Ненависть и месть
Шрифт:
– Слушай, ты же компьютерный гений. Неужели ничего нельзя сделать?
– Не знаю, надо хотя бы подумать. Подождите.
Он вышел из-за прилавка, закрыл дверь гастронома на замок, вывесил табличку с надписью «Завоз товара» и, махнув рукой Жигану, пригласил следовать за собой в подсобное помещение.
В маленькой комнатушке размерами с туалетную кабинку был оборудован настоящий компьютерный терминал. На столе, занимавшем половину комнаты, стоял компьютер с большим монитором и несколькими электронными устройствами.
Мотя сел на единственный стул. Константину пришлось устроиться на деревянном ящике.
– Когда клиент пользуется магнитной карточкой
– Я эту компьютерную премудрость не сильно просекаю. Ты давай как-нибудь попроще.
– А что может быть проще? Вставил магнитную карточку, набрал пароль, код, и все, ты уже в банке. Делай со своими деньгами, что хочешь.
– Но у нас же нет ни карточки, ни пароля.
– Вот это и плохо. Если бы хоть была карточка, то пароль можно, в конце концов, подобрать. Я разработал такую программу, – не скрывая гордости, сказал Мотя, – которая позволяет взламывать любые пароли, коды, и делает это в полуавтоматическом режиме. Я, правда, только один раз попробовал ею пользоваться, но этого хватило, чтобы меня уволили с работы.
– И сколько времени понадобится для того, чтобы найти этот пароль с кодом?
– Минут десять-пятнадцать, не больше.
– Короче, все упирается в магнитную карточку?
– Не совсем все, но по большей части. Если бы это было так просто, магнитные карточки воровали бы на каждом шагу, влезали в чужие банковские счета и переводили бы деньги на свое имя. Нужно еще уметь обойти систему защиты, систему аудита, работать с транзакциями.
– Ну-ка, ну-ка?..
– Магнитная карточка вставляется в специальное устройство. С него считывается номер этой карты, происходит авторизация по этому счету. Включается канал связи с банком. В банке происходит операция поиска по базе данных пользователей, то есть клиентов. Все это происходит автоматически, по программе, заложенной в банковский компьютер. Главное для взломщика – получить номер счета.
– Так он же есть на карточке. Или нет?
– Есть-то он есть, но его нужно представить в компьютер банка в электронном виде.
– Не понял.
– Это выглядит примерно так. В компьютер поступает закодированный сигнал, обозначающий номер счета. Все доступы идут только по этим счетам. Поэтому банки стараются всячески зашифровать номера счетов и карточек. Кодированный номер только опосредованно связан с тем номером, который обозначен на карточке. В банковском компьютере есть такая штука под названием «мэппинг» – что-то вроде шифровой таблицы, которая сначала указывает на один номер, потом еще на один, и так далее… В общем, добраться до самого счета очень непросто.
– А назад?
– Что – назад?
– Допустим, ты добрался до счета и снял с него деньги. Можно отследить тебя в обратную сторону?
– Можно.
– Что для этого надо?
– Владелец карточки снимает из банковского компьютера список операций и проверяет, откуда проходили платежи – из магазинов или ресторанов, билетных касс и так далее.
– Но ты же необязательно должен быть в кассе или ресторане. Сам ведь сказал, что из твоего компьютера можно в любой банк попасть.
– Правильно, только я имел в виду обычную проверку. В принципе можно и до моего компьютера добраться, отследить его. Для этого только время требуется.
– Да, невесело как-то… Значит, просто скоммуниздить карточку и почистить счет нельзя?
– Если владелец об этом узнает, он сразу же позвонит в банк, и его карточку внесут в черный список, так называемый «хот-лист». Счет будет заблокирован, и никаких операций с деньгами провести будет невозможно. Допустим, карточка есть, но при попытке выйти на счет компьютер выдаст сигнал «стоп». Если, конечно…
– Что?
– Если использовать технологию «мэн-ин-зэ-миддл», а проще говоря, попасть на линию связи между клиентом и банком и послать вслед за номером правильный подтверждающий сигнал, то можно снять деньги и с ворованной заблокированной карточки.
– Что для этого надо?
– Куча денег на аппаратуру, во-первых… Тысяч десять долларов…
– Это не проблема. Деньги есть.
– Во-вторых, уйма времени. Надо отследить массу сигналов и выбрать подтверждающий код. Можно сделать это на уровне телефонной станции – подкупить человека, например. Или устроить так называемую компьютерную атаку – в момент связи клиента с банком при помощи пароля поставить помеху – забить банковский компьютер массой блокирующих данных, совершенно бессмысленных и мешающих ему работать. Линия подвисает, ты вклиниваешься и начинаешь повторную работу сам, как будто ты и есть клиент. Компьютер не чувствует подвоха – он уже распознал клиента. Вот тут делай с ним что хочешь. Но, повторяю, для этого нужна куча времени и аппаратных средств. Сигналы-то идут через несколько промежуточных точек – серверов, еще могут ожидать соединения между банками, лежать в электронных почтовых ящиках. Потом специальная защитная программа проверяет, зарегистрирован ли такой пользователь и верен ли его пароль. Эта процедура называется «лог-ин». Если несколько раз неправильно набрать пароль, программа безопасности заблокирует твою линию и не будет отвечать на твой вызов. Кроме того, она зафиксирует тебя и отследит твой компьютер.
– Негатив…
– Что?
– Плохо, говорю.
– Пока, слава Богу, такие системы безопасности есть не во всех банках, а только в самых мощных. Пока они еще слишком дороги. Нужно держать специалистов, которые по зафиксированным ложным попыткам войти в систему отследят твой компьютер.
– Но деньги-то снять со счета можно? Я имею в виду не мелочь на карманные расходы, а всю сумму – допустим, несколько миллионов?
– Можно, – уверенно пробасил Мотя. – Я сейчас схему нарисую. Это так называемое интернетовское облако, здесь аппаратные средства, это клиент. На расчетном счете есть деньги, любая сумма. – Мотя нарисовал на экране компьютера с помощью электронного карандаша схему, объясняя, что такое процессинговый центр, сервер банка, рутинг, трэффик, как это связано друг с другом, как работает, как взаимно страхует друг друга.
– Составляется сообщение, что конкретному физическому лицу из основной суммы нужно перевести какие-то деньги. Сумма может быть какой угодно, хоть сто долларов, хоть пять миллионов. Можно открыть на себя счет через процессинговый центр на основании обычного сообщения по факсу, зашифрованного банковским ключом. Его можно довольно просто узнать. Для этого у меня есть специальная программа. В процессинговом центре на тебя заводятся счет и специальная банковская карточка, которая подтверждает, что ты – это ты. Потом по своему пин-коду ты сможешь как угодно распоряжаться деньгами. Операция это простая, называется рутинг – через сервер ты обращаешься в банк по электронной почте. Элементарно.