Аналитика и комментарии
Сила против силы Борьба замков и отмычек идет уже на электронном уровне
Человеку во все времена было что прятать от других, а потому ключи с замками делались с незапамятных времен - каменные, глиняные, деревянные, костяные, даже кожаные и, наконец, металлические - стальные, бронзовые, серебряные, золотые, чугунные, алюминиевые.
Огнеупорные, непроницаемые для пыли и воды стены современных банковских сейфов способны не только сопротивляться орудиям взломщиков, но и выдержать не один катаклизм. Нет такого банка, обменного пункта или финансового учреждения, в котором не было хотя бы одного сейфа или несгораемого шкафа.
Родоначальники
По утверждению историков, первый - деревянный ключ обнаружили в гробнице фараона Рамсеса II. Хотя правильнее все же считать, что механические замки из дерева были созданы несколькими цивилизациями одновременно.
Железные висячие замки первыми стали использовать римляне и китайцы. ВX в. их усовершенствовали англичане. Замки принадлежали людям состоятельным, и, чем богаче был человек, тем изящнее и причудливее была форма замков. Среди них немало шедевров, уникальных механизмов, на изготовление которых уходило более года. Самые сложные - ключи в виде фонаря: четырехугольная усеченная пирамида с резными гранями, внутри которой помещался розан тонкой, поистине ювелирной работы. В основном они производились во Франции. Шедевры замков и сегодня поражают виртуозностью исполнения, а также фантастически сложным и изысканным рисунком.
Родоначальники современных сейфов - сундуки, ларцы и коробьи (коренная русская утварь) - служили не только хранилищем, но и предметом интерьера. Со временем функциональность приобретала все большую роль, появились цельнометаллические сундуки с головоломными замками и запорами. Сейф прочно вошел в жизнь человека, обеспечивая сохранность его материальных ценностей.
Эпоха медвежатников
В IX в. сейфы в городских банках Европы представляли собой обычные деревянные сундуки, обитые листовым железом и оснащенные висячими замками. Преступнику не составляло особого труда проникнуть в помещение, вскрыть сейф или унести его. Так началась романтизированная в литературе и кино «эпоха медвежатников» - непримиримая борьба между изготовителями сейфов и взломщиками.
Первые аналоги современных сейфов появились 200 лет тому назад в Англии. Делали их из стали и снабжали крепкими запорами. Выглядели они очень солидно, и одолеть их, казалось, невозможно. Так и было - до поры до времени: Но вот появилась ацетиленово-кислородная горелка, и стало ясно: сейфы нужно совершенствовать. Стали применять два слоя металла, дополнительно проложенные медью и слоем бетона.
Замки металлических сейфов мошенники взламывали ломом или взрывали при помощи пороха, засыпаемого в замочную скважину. Это быстро вынудило изготовителей отказаться от ключа. Вместо него начали использовать шифровые замки с циферблатом, открывающие внутренние запоры. Чтобы открыть такие двери, было необходимо повернуть несколько дисков (обычно три) с цифрами шифра и получить необходимую комбинацию цифр.
Стетоскоп выслушивает шифр
Слабое место шифровых замков отыскали быстро. В момент деблокирования очередного засова раздавался легкий щелчок, чем, конечно, научились пользоваться взломщики. Вооруженные обычным врачебным стетоскопом, они открывали замок «на слух». Медицинский стетоскоп позволял расшифровать комбинации замка, он был способен уловить самые тихие щелчки, с которыми открывались соответствующие запоры.
Были и воры-виртуозы, которые вскрывали замки, полагаясь исключительно на собственный слух и чуткость пальцев, которые улавливали малейшую вибрацию дверцы сейфа при щелчке замка.
После Второй мировой войны изготовители сейфов частично решили и эту проблему. Для того чтобы обмануть медвежатников, диски циферблатов и замки стали издавать серию дополнительных щелчков, что затрудняло взлом сейфов.
КОРОЛЕВСКИЙ СЕЙФ
Король Франции Людовик XVI был обучен ковке металла и изготовлению замков и посвящал любимому занятию немало времени. Особенно гордился король железным потайным шкафчиком, который он встроил в стену и использовал для хранения своих личных бумаг. Вероятно, это был если не единственный, то первый сейф в истории, изготовленный высочайшей особой.
Сегодня в мире выпускаются и продаются десятки различных типов сейфов. Многие производители и поставщики, стремясь удовлетворить специфические запросы покупателей, всемерно украшают свою продукцию: есть сейфы, обитые бархатом, дорогими породами дерева, выполненные с учетом требований современного дизайна или декорированные под книгу на полке. Технический прогресс позволил создавать сейфы, способные противостоять не только попыткам взлома, но и воздействию огня и других стихий.
Медицинский стетоскоп способен уловить самые тихие щелчки, с которыми открываются соответствующие запоры
Особую категорию составляют хранилища ценностей. Современные пещеры Али-Бабы - это помещения со стенами не только из камня или бетона, но и из нескольких слоев стали и других крепких материалов. Хранилище устроено как и несгораемый шкаф, но оно лучше противостоит взлому.
Дополнительным препятствием служит сама дорога в сокровищницу. Вздумай незваный гость попасть туда, ему пришлось бы сначала преодолеть сопротивление вооруженной охраны, миновать целую систему камер, проскользнуть мимо датчиков движения, открыть несколько массивных дверей в коридоре хранилища, а потом еще более массивные двери его самого и, наконец, двери несгораемых шкафов или сейфов. Неприступность хранилищ неуклонно растет...
Электронный уровень: мозги против мозгов
Противоборство замка и взломщика в банковской сфере перешло на электронный уровень во второй половине прошлого столетия. В состязание вступили две мощные команды - хакеров и банковских служб информационной безопасности.
Первое компьютерное оборудование появилось в крупных мировых банках в конце 60-х гг. Удивительно, но первое сообщество хакеров, зародившееся в Массачусетском технологическом институте, образовалось тогда же, в 1969 г. Борьба стала неизбежной. Но началась она много позже, в начале 90-х гг.
Тогда «замки» были слабо развиты по причине малых способностей вычислительной техники, а главное - из-за отсутствия посягательств на банковские ресурсы через электронные сети. История «отмычки» берет свое начало с 1984 г., когда Фред Коэн разработал первые программы, получившие с его легкой руки название «компьютерных вирусов». Именно вирусы впоследствии стали главным оружием компьютерных взломщиков.
УВЛЕЧЕНИЯ
П р а в н у к Жюля Верна, Шарль Курне, еще ребенком увлекался всем механическим. Особенно его прельщали замки, в которых он сделался выдающимся специалистом. Курне, работая водолазом, по заказу вскрывал сейфы на затонувших кораблях. Он был первым, кто вскрывал замки на глубине свыше 100 метров, и вернул многие миллионы долларов спасательным обществам.
И бурному развитию вирусов, и совершенствованию информационных систем безопасности способствовало появление всемирной сети Интернет. «Паутина» стала электронным полем боя хакеров и банков. Первые стычки продемонстрировали беспомощность последних. До середины 90-х гг. было зарегистрировано более 10 тыс. случаев утечки информации из банков через сетевые «дыры», образованные компьютерными вирусами. В 1993 г. два китайских хакера-близнеца, Джинлон и Джинвен Хао взломали компьютерную сеть небольшого банка и украли почти 720 тыс. юаней (примерно $87 тыс.). Не обошли хакеры стороной и Россию. В 1997 г. по компьютерной сети из одного волгоградского банка нечувствительным образом утекло полмиллиона долларов. А годом позже тверские сыщики вычислили двух компьютерных умельцев, которые наказали «Газпром» на $2 млн. Имена этих мастеров виртуального грабежа до сих пор неизвестны.
МНЕНИЕ БАНКИРА
Может ли банк быть абсолютно надежен?
В апреле 2003 г. в исторической части Москвы на Цветном бульваре в фундамент будущего здания Абсолют Банка был навечно забетонирован сейф, куда поместили специальный графин с водой из реки Неглинки (она может сохраняться в сосуде не менее 200 лет), коллекцию монет от времен Ивана Грозного до начала ХХI в., а также обращение к потомкам с призывом сохранять памятники истории и человеческой цивилизации.
Интересно, считают ли в Абсолют Банке, что их «рабочие» хранилища так же надежно защищены, как и тот сейф, что замуровали в фундамент?
Олег Скворцов, заместитель председателя правления Абсолют Банка :
«В большинстве отделений нашего банка имеются депозитарии. Это помещения, оборудованные по высокому классу защиты и снабженные системами видеонаблюдения, сигнализации и охраны. Сами депозитарные ячейки встроены в массивный железный шкаф. Депозитарий центрального офиса банка на Цветном бульваре оснащен противопожарной сигнализацией и электронной системой охраны. В нем установлены депозитарные колонки с ячейками разных размеров от крупнейшего европейского производителя специального банковского оборудования - фирмы Fichet, чей 180-летний опыт в этой области является прекрасной рекомендацией надежности и качества. Поэтому наши клиенты могут быть совершенно уверены в сохранности своих сбережений».
Зато хорошо известны имена Владимира Левина из Санкт-Петербурга и Василия Горшкова из Челябинска, которые были осуждены в США. Левин в 1994 г. залез в закрома нью-йоркского Ситибанка, откуда за три месяца выудил свыше $10 млн. А 26-летний Горшков уже в начале нашего века водил за нос банк Nara в Лос-Анджелесе, Центральный национальный банк Ваkо в Техасе и онлайновую платежную компанию PayPal в Калифорнии, «гуляя» по сети Speakeasy.
МЕДВЕЖАТНИКИ
В полдень 25 сентября 1865 г. кассир Конкордского национального банка (Массачусетс) запер дверь банка и вышел позавтракать. По возвращении кассир обнаружил, что из сейфа похищены ценные бумаги на сумму $350 тыс. Не было никаких следов применения взрывчатых веществ или орудий взлома; на двери сейфа не оказалось даже царапин, а единственный ключ так и висел на цепочке для часов у кассира.
Два года потратил фермер Ленгдон Мур на подготовку этой первой крупной банковской кражи. Каждую ночь в течение шести месяцев Мур и его сообщник проникали в банк и часами подбирали отмычки к различным дверям, ведущим к сейфу. Выдав себя за покупателя сейфов, Мур выведал у торгового агента различные секреты и спроектировал ключи. А изобретенный Муром способ взлома сейфа при помощи пороха оказался настолько популярным и эффективным, что фирмы-изготовители перенесли замки на внутреннюю поверхность дверцы сейфа.
Уникальность ситуации тут в том, что до Левина деньги воровали с помощью компьютера только из своих банков и только свои же сотрудники. В истории человечества еще не было случая, чтобы какой-нибудь банк обокрал кто-то вообще посторонний. Это дало повод специалистам усомниться в единоличной виновности Левина. Сомнения не беспочвенны. Всесилие хакеров сильно преувеличено. Возможно, с умыслом: порой банку легче свалить пропажу денег со счетов клиентов на «неведомых и неуловимых», чем признать, что среди его сотрудников есть сообщник хакера, «крот», которому известен и нужный пароль, и нужный код.
ЭВРИКА!
Кодовый замок с пятью пальцами, защищенный от случайного набора кода, запирал когда-то один из сейфов казначейства США. Его запатентовали в 1862 г. Доддз, Мэкнил и Урбан из штата Огайо. Количество букв и цифр на замке делает возможным набор 1 073 741 824 комбинаций, чтобы все их перебрать, не прерываясь, потребовалось бы 2 042 года, 324 дня и 1 час.
Банку легче свалить пропажу денег на хакеров, чем признать, что среди его сотрудников есть «крот»
Как бы то ни было, киберпреступность - реальная угроза банку, которая никуда не исчезнет, чему порукой широкая доступность Интернета и большое количество подключенных к нему недостаточно защищенных компьютерных систем. Кто победит в электронной схватке? Представители противоборствующих групп в один голос утверждают о своем превосходстве. Научно-технический прогресс как позволяет создавать мощные оборонительные системы банка, так и совершенствовать главное ударное оружие хакера - компьютерный вирус, поэтому в истории состязания замка и отмычки рано ставить точку...
МНЕНИЕ ХАКЕРА
Для нас нет ничего невозможного
В среде людей, занимающихся разработкой сетевых вирусов, в ходу не легенда, а подлинная история о хакере, который потратил пять лет на разработку уникальной схемы сетевого разрушения банковской системы безопасности и очень мощного программного обеспечения, с помощью которых он обогатился почти на $6 млн. Уникальность схемы заключалась в том, что заметить пропажу столь крупной суммы так никто и не смог, т. к. число обворованных банковских счетов составляло сотни тысяч. Неизвестный гений, провернув свою замысловатую операцию, уничтожил созданное им электронное оружие и бесследно исчез.
Этого хакера я не знаю, а вот с другим удалось встретиться и побеседовать. Он просил называть себя ASPERin. При встрече собеседник сразу уверил меня в том, что банки не взламывал (и не собирается) и что в делах хакерских его интересует исключительно техническая сторона. Вот его мнение: «Банковские системы информационной безопасности развиты очень хорошо. Для достижения должного уровня стойкости таких систем используется самое мощное компьютерное оборудование и самое свежее программное обеспечение. Сверхбыстрые серверы, собранные в единые сети, способны в самый минимальный временной промежуток обнаружить утечку информации и предупредить об этом системных администраторов банка: Но осмелюсь утверждать, что для хакеров нет ничего невозможного и у них найдется способ взлома практически для каждой отдельно взятой системы безопасности банка. Банки по всему миру стали вкладывать огромные средства в развитие и совершенствование своей сетевой безопасности, латая электронные «дыры» электронными «заплатками». Но и хакеры в долгу не остались. Проводимые ими атаки с каждым разом становятся все изощреннее и хитрее. Вычислить местонахождение хакера или группы сетевых взломщиков становится практически невозможно, ведь порою компьютерные медвежатники действуют сообща, находясь при этом в разных уголках земного шара. Засечь адрес, с которого был отправлен губительный для банка вирус в таких условиях нереально даже самым мощным службам безопасности».