Сисадмин - страница 9

– То есть как это «не делали»? – спросил Сергей. – И что это был за платеж?

– Это был платеж на очень крупную сумму на неизвестный счет. В другом банке в нашем городе. Есть такой ничем не примечательный банк «Манко». Директор, который мне позвонил, знал: этот платеж он не санкционировал и потому был незаконным. Если бы это был бы мелкий платеж, то на него, скорее всего, никто не обратил бы никакого внимания или обнаружили бы гораздо позже. Но платеж был на весьма кругленькую сумму, поэтому он и привлек внимание директора – так сказать, количеством нулей. Директор эти деньги не платил, платить не собирался, за что эти деньги и что это за контора, на которую деньги переведены – он понятия не имел. Поэтому он попросил меня во всем разобраться. Я пообещал ему все выяснить, а он, со своей стороны, сказал, что будет искать крысу в своих рядах. Я проверил: с нашей стороны все было чисто. И все бы ничего, но в этот и на следующий день мне позвонили почти все наши учредители плюс директора еще нескольких крупных фирм – наших клиентов – с совершенно одинаковыми претензиями. Все было сделано как под копирку: платеж крупной суммы на неизвестный счет. Причем, все совпадало: все переводы были сделаны в один день, практически в одно время с разницей в несколько секунд, на один и тот же счет, в одном банке. Даже суммы совпали.

– А ты уверен, что это действительно незаконный платеж? Сам же говоришь: с точки зрения банковских транзакций все выглядело чисто.

– Уверен. Всех этих клиентов объединяло одно: у всех была установлена наша система «Клиент-Банк». Знаешь, что это такое?

– Не знаю, но предполагаю, – ответил Сергей. – Наверное, это какая-то программа для удаленного управления своим банковским счетом?

– Верно, – кивнул головой Костя. – Через эту программу можно, не выходя из офиса, перевести деньги и получить банковскую выписку. Но тут есть четыре детали. Во-первых, ты не войдешь в эту программу без пароля. Во-вторых, чтобы войти в программу нужен ключ в виде флэшки. В-третьих, чтобы перевести деньги, нужна отдельная флэшка с электронной подписью. И, наконец, четвертое. В каждом банке система «Клиент-Банк» своя собственная и разрабатывается своими силами. Одинаковых систем не существует.

– Погоди-ка, – нетерпеливо перебил Сергей. – Пароль можно взломать, подглядеть или на худой конец просто подобрать. А содержимое носителя – скопировать. Так что, с моей точки зрения защита довольно-таки слабовата…

– В первом приближении, возможно, ты теоретически прав, но на практике это не совсем так. Пароль взломать нельзя: там есть требования к длине и сложности пароля. Но допустим, ты прав: подобрать или подглядеть – можно, не спорю. И флэшку с электронной подписью директора можно скопировать. Но вот ключ защищен от копирования. Плюс сама программа привязана к компьютеру, поэтому копировать ее бесполезно. Но допустим ты прав. Допустим, что взломали и сделали все так, как ты сказал. Но ты пойми: взломали одновременно у всех. Если бы нам позвонил бы кто-то один, то мы бы знали, что им надо искать крысу у себя внутри своей фирмы. Но сделать такое практически одновременно… Всего пострадало двадцать шесть фирм. Каждую обули ровно на четыреста тысяч долларов. Ты себе представляешь, что это за сумма?

– Все равно не понимаю, – покачал головой Сергей. – Подобные системы, с моей профессиональной точки зрения должны быть сверхнадежны! А к вам не только влезли, но и перевели астрономическую сумму черт знает куда! Значит, на поверку выходит, что эта твоя система «Клиент-банк» не такая уж надежная. Зачем вы вообще ее ставили?