"Вячеслав Алексеев. Абак для банка (Инф.Техн., ТМ N 07/97)" - читать интересную книгу автора
электронная технология по надежности не уступает бумажной, то как удаются
подобные преступления? И не могут ли таким же способом украсть мои деньги с
расчетного счета? Да и просто любопытно знать, как действует современный
"МЕДВЕЖАТНИК С МОДЕМОМ".
Сначала определим, что значит "ограбление по модему". Ибо материалы
подавляющего большинства статей на эту тему вызывают продолжительный
здоровый смех в компьютерном мире. Особенно преуспел некий журналист К. (не
буду называть фамилию) в серии нашумевших статей об электронном взломе
банков - перлы из них с язвительными комментариями известных хакеров обошли
по электроннным сетям весь мир. Само словосочетание "ограбление банка по
модему" - абсурд, ибо собственные средства банка, то есть уставной капитал
и прибыль, лежат на определенных счетах, которые не только по модему
недоступны, но даже и многим сотрудникам открыты лишь для просмотра. Что-то
снять и перевести, не имея санкции руководства, просто невозможно. А все
остальное - лишь средства клиентов, и банк временно распоряжается ими
только по поручениям владельцев. Посредством связи через модем управляются
только клиентские счета, и кроме того окончательное решение о проводке той
или иной суммы принимает человек.
Деньги всегда привлекали преступников. Неважно, хранятся наличные под
сейфовыми замками или в виде строчки цифр на расчетном счету фирмы -
обязательно найдется некто, размышляющий о способах их изъятия. Но ни один
"медвежатник" не полезет наобум снимать сигнализацию и резать сейфы, если
не будет в достаточной степени уверен, что там есть чем поживиться. Точно
точно знать, что на конкретном счету есть некая (и не малая) сумма, которой
можно распорядиться втихоря от хозяина. Ведь, как и медвежатнику, ему
дается всего одна попытка (вспомним про лог-файл: если кто-то начал
подбирать пароли, то это тотчас можно отследить и принять меры). Откуда он
получает эту информацию?
Чаще всего - от самого клиента, хозяина денег. Взять, к примеру,
случай с Владимиром Левиным, снявшим, не выходя из своей петербургской
квартиры, с некоего расчетного счета Сити-бэнк 80 тыс. долл. и отправившего
затем их в Израиль. Вы считаете, он Сити-бэнк ограбил? Нет, он обворовал
одного из клиентов банка, также проживавшего в Петербурге. То есть - послал
платежное поручение от лица реального человека, используя его имя, пароль,
шифр. У банка не было оснований отказать в исполнении, а когда настоящий
клиент получил очередную выписку со счета, тут-то все и вскрылось. И при
повторной попытке Левина засекла служба безопасности. Спросите, как он
узнал чужой расчетный счет, имеющуюся там сумму, имена, пароли и прочее?
Для этого совсем не обязательно выезжать в Америку и выпытывать означенные
сведения у тамошних специалистов. Скорее всего, либо проговорился сам
потерпевший, либо (с меньшей вероятностью) В.Левин встроил "программный
жучок" на петербургском сайте компьютерной сети и длительное время снимал
копии со всех проходящих документов, чтобы затем, наработав статистику,
проанализировать шифр. Другое дело, что банк взял на себя весь ущерб,
причиненный клиенту, но реально - мог и отказать ему, ведь вины банка тут
не было. Конфедициальная информация "ушла" не от него.
В связи с этим вспоминается обсуждение в сетевых телеконференциях
| © 2024 Библиотека RealLib.org (support [a t] reallib.org) |