клавиши, и электрические сигналы переместили немалое состояние со служебного счета Инкомбанка на частные счета друзей «взломщицы»… Злоумышленница была обнаружена. Но в целом криминальное использование современных информационных технологий делает «компьютерную преступность» весьма прибыльным делом.

Летом 1996 года в Самаре была предотвращена попытка украсть электронным способом 90 миллионов рублей со счета крупной фирмы в местном филиале Инкомбанка, обслуживающем клиентов с помощью модема. Этим обстоятельством и воспользовались злоумышленники, раздобывшие индивидуальный электронный ключ «Торговой компании «Энон» – одной из крупнейших фирм города. Имея магнитную копию программы-ключа, неизвестный «взломщик» вошел через модем в электронную систему расчетов Инкомбанка и перевел 90 миллионов на счет ТОО «Авилл» в филиале Промстройбанка.

Тем же июньским утром была сделана попытка снять похищенную сумму со счета по платежке за какие-то товары. Но содеянное открылось: пришла выписка о снятии со счета 90 миллионов, о которой никто из бухгалтеров компании не знал. В банке выяснили, что поддельная платежка, отправленная неизвестно откуда и кем, была проведена с использованием секретного ключа «Энона». Обеспокоенные этим обстоятельством службы безопасности фирмы и банка организовали внутреннее расследование.

Выяснилось, что компьютерные пираты предприняли уже шесть попыток украсть деньги со счета «Энона». В пяти предыдущих фигурировали гораздо большие суммы – более 200 миллионов рублей. Однако именно из-за своего масштаба замысел не удался: таких денег на счету фирмы просто не было. Тогда преступники убавили свои аппетиты и попали в точку: на интересующем их счете как раз образовалась сумма в 91 миллион, которую они практически полностью чуть было не умыкнули. Действовали пираты весьма профессионально: им удалось стереть из памяти компьютера все пять неудачных попыток.

В октябре 1998 года в Ростовском отделении Сбербанка России был обезврежен еще один компьютерный взломщик, оказавшийся сотрудником одного из банковских отделений. В начале месяца он запустил в компьютерную сеть Сбербанка программу, которая содержала распоряжение открыть на вымышленное имя счет на значительную сумму денег. Однако в тот же день специалисты службы безопасности банка засекли программу. Через две недели был вычислен и ее автор. По словам злоумышленника, он не собирался снимать деньги со счета, а хотел лишь проверить свои компьютерные способности. Проверил.

В Великобритании группа студентов получила задание поискать «бреши» в компьютерной системе своего колледжа. Трое из них не только нашли «брешь», но и сумели через нее исправить свои экзаменационные оценки. А чего впустую потеть?