Текст книги "Авантюристы, иллюзионисты, фальсификаторы, фальшивомонетчики"
Автор книги: Ю. Петров
Жанр:
Энциклопедии
сообщить о нарушении
Текущая страница: 31 (всего у книги 33 страниц)
Вирус Морриса некоторые специалисты сравнивают с технологией вскрытия электронных кодов, применявшейся петербургским программистом Владимиром Левиным, который таким образом похитил 2,78 млн. долларов из крупнейшего и наиболее защищенного американского банка Citibank N. А. Об этом на весь мир сообщили многие информационные агентства и телеканалы, а с их легкой руки эту информацию распространили и российские СМИ.
Как ни парадоксально, но Владимир Левин взломал банковскую сеть Citibank, находясь в маленьком офисе АОЗТ «Сатурн» в Петербурге. В июле 1994 года он вместе со своим напарником – одним из совладельцев фирмы «Сатурн» – впервые проник в компьютерный центр Citibank и перевел из него деньги в калифорнийское отделение Bank of Amerika на счета своих друзей.
Забавно то, что «русский компьютерный эксперт», «глава российской фирмы-разработчика программного обеспечения», как уважительно отозвалось о Левине агентство Associated Press, никогда не был специалистом по компьютерным взломам, а уж тем более – профессиональным хэккером. В последний год учебы на матмехе низкорослый, неказистый Левин стал появляться в окружении высоких и широкоплечих парней с бритыми затылками. По некоторой информации, уже в то время он был одним из приближенных главы крупной питерской преступной группировки. От людей, лично знакомых с Владимиром Левиным, редакции «Интербизнеса» стало известно, что в начале 1994 года тот приобрел за смехотворную сумму в 100 долларов у профессионального хэккера информацию, как проникнуть в одно из подразделений Internet, получив при этом определенные права и привилегии. Хэккер, продавший Левину информацию, не ставил своей целью грабить банки – благодаря незаконно приобретенным привилегиям он пользовался коммерческими службами сети Internet таким образом, чтобы счет за услуги выставлялся другому абоненту. Левин пошел дальше своего «учителя» – он проник в компьютерную систему Citibank и начал воровать деньги.
В августе 1994 года Владимир Левин в очередной раз обошел сложнейшую систему защиты банковской сети Citibank и перевел 2,78 млн. долларов на счета нескольких компаний в Израиле и Калифорнии. Как утверждают руководители Citibank, ему удалось похитить лишь 400 тыс. долларов, поскольку сработала защита и счета оказались заблокированными. Дело в том, что трансакции свыше 1 млн. долларов отслеживаются спецслужбами, а так как Левин хэккером не был и стирать следы за собой не умел, то «вычислить» его оказалось не так сложно.
До сих пор держится в секрете, как лос-анджелесские банкиры обнаружили компьютер, с которого была предпринята попытка проникновения в сеть Citibank. Достоверно известно только то, что помощь в розыске Левина оказал хэккер из Сан-Франциско, который около полутора лет назад был арестован по обвинению во взломе компьютерной банковской системы того самого Citibank.
Сразу после инцидента служба безопасности Citibank совместно с правоохранительными органами начала работу по выявлению нарушителя. Однако в течение полугода американские спецслужбы (в том числе ФБР) не могли его достать – арестовать Левина было возможно только за пределами России. Специалисты американских спецслужб дурачили Левина, позволяя ему перекидывать несуществующие деньги со счетов Citibank (на жаргоне хэккеров такая операция называется «дамми» – пустышка). В своем интервью San Francisco Chonicle агент ФБР Стивен Гарфинк заявил, что Владимир Левин осуществил более 40 трансакций на общую сумму 10 млн. долларов. Надо отметить, что 2,78 млн. долларов – это средства, которые реально были переведены из Citibank, причем 400 тыс. долларов бесследно исчезли.
Воспользоваться украденными деньгами компьютерный мошенник мог только за границей, куда он и отбыл, рассчитывая получить 10 млн. долларов. В марте 1995 года Левина арестовали при пересечении английской границы. Агенты ФБР были неприятно удивлены первым заявлением Левина после ареста: «Во время совершения преступления я находился в Петербурге и никакого отношения к краже в Citibank не имею». Для них это означало, что пропавшие 400 тыс. долларов оказались в руках русского мошенника и тот готов за ¼ украденной суммы нанять лучшую адвокатскую контору в Лондоне. Что, впрочем, и было сделано.
Официальная версия Citibank была изложена в одном из августовских номеров Financial Times. Однако в ней не прозвучало, с какой целью и за чей счет 24-летний выпускник университета отправился в Англию, на какие деньги нанял лондонских адвокатов и откуда у русского математика столько знакомых в США и Израиле, на счета которых можно перекидывать миллионы долларов.
Весьма вероятно, что Левин подключился к компьютерной сети Citibank через SPRINT – одного из подразделений глобальной телекоммуникационной сети Internet. По экспертной оценке Financial Times, эта кража по своим масштабам и искусству, с которым была взломана многоступенчатая охранная система, не имеет аналогов.
4. ВОЗМОЖНОСТИ КОМПЬЮТЕРНОГО ОГРАБЛЕНИЯ БАНКОВ В РОССИИВ нашей стране до сих пор неизвестно ни одного компьютерного ограбления банка. Специалисты объясняют это тем, что из-за отсутствия законодательной базы, качественных телекоммуникационных систем электронных платежей – когда сам клиент, а не банк, действующий по указанию клиента, списывает со своего расчетного счета в пределах определенного остатка какую-то сумму. Пока клиент может лишь переслать в банк платежку в электронном виде. Дальнейшее прохождение денег (между банком и РКЦ и далее) связано с обязательной пересылкой и обработкой первичного бумажного документа. Естественно, при такой «технологии» ограбить банк с помощью компьютера практически невозможно.
Как правило, утечке информации из банка или хищении средств замешаны сотрудники. По этой причине все внимание сосредотачивается на защите данных внутри банка, а информация, исходящая сегодня, практически не защищается. Так, например, с точки зрения криптографической защиты, межбанковский обмен данными не выдерживает никакой критики.
В этой связи уместно вспомнить случай, который произошел с двумя банками, работающими в Северо-Западном регионе РФ. В программе, которая готовит данные для РКЦ, случайно была некорректно набрана информация. В частности, вместо МФО одного банка было набрано МФО другого банка, и в таком виде информация была отправлена в РКЦ (от имени того банка, в котором произошла ошибка). Соответственно, этот банк получил из РКЦ подтверждение о переводе средств, однако с его корсчета сумма не была списана. Оказалось, что эти средства были списаны с другого банка – того самого, чье МФО фигурировало в данных для РКЦ. Позже выяснилось, что программа для РКЦ не проверяет, соответствует ли МФО банка реальному плательщику. Существует еще и проблема идентификации клиентов: ведь мало кто из банковских служащих знает их в лицо. Так, весной 1996 года «Часпромбанк» принял в работу поддельную платежку на 700 тыс. долларов. По мнению начальника управления информационных технологий Петербургского социального коммерческого банка (ПСКБ) Феликса Шепскиса, платежное поручение с печатью и подписями давно перестало быть веским доказательством прав на перевод денег пришедшего в финансовый институт человека.
В последнее время все больше фактов свидетельствуют о том, что многие отечественные банковские структуры не придают важного значения защите собственных компьютерных систем. Как заметил Феликс Шепскис, наибольший урон банку может нанести злоумышленник, который проникнет в компьютерную базу данных с правами администратора и получит доступ не к отдельным счетам, а к полному объему банковской информации. Если эти данные ему удастся унести с собой на магнитном носителе, то последствия такой «разведывательной операции» трудно предсказать.
По различным оценкам, от 85 до 95 % всех российских банковских сетей построены на сетевых операционных системах Novell NetWare. Эксперты считают, что только 80 % сетей Novell NetWare в местных банках имеют лицензии. Оставшиеся 20 % используют нелицензионные (иначе говоря, краденые) копии Novell, причем основная масса таких банков работает на Novell NetWare 3.11 – морально устаревшей и достаточно просто взламываемой ОС.
Одним из самых известных российских процессов, связанных с компьютерными преступлениями в банковской сфере, специалисты считают инцидент во «Внешэкономбанке». Там начальник отдела автоматизации «Внешэкономбанка» написал «закладку» в программу, которая в процессе эксплуатации компьютерной системы банка переводила на счет злоумышленника небольшие суммы (округления, возникающие в процессе банковских операций) с остатков на валютных счетах клиентов. Подобное преступление чрезвычайно трудно раскрыть, поскольку на балансе банка присутствие такой «закладки» никак не отражалось.
Эксперт по защите информации Питер Ньюман считает, что в области систем компьютерной безопасности должно произойти нечто, сравнимое по последствиям с Чернобыльской аварией, прежде чем потенциальные жертвы компьютерных преступников обратят внимание на существующие проблемы.
(Алена Миклашевская. Черный барон.
Юрий Брюквин. Левин жил, Левин жив, Левин будет жить. – «Мошенники»)
5. ПЕРВОЕ В РОССИИ КОМПЬЮТЕРНОЕ ОГРАБЛЕНИЕ БАНКАВсе произошло по лучшим законам фантастического триллера – по крайней мере завязка вполне подходит. А вот окончание… Его, похоже, не будет вообще.
…Безработный по жизни Дима Кадкин был не то чтобы непутевым – скорее невезучим: до того не ладилось у него с поиском приложения своих сил, что не выдержал – дал объявление «Ищу работу» во все российские газеты, какие знал.
Ответ не заставил себя ждать – солидный мужской голос по телефону отрекомендовался: «Директор акционерного общества «Атлант». Нам как раз менеджер нужен».
Наконец удача улыбнулась и девятнадцатилетнему Димке. Первое задание директора было простым: по заполненной доверенности он должен был заехать на арендованной фуре в фирму «БК-Дон» и загрузить по накладной импортных сигарет на 150 миллионов рублей. Все прошло как по маслу. Дима старался, радуясь новой работе, и даже попытался было внести в задание свои коррективы: зачем тут же, за углом, из этой фуры перегружать товар в другую? Тщетно пытался дозвониться до «Атланта», пока не понял: с работой опять пролетел. В тот момент, правда, он все еще не осознал, до какой степени, – не мог даже представить, какая паника началась в «БК-Дон» через полчаса после его отъезда.
Понять, что случилось, многие долго не могли, и не случайно: подобному грабежу не подвергался до этого в нашей стране никто. Характерен такой метод для стран, скажем прямо, более развитых технически; там каждому известен специально придуманный для этого термин «хэккер» – для тамошних финансистов это слово на букву «х» стало настоящим ругательством. И наши люди, «созревшие» для «кибербандитизма», именно туда, на Запад, направляют свои криминальные усилия…
Есть такое мнение-анекдот: СПИД меньше всего поразил Россию и Японию потому, что это болезнь XX века. Япония же по своему развитию находится в XXI веке, а Россия – в XIX… Может быть, именно по такому принципу эти страны меньше всего поразило и хэккерство – и это уже не шутка. Японцы успели разработать совершеннейшие системы защиты от компьютерных воров, Россия же только приступает к переходу на компьютерные взаиморасчеты и там, где это произошло, старательно дублирует идущие по электронным средствам связи платежки обычной курьерской почтой. Как говорится, тише едешь – кобыле легче.
Западные же банки уже повсеместно предлагают клиенту управлять счетом по телефонной линии – с помощью домашнего или офисного компьютера с модемом. Скорость, но и риск, с которым Запад привык бороться. Что же у нас?
В России банковскую безопасность понимали до сих пор лишь в традиционном смысле – бритые парни в камуфляже на входе, плюс милицейская сигнализация, плюс бандитская «крыша». Этот триединый блок не спас от того, что одного ростовского банкира вывозят для шантажа, другого попросту убивают, но в целом он казался все же максимально крепкой защитой. Даже в нашей северной столице, Петербурге, согласно заявлениям специалистов, из 110 зарегистрированных тем банков приступают к внедрению компьютерных средств защиты информации лишь три.
В последнее время банки вздохнули спокойно в плане графических подделок – если прежние дензнаки подделывались столь ловко, что только суперспециалисты могли их отличить, то купюры нынешние имеют прекрасный ряд степеней защиты. И даже пресловутые фальшивые авизо, выкачавшие из финансово-кредитной системы страны в целом с 1992 года 800 миллиардов рублей, теперь почти не беспокоят: с одной стороны, воюющей Чечне, куда приходила львиная доля этих ворованных денег, теперь не до того, а с другой – сильную подножку авизовым махинациям дали компьютерные безналичные расчеты с помощью модемной связи.
Но на каждый замок находится свой взломщик. Так и здесь… Для ТОО «БК-Дон» все началось с того, что к ним обратился тот самый мужик – якобы директор «Атланта»: приобрету, мол, сигарет на 150 миллионов. Не отпугнуло его и требование 100-процентной предоплаты – записал счет в «Акабанке» и уже через несколько дней позвонил: перевел денежки-то! Главбух «Дона» созвонилась с бухгалтерией «Акабанка», там подтвердили: деньги поступили со счета банка «Солидарность». Тут же приезжает на фуре вышеупомянутый Дима Кадкин, грузит сигареты, лихо выезжает со двора – и вот тут-то начинается фантастика. Запись о сумме в 150 миллионов, словно в фильме о Фантомасе, исчезает с экранов банковских компьютеров и переходит Ростсоцбанку, которому на самом деле и предназначалась.
Мощные следственные структуры, подключенные к розыску, увы, не смогли найти злоумышленников – слишком беспечно действовали банки. Каков же механизм хищения? Для начала нужен компьютер с модемом. Два десятка ростовских банков осуществляют платежи по телефонным кабелям с помощью компьютерных модемов и автоматизированной системы межбанковских расчетов «Centrinf» через Региональный центр информатизации ЦБ. Файлы, конечно, шифруются специальной электронной подписью, да и механизм перекачки данных знают только банковские работники. Но они ведь тоже люди…
В итоге компьютерный вор со своим компьютером «стал на пути» пересылки файла из банка и выделил из 1,5 миллиарда пересылаемых рублей десятую часть (еще поскромничал, однако!) на нужный ему счет. Общую сумму он оставил нетронутой и переделанный файл направил адресату. А когда операция была проверена – сбросил банку-получателю правильный файл и посмеялся над непутевыми коммерсантами.
Искать такого злоумышленника невероятно сложно: ведь если Владимир Левин мог потрошить американский банк по телефонным сетям, сидя в России, то ростовские банки теоретически можно было «тряхнуть» откуда угодно – хоть из Америки.
Конечно, нужен был еще программист банка и работник ГТС в Ростове, – эту версию и стало отрабатывать следствие. Тем временем банковские структуры старательно спихивают вину друг на друга. Начальство РЦИ напоминает, что именно они пресекли одну из атак «компьютерных медвежатников», и утверждает, что сообщником был бывший банковский работник. Банкиры же утверждают, что именно РЦИ должен был поставить заслон компьютерным ворам.
Сам же РЦИ предложил «оригинальный» путь спасения: дублировать электронные платежи старыми, бумажными платежками-авизо. Так во времена, когда создавались первые автомобили, пессимисты предлагали на всякий случай все-таки привязывать к нему лошадь.
(Владимир Ладный. «Медвежатник» с «мышкой в руке». – «Мошенники»)
ГЛАВА 5. СЕНСАЦИИ! СЕНСАЦИИ. СЕНСАЦИИ?..
Время от времени в зарубежной печати появляются сообщения о сенсационных научных открытиях, потрясающих воображение, заставляющих по-иному взглянуть на окружающий мир, на человека. Иногда – настолько по-иному, что сразу возникает сомнение: действительно ли сделано такое открытие, не выдумка ли это? Некоторые сомнительные сенсации перепечатывают наши газеты. Бывает, что они рождают и свои собственные.
В этой главе речь пойдет о двух псевдосенсациях последних лет: о замораживании людей во времени и о филиппинских хилерах – лекарях, оперирующих без ножа, руками. Автор предлагаемого материала – Олег Мороз, профессиональный журналист. Он рассказывает о случаях из своей журналистской практики, когда ему самому пришлось столкнуться с этими ложными сенсациями. (Печатается с небольшими сокращениями).
1. КУПИТЕ БЕССМЕРТИЕ!В 1961 году была опубликована киноповесть Леонида Леонова «Бегство мистера Мак-Кинли». Герой повести, стремясь избежать ужасов надвигающейся ядерной войны, мечтает добыть пропуск в «сальваторий» – камеру, заполняемую особым газом, в которой можно проспать, не старея, несколько веков или даже тысячелетий, а после проснуться и продолжать нормальную жизнь. Такой сервис уже предоставляется гражданам государства, в котором живет мистер Мак-Кинли.
В ту пору никто не думал, что о «сальваториях» в ближайшем будущем кто-то может заговорить не как о фантастике, а как о чем-то реальном. Прошло, однако, всего шесть лет, и мир услышал сенсационную новость: 73-летний профессор психологии из Лос-Анджелеса Джеймс Бедфорд по его собственному желанию был заморожен особым способом, получив обещание, что его разморозят и возвратят к жизни когда-нибудь в будущем.
В отличие от Мак-Кинли, Бедфорд спасался не от войны. Он был неизлечимо болен раком и завещал «разбудить» его, когда медицина научится, наконец, бороться с этой болезнью…
Профессор был заморожен «незадолго до клинической смерти», как писали газеты. При замораживании делалось искусственное дыхание и массаж сердца – чтобы продлить жизнь клеток головного мозга. Трое экспериментаторов извлекли из тела всю жидкость и заменили ее охлаждающим раствором. Затем тело поместили в стальную капсулу с температурой минус девяносто один градус по Цельсию.
Вот и все. Проснется ли профессор, когда наступит срок? Изобретатели ледяной капсулы и всего способа замораживания уверяли: да, проснется. Однако серьезные ученые назвали эксперимент абсурдным…
Трезвые голоса не могли, конечно, остановить жаждущих обрести бессмертие при помощи ледяной капсулы. Тем более они не могли остановить тех, кто увидел в этом деле доходное предприятие. И опять Леонид Леонов оказался недалек от истины. В его повести замораживанием людей занимается фирма Боулдер и К. Она преуспевает, наживает миллионы, создает свои филиалы по всему миру. А его глава, престарелый Сэм Боулдер, как и полагается полубогу-получеловеку, предстает в рекламных роликах как скромный любитель тюльпанов. На деле заморозку людей взяли на себя «крионические общества». Первое возникло в США в 1964 году. К середине 70-х заморозке уже подвергались десятки людей. Разумеется, все это были люди состоятельные: «бессмертие» стоит недешево. Желание заморозиться после смерти выразили греческий миллионер Онассис и его супруга Жаклин Кеннеди. При этом газеты сообщали, что одна лишь страховка стоила им двадцать четыре миллиона восемьсот тысяч лир в месяц.
В 1984 году произошел случай, который вроде бы дал основания считать заморозку не просто финансовой аферой, но чем-то имеющим под собой реальные основания. На озере Мичиган в США утонул четырехлетний мальчик, провалился под лед. Обстоятельства сложились так, что его удалось вытащить довольно быстро, но мальчик был мертв. И снова обстоятельства благоприятствовали спасению: врачи, которые этим занимались, действовали по всем правилам современной науки. Подсоединили мальчика к аппарату «искусственные легкие», стали воздействовать на сердце электрошоком. И произошло чудо: после полуторачасовой остановки сердце забилось.
Врачам было ясно, что оживить мальчика удалось благодаря тому, что он долго – около двадцати минут – находился в ледяной воде, его организм как бы законсервировался. Было решено продлить действие холода. Мальчика положили на специальный охлаждающий матрац и лишь постепенно повышали температуру. Только на девятый день его перевели в обычную палату.
Мальчик стал возвращаться к нормальной жизни, реагировал на голос отца и матери. Но удалось ли восстановить деятельность его мозга, об этом в печати ничего не сообщалось. Тем не менее случай с мальчиком дал повод для разговоров о том, что заморозка людей – дело вовсе не утопическое.
«Если сегодня ребенок ожил после полутора часов клинической смерти, – писал французский журнал «Пари-матч», – то завтра люди смогут умирать по своему желанию и просыпаться через тридцать или сто лет…»
Есть, однако, разница между охлаждением до плюс 27 градусов по Цельсию (температура мальчика в воде) и заморозкой до минус 91 градуса по Цельсию. В первом случае организму не приходится преодолевать тот «ледяной барьер», который стоит на пути глубокой заморозки. Но малое охлаждение и дает малый эффект: не месяцы и годы, а всего лишь минуты и часы.
…К моменту, когда произошел случай на озере Мичиган, минуло семнадцать лет со дня заморозки профессора Бедфорда. Представилось: семнадцать лет профессор лежит под стеклянным колпаком, тщетно ожидая воскрешения.
Может быть, все-таки не тщетно?..
Вот мнение известного биолога, занимающегося проблемами анабиоза, Н. Н. Тимофеева:
– Хотел бы решительно отмежеваться от досужих вымыслов, периодически появляющихся на страницах печати: дескать, можно заморозить человека, с тем чтобы со временем оживить его, и это позволит ныне неизлечимо больным людям надеяться на грядущее всесилие медицины, а всему человечеству – чуть ли не на бессмертие… Подобные фантазии, мало сказать, лишены научной основы. По ряду причин они должны квалифицироваться как безответственные. Специальные клиники для желающих заморозиться до лучших времен, создаваемые в США с конца 60-х годов, – это не что иное, как кладбище заживо погребенных людей. Такие «похоронные фирмы», взимая немалые деньги, прельщают клиентов тем, что через несколько десятилетий или столетий, благодаря успехам науки, болезни, от которых мы сегодня умираем, будут поддаваться излечению. Но ведь вопрос совсем не в этом. Будто не достоверный факт, что сейчас замораживание любого животного – включая рыб и амфибий – необратимо разрушает его организм… Так что все это лишь спекулятивные прожекты.
