Компьютерный ловчила Перед современными хакерами уже не стоит вопрос, как украсть миллион

Перед современными хакерами уже не стоит вопрос, как украсть миллион

Помнится как-то Генеральная прокуратура Республики Казахстан занималась материалами из Нацбанка, в которых фигурировал факт обнаружения двух фиктивных проводок на общую сумму в 6 млн. 795 тыс. тенге. Обескураживало то, что преступники ловко обошли, казалось бы, надежнейший заслон - автоматизированную систему защиты вкладов клиентов с использованием электронной почты. О ходе расследования этого нашумевшего в свое время дерзкого похищения денег, а также о других распространенных деяниях поставщиков фальшивой ксивы и пойдет рассказ.

Когда спрос порождает преступление

С конца восьмидесятых - начала девяностых годов мир захлестнул невиданный доселе бум - компьютерный. Научно-технический прорыв в этом направлении позволил по-другому взглянуть на сложившиеся стереотипы не только в сфере производства, но и в банковско-кредитной системе, в первую очередь. Чем незамедлительно воспользовались преступники - изготовление подложных документов, хищение денежных средств в особо крупных размерах с использованием компьютерной техники стали делом обычным. Сегодня мало-мальски сведущий в компьютере человек может запросто запрограммировать принтерскую распечатку самых различных бланков, свидетельств, штампов... У ушлых ребят с короткими стрижками хорошо расходятся дипломы об окончании вузов, полицейские удостоверения, пенсионные и трудовые книжки. А увесистые мотки пассажирских билетов уже оптом скупаются водителями городских автобусов.

Подливает масла в огонь и дикая реклама, официально публикующая адреса точек, где можно купить "документы" на безномерную, возможно, угнанную автомашину. Словом, спрос на фикцию есть - было бы желание эффектно прокатиться на его волне. Риск стоит того. Ведь, деньги не пахнут. Хотя это утверждение в последнее время заметно поутратило свою категоричность - еще как пахнут! И это, якобы, является одной из форм защиты их от подделки. Но фальшивомонетчиков не остановишь - то и дело проявляют они себя своим ремеслом. Хотя год уходящий в этом плане оказался обнадеживающим - по сводкам МВД, в республике зарегистрировано всего несколько случаев изготовления фальшивых денег (для сравнения: в 1993 году их было 364). "Но повода для самоуспокоения нет, - говорит полковник полиции Турсын Касымов, начальник отдела ГУВД г. Алматы по расследованию имущественных преступлений, - поскольку сам процесс изготовления стал намного изощреннее. Недавно, например, нами была арестована устойчивая преступная группировка, у членов которой обнаружены фальшивые дензнаки на сумму в 80 тысяч тенге. Откуда они, установит следствие. Ясно одно, не обошлось здесь без широкого применения компьютерной техники".

Несмотря на распространенность этих преступлений, раскрываются далеко не все. Основная причина - недостаточное обобщение практики расследования. Особенно, на периферии.

Хакер что надо

Пионеры хищения денежных средств в банках делали это с помощью фиктивных чеков и авизо. Это стало возможным благодаря незащищенности системы межбанковских расчетов. Последовавший затем процесс компьютеризации банковских операций, вопреки ожиданию, не перекрыл полностью каналы хищений. Напротив, вызвал к жизни новые, более изощренные виды преступлений с использованием того же компьютера. В истории с фиктивными бухгалтерскими проводками (см. начало) изначально фигурировал П. Моисеенко, директор МЧП "Анжелика", на счет которого были зачислены вышеуказанные 6 млн. тенге. На следствии он заявил, что вскоре после открытия МЧП он потерял все деловые бумаги и печать. Через некоторое время их нашли двое лиц кавказской национальности. Они-то якобы и вынудили директора передать некоему Э. Ордабаеву компьютерную дискету МЧП. Взамен поклялись вернуть документы и печать, но не сделали этого ни сразу, ни потом. Следственно-оперативная группа занялась детальным изучением образа жизни Моисеенко и Ордабаева. Выяснилось, что последний, будучи ведущим специалистом филиала одного из банков, в рабочее время переписал на свою криптографическую дискету специальную программу с секретным ключом, заложенным в компьютер, предназначенную для передачи в ВЦ Нацбанка информации о банковских операциях дня. Вскоре, уволившись с работы, он взял в аренду компьютер. Приобрел модем, с помощью которого вышел по телефону на ВЦ Нацбанка. Убедился, что программа, записанная на криптографическую дискету, позволяет ему рассчитывать на крупный банковский кредит. Появление Моисеенко с его "Анжеликой" оказалось очень кстати. Вот та классическая схема ограбления средь бела дня, используемая компьютерными взломщиками. Надо отдать должное Ордабаеву - он безупречно подписал файлы с проводками электронной подписью, зашифровал информацию с помощью дискеты, а затем убедил оператора Нацбанка принять фиктивную бухгалтерскую проводку непосредственно на дискете, а не через электронную почту, как полагалось. Вот и вся история аферы, которая строилась на ловкости рук и необыкновенной наглости тандема преступников. А легенда о людях "кавказской национальности", это так, для отвода глаз.

Ограбление по матрице

Чуть позже по такой же схеме была совершена и другая афера. Пострадал опять же Нацбанк. Грабители - гастролеры из Чечни - несколько месяцев изучали систему кабельных коммуникаций этого заведения. В один прекрасный день, удобно устроившись на крыше, подсоединились к электронной почте. Все остальное для залетных хакеров было делом техники. Правда, устав банка не позволил снять деньги наличными, да и преступники не добивались этого - их вполне устраивало и перечисление в известные торговые фирмы. А уж оттуда они брали "на полную катушку" - в виде золота, джипов... Точку в этой истории поставили спецслужбы - грабители были арестованы.

Немалый резонанс в республике вызвало и "Дело о кассирах". Оно также знаменательно тем, что в кражах, связанных с возвратами неиспользованных билетов на пассажирские поезда, были активно задействованы так называемые дыры в электронной памяти компьютеров. Государство потеряло на этом несколько десятков миллионов тенге.

Но преступлений подобного масштаба совершается не так уж много. Гораздо больший урон наносят мелкие компьютерные жулики - изготовители фиктивных документов.

- Чтобы распознать фальшивку, - советует начальник управления дознания ГУВД Алматы полковник полиции Борис Пшеничный, - надо, во-первых, пристально поискать ошибки в тексте сомнительного документа. Компьютерный мошенник, как правило, не шибко силен в грамматике. Во-вторых, необходимо проверить наличие специальных мер защиты от подделки. Больничные листы, лицензии, сертификаты качества и прочие бланки, помимо водяных знаков, должны иметь еще и оригинальные микропечатные тексты. В-третьих, как ни странно, ловчилу подводит его излишняя приверженность к чересчур точному копированию оригинала. Выдает "мастера" сочная краска, четкие разграничения, идеальная контрастность, превосходная графика, отсутствие оттисков, характерных для высокой типографской печати, - такая яркая палитра получается лишь при изготовлении подделок в небольшом количестве.

И в доказательство своих слов Борис Юрьевич провел меня в соседний отдел и показал кучу отлично сработанных фальшивых проездных билетов, изъятых у граждан только за последние месяцы.

Турар Жалмухамед