В нашей стране до сих пор неизвестно ни одного компьютерного ограбления банка. Специалисты объясняют это тем, что из-за отсутствия законодательной базы, качественных телекоммуникационных систем электронных платежей — когда сам клиент, а не банк, действующий по указанию клиента, списывает со своего расчетного счета в пределах определенного остатка какую-то сумму. Пока клиент может лишь переслать в банк платежку в электронном виде. Дальнейшее прохождение денег (между банком и РКЦ и далее) связано с обязательной пересылкой и обработкой первичного бумажного документа. Естественно, при такой «технологии» ограбить банк с помощью компьютера практически невозможно.

Как правило, утечке информации из банка или хищении средств замешаны сотрудники. По этой причине все внимание сосредотачивается на защите данных внутри банка, а информация, исходящая сегодня, практически не защищается. Так, например, с точки зрения криптографической защиты, межбанковский обмен данными не выдерживает никакой критики.

В этой связи уместно вспомнить случай, который произошел с двумя банками, работающими в Северо-Западном регионе РФ. В программе, которая готовит данные для РКЦ, случайно была некорректно набрана информация. В частности, вместо МФО одного банка было набрано МФО другого банка, и в таком виде информация была отправлена в РКЦ (от имени того банка, в котором произошла ошибка). Соответственно, этот банк получил из РКЦ подтверждение о переводе средств, однако с его корсчета сумма не была списана. Оказалось, что эти средства были списаны с другого банка — того самого, чье МФО фигурировало в данных для РКЦ. Позже выяснилось, что программа для РКЦ не проверяет, соответствует ли МФО банка реальному плательщику. Существует еще и проблема идентификации клиентов: ведь мало кто из банковских служащих знает их в лицо. Так, весной 1996 года «Часпромбанк» принял в работу поддельную платежку на 700 тыс. долларов. По мнению начальника управления информационных технологий Петербургского социального коммерческого банка (ПСКБ) Феликса Шепскиса, платежное поручение с печатью и подписями давно перестало быть веским доказательством прав на перевод денег пришедшего в финансовый институт человека.

В последнее время все больше фактов свидетельствуют о том, что многие отечественные банковские структуры не придают важного значения защите собственных компьютерных систем. Как заметил Феликс Шепскис, наибольший урон банку может нанести злоумышленник, который проникнет в компьютерную базу данных с правами администратора и получит доступ не к отдельным счетам, а к полному объему банковской информации. Если эти данные ему удастся унести с собой на магнитном носителе, то последствия такой «разведывательной операции» трудно предсказать.

По различным оценкам, от 85 до 95 % всех российских банковских сетей построены на сетевых операционных системах Novell NetWare. Эксперты считают, что только 80 % сетей Novell NetWare в местных банках имеют лицензии. Оставшиеся 20 % используют нелицензионные (иначе говоря, краденые) копии Novell, причем основная масса таких банков работает на Novell NetWare 3.11 — морально устаревшей и достаточно просто взламываемой ОС.

Одним из самых известных российских процессов, связанных с компьютерными преступлениями в банковской сфере, специалисты считают инцидент во «Внешэкономбанке». Там начальник отдела автоматизации «Внешэкономбанка» написал «закладку» в программу, которая в процессе эксплуатации компьютерной системы банка переводила на счет злоумышленника небольшие суммы (округления, возникающие в процессе банковских операций) с остатков на валютных счетах клиентов. Подобное преступление чрезвычайно трудно раскрыть, поскольку на балансе банка присутствие такой «закладки» никак не отражалось.

Эксперт по защите информации Питер Ньюман считает, что в области систем компьютерной безопасности должно произойти нечто, сравнимое по последствиям с Чернобыльской аварией, прежде чем потенциальные жертвы компьютерных преступников обратят внимание на существующие проблемы.

(Алена Миклашевская. Черный барон.

Юрий Брюквин. Левин жил, Левин жив, Левин будет жить. — «Мошенники»)

5. ПЕРВОЕ В РОССИИ КОМПЬЮТЕРНОЕ ОГРАБЛЕНИЕ БАНКА

Все произошло по лучшим законам фантастического триллера — по крайней мере завязка вполне подходит. А вот окончание… Его, похоже, не будет вообще.

…Безработный по жизни Дима Кадкин был не то чтобы непутевым — скорее невезучим: до того не ладилось у него с поиском приложения своих сил, что не выдержал — дал объявление «Ищу работу» во все российские газеты, какие знал.

Ответ не заставил себя ждать — солидный мужской голос по телефону отрекомендовался: «Директор акционерного общества «Атлант». Нам как раз менеджер нужен».