О пользе Интернет и вреде жадности

В последнее время средства массовой информации, по крайней мере те из них, которые специализируются на вычислительной технике, стали очень и очень много говорить о виртуальной торговле. Оно и не удивительно. В прошлом году торговый оборот в Интернете составил более семидесяти миллиардов долларов и давно уже стал основным источником, из которого оплачивается сама Паутина, списав тем самым в утиль абонентскую плату за on-line. Отсюда и увеличение объема рекламы в Сети, и бум всяких серверов бесплатной электронной почты, а также дискового пространства под частные сайты. Отсюда и такое ожесточение конкурентной борьбы за право купить ту или иную, еще совсем недавно крошечную и почти что общественную фирму, а ныне крутую и широко известную торговую марку в киберпространстве. Большие деньги, они и есть большие деньги. А там, где эти самые "бешеные бабки" ходят, там неизменно появляются всякие "неуловимые Биллы" и лихие Диллинджеры, специалисты по потрошению банков.

Чему уж тут удивляться. Полторы сотни лет назад в США, когда начался процесс сосредоточения частных средств и формирование американской банковской системы, началась и американская история лихих налетчиков, о которых сегодня снимают вестерны и пишут множество невероятно закрученных детективов. Семьдесят лет спустя началась эпоха бутлегерства и мафии. Потом, когда по всей Америке протянулись телефонные линии, героев-налетчиков сменили тихие очкарики с "синими коробочками", позволяющими звонить по межгороду совершенно даром. Сегодня времена опять изменились. Те очкарики выбились в люди, возглавили огромные транснациональные корпорации... Но свято место, как известно, пусто не бывает.

В июне прошлого, 1998 года в Москве произошло событие, вполне способное стать в равной степени как основой для нового романа в стиле "киберпанк", так и источником юмористической сцены для какого-нибудь известного эстрадного юмориста.

В общем, "секьюрити" одного из московских банков обратили внимание на один дебетовый счет, открытый совсем недавно абсолютно ничем не примечательным российским гражданином. Казалось бы, для тревоги не было никаких оснований, но банковский персонал сильно смутил тот факт, что на рядовой дебетный счет что-то уж слишком часто поступают денежные средства, по размеру суммы даже отдаленно не напоминающие обычную заработную плату пусть даже и высокопоставленного сотрудника "коммерческой структуры". В особенности специалистов настораживало то, что деньги долго в банке не задерживались. Они либо немедленно обналичивались, либо отоваривались в крупных московских магазинах, принимающих дебетовые карточки. Причем, в случае покупки, товар выбирался из категории ходового, который можно было бы легко перепродать на рынке или через систему комиссионных магазинов.

Чтобы не оказаться крайним, банк немедленно обратился в "органы", и за дело принялись следователи особого подразделения Управления по борьбе с экономической преступностью (УЭП). Сотрудники УЭП выяснили, что подозрительный счет открыт на имя молодого человека, проживающего в подмосковном городе Мытищи. Сразу после задержания он рассказал увлекательную историю о том, что некий, абсолютно ему не известный, гражданин, чуть ли не на улице подошел к нему и за весьма приличное вознаграждение предложил открыть этот самый счет на свое имя, а карточку потом передать незнакомцу. Деньги, мол, были нужны, вот и согласился. Тем более, что никакого криминала за сим не узрел.

Следователи, однако, дело свое знали хорошо и ни в какого доброго дядю из толпы принципиально не верили. Так что держателю карточки пришлось сознаться, выхода другого не было, что никакого дяди в природе не существовало. А сию операцию ему предложил провести его однокурсник по институту, человек сутки напролет проводящий за компьютером и чувствующий себя в Интернете все равно, что рыба в воде. Только вот задержанный не мог объяснить, что на самом деле за всем этим стояло.

Следователи выяснили и кто на самом деле этот "умный друг", и как, собственно, он "делает" деньги. Результаты удивили даже видавших виды мастеров сыска. Когда человек просто кого-нибудь грабит, это понятно. Во всяком случае, ограбленный тут же соображает, что он "попал" и немедленно обращается в полицию. Однако при помощи Интернет стало возможным проводить ограбления настолько виртуозно, что если ограбленный и обнаружит факт ограбления, то к тому времени от грабителей исчезнут даже воспоминания.

В общем, причинно-следственная связь выстроилась следующим образом. Как известно, до тех пор, пока в Паутине не появятся по-настоящему электронные деньги, вся виртуальная торговля ведется в кредит. Вы открываете сайт кибернетического магазина, выбираете себе покупку, указываете адрес - куда доставить - и вводите данные своей кредитной карточки, с которой магазин снимет некоторую сумму денег. Магазин, в свою очередь, упаковывает куплен-ныйтовар, отправляет его в адрес покупателя, а в банк, выдавший кредитную карточку, высылает соответствующим образом оформленный счет. Лет пять назад эта система легко "прокалывалась" при помощи специальных программ - генераторов кредиток, выдававших липовые номера, например кредитных карт ВИСА или МАСТЕРКАРТ, которые выглядели точь-в-точь как настоящие. Торговля быстро разобралась с этим делом и начала проводить предварительную верификацию вводимых на сайт данных при помощи все того же Интернет. Благо скорости позволяли. Наивные! Им показалось, что этого достаточно.

Один толковый американец, называвший себя Спайбуллом, нашел способ взломать один из виртуальных магазинов и украсть оттуда не только программное обеспечение, но еще и пароли доступа, а также часть бухгалтерского софта. Малость поколдовав над уловом, он превратился как бы в тайного соглядатая всего, что происходило в виртуальном магазине, в особенности в его кассовом, так сказать, аппарате. Вообще говоря, распространенное мнение о выдающейся точности вычислений, производимых компьютерами, несколько не соответствует истине. Весьма и весьма часто, в особенности при большом объеме транзакций между магазином и банком, случается так, что магазин выставляет как бы больший счет, чем размер покупки. К чести "торгующей организации", она периодически, не реже одного раза в месяц, производит "сверку калибров" и немедленно возвращает излишки.

Таинственный Спайбулл узрел во всем этом прекрасную возможность "накосить дармовой капусты". Постоянно просматривая перечень совершаемых транзакций, он выбирал подходящих покупателей и от лица магазина выставлял им "уточненные" счета, которые тут же оплачивались банком. "Фишка" заключалась в том, что магазин перед покупкой производил верификацию и убеждался в подлинности карточки, а дальше в дело вступали простые и очень быстрые алгоритмы электронных денежных переводов. И в магазине и в банке работали обычные программы, логика которых основывалась на весьма формальных, не допускающих никаких исключений алгоритмах. Если магазин прислал счет, значит он убедился в подлинности клиента и этот клиент действительно совершил ту или иную покупку. Следовательно, любой поступивший счет должен быть оплачен. Магазин, в свою очередь, проводя периодическую сверку счетов, быстро выявлял несуществующие покупки и тут же пересылал деньги обратно.

Правда, выражение "тут же", с точки зрения компьютера, имеет некоторую, порой весьма большую, продолжительность. Деньги сначала ставились в очередь на возврат. Потом для каждой суммы программа проверяла, сколько и куда конкретно отправлять. А далее в процесс вступала другая программа, которая, собственно, и занималась пересылкой денег. Так вот, в середине этой цепочки в дело вступал Спайбулл. Он заменял банковские реквизиты настоящего владельца карточки на координаты своего собственного, точнее того самого московского счета. Магазинная программа отправляла деньги и успокаивалась, считая, что баланс успешно сведен.

В результате, все, вроде бы, оставались довольны. Банк реального покупателя не беспокоился, так как ждал возврата излишков, как это всегда делалось в подобных случаях. Магазин не поднимал тревогу, так как его программа свято верила, что уже вернула ошибочно полученные деньги и больше никому ничего не должна. Оставался лишь облапошенный покупатель, который просто еще не понимал, что его уже ограбили. Именно эти деньги и приходили широким "зеленым" потоком в упомянутый московский банк.

Дело, как оказалось, было поставлено на широкую ногу. За пару месяцев виртуальные налетчики обналичили более двадцати тысяч долларов и с успехом продолжали увеличивать эту сумму. Загвоздка заключалась в том, что на нового виртуального Аль Капоне нельзя было выйти, потому что способный студент познакомился с ним в одном из интернетовских чатов, инструкции получал по сотовому телефону и лично не встречался ни разу. Оставляя, как было оговорено, себе сорок процентов от общей суммы, студент закладывал остальное в одну из камер хранения, номер и место расположения которой он получал по телефону. Тот факт, что наличные деньги не уходили из Москвы, давал основания надеяться, что таинственный Спайбулл является не совсем американцем, а вероятнее всего и вовсе не американцем...

Вообще, у талантливого хакера были все шансы спокойно остановить все при первой опасности и раствориться без следа в хитросплетениях всемирной Паутины. Но налетчика погубила собственная жадность. За то время, пока московский УЭП разбирался во всех этих хитросплетениях, на банковском счету успела накопиться весьма приличная сумма, и следователи решили на этом сыграть. К счастью, наступило 17 августа 1998 года и случился тот самый финансовый кризис. Воспользовавшись внезапно свалившимися сложностями, УЭП проинструктировало студента выдать своему заказчику и организатору очень похожую на правду липу. Мол, банк пока валюту не выдает и единственным способом снять деньги остается пройтись по московским банкоматам и снять все в рублях. После недолгих телефонных переговоров Спайбулл "вошел в ситуацию" и согласился прийти на встречу, вместо использования стандартной схемы с камерой хранения. Немалая сумма занимала очень большой объем, и сумку просто сложно было уместить в маленькую ячейку камеры хранения.

Засаду организовывали по всем правилам: с несколькими машинами, с подстраховкой, и даже с группой захвата. Чем, как говорится, черт не шутит... Спайбулл на встречу, естественно, пришел. И был благополучно пойман. Им оказался... еще один московский студент, также знакомый с компьютерами даже не на "ты", а на "эй, ты, давай...".

Так оказалось раскрыто весьма оригинальное преступление, ставшее возможным исключительно благодаря Интернет. Особую пикантность ему придает тот факт, что ограблению подвергалось несколько магазинов, расположенных в США и Канаде, то есть за несколько тысяч километров и один океан от Москвы. Причем некоторые ограбленные так и не узнали, что их успели обобрать...

Александр Запольскис


Компьютерная газета. Статья была опубликована в номере 29 за 1999 год в рубрике интернет :: разное

©1997-2022 Компьютерная газета