Пок на 45 миллионов: как ограбить банк старым компьютерным трюком? Евгений Золотов

Пок на 45 миллионов: как ограбить банк старым компьютерным трюком?

Евгений Золотов

Опубликовано 15 мая 2013

Если вы застали эпоху восьмибитных машин, то должны помнить, что такое «пок». Нынче его принято называть «читом», но и вообще с отходом от восьми бит культура поков захирела. А ведь когда-то, на коммодорах-спектрумах-амстрадах, это было явление! Пок (от POKE, что в буквальном переводе с английского означает «тыкать») — это оператор языка BASIC, который использовался, чтобы менять содержимое ячеек оперативной памяти. Память в те времена была незащищённой, бейсиковский интерпретатор присутствовал на каждом компьютере, так что, загрузив какую-нибудь игрушку с кассеты, можно было вывалиться в Бейсик, сделать пару-тройку поков — поместив по нужным адресам нужные числа — и получить бессмертие, кучу товаров и прочего добра.

Так вот именно старый добрый пок — первое, что приходит в голову, когда слышишь о серии ограблений, проведённой минувшей зимой в Соединённых Штатах и ещё двух десятках стран крепко сбитым интернациональным коллективом чёрных хакеров (частью уже пойманных, частью погибших, частью ещё гуляющих на свободе). Информация продолжает поступать, расследования там и здесь ещё ведутся, но в общем и целом ясно, что ребята использовали взрослый вариант «пока» и извлекли благодаря ему свыше сорока миллионов долларов. Не удивлюсь, если окажется, что идейный вдохновитель всей операции провёл детство, играя в Dizzy или Elite.

То, что американская полиция сейчас называет «крупнейшим и одним из самых совершенных высокотехнологичных ограблений за все времена», начиналось в новогодние каникулы со странного шоу, напоминающего флэшмоб. В ночь с 21 на 22 декабря несколько десятков человек, разбросанных по 26 странам мира, действуя чрезвычайно слаженно (всего за два часа с небольшим), имея на руках пять дебетовых пластиковых карточек MasterCard, навестили тысячи банкоматов и сняли в общей сложности пять миллионов долларов — при том, что изначальный баланс карт составлял в лучшем случае сотни долларов (карты были даже не просто дебетовые, а популярные на Западе предоплаченные: для таких и PIN не всегда требуется).

_{Грабители особенно не маскировались. На фотографиях, сделанных видеокамерами банкоматов, видно, как их рюкзаки становятся всё тяжелей}

К моменту, когда всполошились службы безопасности, грабителей и след простыл, остались только вопросы. Как удалось снять такую сумму за столь ограниченное время, если банкоматы выдают в лучшем случае по нескольку тысяч за раз? Каким образом карточки с дебетом в сто долларов отдали мошенникам миллионы? И как, чёрт возьми, одна и та же карта (ну, хорошо, пять) практически одновременно засветилась и в Штатах, и в Канаде, и в Германии, в Испании, Японии, Латвии и много где ещё?

Последний вопрос оказался самым простым. Ребята, готовившие Операцию Анлим (Operation Unlimited — так грабители называли её между собой), завели легально (или украли реквизиты) несколько пластиковых карт, после чего скопировали информацию с их магнитных лент на карты-болванки. А вот ясных ответов на другие два вопроса не дано до сих пор. Официальная версия утверждает одно, а в прессе творится такой бардак, что смешно смотреть: пересказать историю на Западе взялось каждое мало-мальски известное деловое и ИТ-издание, и почти у каждого, вплоть до Wall Street Journal, Wired, New York Times, своя версия случившегося.

Неразбериха, впрочем, объяснима. Отчасти это следствие крайне запутанной структуры отношений между компаниями, обслуживающими «пластик»: цепочка участников, помимо собственно клиента и банка, держащего счёт, включает карточную системы (MasterCard), несколько процессинговых компаний-брокеров (которые, как ни странно, и выпускают карты по поручению банка, и обрабатывают транзакции), а также держателей банкоматов. Отчасти неразбериха создана нехваткой информации: ни спецслужбы, расследующие ограбление, ни пострадавшие стороны не заинтересованы в том, чтобы подробная информация о механизме кражи была обнародована. Так что никто не знает, ни какие «дыры» были использованы, ни какие инструменты применялись.

Из того, что известно, впрочем, рисуется следующая картина. Планируя ограбление (был выбран банк в ОАЭ), злоумышленники прежде всего отыскали в «карточной цепочке» самое уязвимое звено. ИТ-инфраструктура банков защищена хорошо, банкоматы по какой-то причине тоже были отвергнуты, так что выбор пал на индийскую процессинговую компанию, работающую с нужным банком. Следующие несколько месяцев ушло на проникновение в её корпоративную сеть и базы данных. После чего, если верить официальному отчёту о расследовании, грабители сделали два классических «пока»: сильно увеличили максимальный объём снимаемых средств для своих карт и вручную прописали на них миллионы долларов. Что было дальше, вы уже знаете.

_{Это фотографии, сделанные одним из (арестованных впоследствии) участников шайки. Полученные деньги превращали в драгоценности, часы, автомобили, просто дорогую ерунду. Но интересное совпадение: как раз на конец февраля пришёлся резкий скачок цены Bitcoin}

Тревогу подняли сотрудники MasterCard, заметившие необычно высокую активность по нескольким картам (тысячи транзакций за пару часов). Они привлекли американские спецслужбы, а к исходу зимы над делом трудились правоохранительные органы дюжины стран. Следов осталось множество: даже если виртуальные концы удалось спрятать в воду, остались фотографии с камер наблюдения банкоматов. Но прежде чем начались аресты, Операцию Анлим провернули ещё разок. Выбрав другой банк и других кард-процессоров, но руками тех же исполнителей (в 26 странах мира) и с неизменной механикой, 19 февраля за десять часов ребятки сняли сразу сорок миллионов долларов.

Аресты начались в конце марта, и к настоящему моменту суда дожидаются несколько десятков человек. Стало известно и о первой жертве: в апреле, в Доминиканской республике, был убит мужчина, руководивший действиями нью-йоркского отделения шайки. Было это устранением исполнителей или грабители банально передрались, не поделив куш (исполнителям полагалась одна пятая часть добычи), не сообщается, да и вряд ли известно. Известно зато, что организатор этой эпической криминальной истории пока на свободе. И у него есть все шансы прослыть героем.

Автор или авторы Операции Анлим в некотором смысле — робин гуды цифрового века: награбленного беднякам не раздавали, но ведь и рядовые клиенты банков не пострадали, как страдают от прочих карточных мошенников. Пострадали банки, не сумевшие надлежащим образом проконтролировать движение средств в выстроенной при их участии сверхсложной технологической цепочке. Теперь предстоят разборки по вопросу, кому покрывать ущерб: банки вроде как планируют истребовать его с MasterCard, а та, предположительно, накинется на владельцев банкоматов. Для всех них, впрочем, это рутинная процедура. Думаете, сорок пять миллионов — много? Для двух краж — пожалуй. Но в общем море карточного фрода это едва заметная капля: по статистике, только в США каждый год на махинациях с пластиковыми картами теряется свыше одного миллиарда долларов. За сложность приходится платить.

К оглавлению