Mokslo ir technologijų pasaulis

Misha Glenny „Nematoma rinka“. Kaip programišiai „švarina“ bankus
Publikuota: 2013-06-06

Raudonoji Brigada (redBrigade) * nusprendė, kad atėjo laikas smogti „Washington mutual“ ** bankui, kuris, jo supratimu, buvo nei daugiau, nei mažiau kaip laisvų pinigų tiekėjas. Iš tiesų bankas jau nuo 1983 m. buvo praradęs mutual *** statusą, o jo valdytojas buvo paskelbęs, jog šią garbingą instituciją iš sietlo jis ketina paversti bankininkystės „Wal-mart“ **** .

Plėšk, kur tik gali, – tokia buvo boso filosofija. Skirstyk paskolas, per daug nesigilindamas į kliento turtą, skolas ir uždarbį. Žarstyk rizikingas būsto paskolas, patraukliai jas pateikdamas. Kuo mažiau investuok į personalą ir įrangą. Tokia buvo pigi bankininkystė be jokių nereikalingų puošmenų.

Raudonosios Brigados ir jo bičiulių laimei, nereikalingomis puošmenomis buvo laikomos ir elementarios apsaugos sistemos.

Apie vienuoliktą ryto jis išėjo iš viešbučio „Four seasons“, esančio 57-osios ir 5-osios gatvių sankryžoje. Nors buvo dar ne visai išsiblaivęs po vakarykščio lėbavimo, šampanas buvo aukščiausios rūšies, o kokainas beveik grynas, todėl jautėsi visai pasirengęs mūšiui.

Pasiekęs banką, jis atsainiai priėjo prie neįgudusios banko darbuotojos („jiems neverta tiek daug mokėti“) ir ištiesė jai „Wamu“ debetinę kortelę.

– Kiek šiandien norėtumėt, pone?

– Prašyčiau dešimt tūkstančių.

– Puiku!

Tip tap, tip tap. Čia, „Wamu“ banke, raudonoji Brigada turėjo paduoti savo kortelę banko darbuotojai, kad ši perleistų ją per nuskaitymo įrenginį. Bet kuriame kitame banke tai būtų ta akimirka, kai banko darbuotoja savo ekrane perskaitytų pranešimą, liepiantį „nedelsiant paskambinti“. Raudonajai Brigadai tektų stebėti banko darbuotojos veidą. Ar ji šią akimirką man kažką murma? Gal geriau bėgti? ar tiesiog stovėti čia kaip kokiam silpnapročiui ir laukti, kol pasirodys policininkai? o gal visgi nėra nieko blogo ir aš tiesiog tampu paranoiku?

 

„Wamu“ banke nieko panašaus neatsitinka. Tie šykštuoliai pagailėjo pinigų kompiuterių ekranams ir užkoduotiems apsaugos pranešimams. Taigi jei šioje įstaigoje kortelė būtų atmesta, raudonoji Brigada tiesiog nutaisytų šiek tiek nustebusią miną, atsiprašytų ir išeitų. Niekas iš „Wamu“ nekviestų policijos.

Tačiau jo kortelių niekada neatmesdavo. Tą 2003 m. gruodžio dieną mergina perbraukė jo kortele per prietaisą ir ši iš karto buvo patvirtinta. Tada jis pasirašė išspausdintame kvite, kuriame buvo įrašytas sandorio kodas, ir nuėjo prie bankomato, esančio priešais banką. Įvedė kodą.

Akimirką palaukė, o tada, tarsi koks fantastiškas vienarankis banditas iš las Vegaso kazino, bankomatas pradėjo spjaudyti grynuosius penkiasdešimties dolerių kupiūromis: 1 000, 2 000, 3 000... ir dar, ir dar, kol raudonoji Brigada į kišenę susikišo du šimtus naujutėlaičių penkiasdešimties dolerių vertės banknotų. 

Kartais atrodydavo, kad bankai jam ir jo draugams tyčia paliko atvirus bankomatus. Tai taip paprasta, manė jis, tarsi jie būtų išrinktieji. Jam ypač patiko pumpuoti pinigus iš „Citibank“. Šis bankas labiausiai buvo to nusipelnęs. Pirma, iš visų tų šunsnukių bankininkų jis buvo pats amoraliausias. Antra, jo apsauga buvo visiškai netikusi.

 

Nuo pat pradžių sukčiavimas, vadinamas „fišingu“ (angl. phishing), buvo svarbiausias iš visų kibernetinių nusikaltimų. Net jeigu kompanija turėjo labai tvirtą skaitmeninę apsaugą, ir palyginti ne itin patyręs programišius „fišingo“ ataka galėjo ją pralaužti. Šio metodo esmė – masinis elektroninių žinučių išsiuntinėjimas adresatams, kurie kartais priklauso tam tikrai kompanijai, pavyzdžiui, bankui, o kartais yra parenkami atsitiktinai. Daugelyje šių žinučių būna arba virusu užkrėstas priedas, arba nuoroda, kurią paspaudus interneto naršyklė nukreipiama į tam tikrą svetainę ir ši automatiškai atsiunčia kenkėjišką programą. Jeigu programišius išsiunčia kelis milijonus tokių žinučių, nebūtina, kad į juos sureaguotų daug kompiuterių – tai daryti visais atvejais verta, nes kiekvienas į pavojų pastatytas kompiuteris suteikia prieigą prie banko sąskaitų ir kitos asmeninės ar finansinės informacijos.

Bankai visada susidurdavo su viena didžiule savo klientų saugumo problema (nors tai nepateisina pasibaisėtinai silpnų bankų apsaugos sistemų, egzistavusių pirmuosius penkiolika internetinės bankininkystės metų). Pačios geriausios tinklinės sistemos buvo vertos tik tiek, kiek jų silpniausioji grandis – o mes, šimtai milijonų klientų, buvome atitinkamai pažeidžiami.

 

Taigi jei bankas yra nepralaužiamas, kibernetinis vagišius prašys jo klientų pagalbos. tereikia sąskaitų savininkams išsiųsti milijonus elektroninių žinučių, kurios atrodytų tarsi atsiųstos iš jų banko, o tada laukti atsakymų: sąskaitų numeriai ir slaptažodžiai užgrius kaip lavina.

Tai ištrauka iš Misha Glenny knygos „Nematoma rinka“

* „raudonosios brigados“ buvo marksistinė-leninistinė teroristinė organizacija, įsikūrusi italijoje. čia – veikėjo slapyvardis.

** „Washington mutual, inc.“, sutrumpintai „Wamu“, buvo taupomųjų bankų holdingo kompanija ir buvusios „Washington mutual Bank“ – didžiausios jungtinių Valstijų taupymo ir paskolų asociacijos – savininkė iki jai žlungant 2008 metais.

*** savitarpio, abipusiai naudingas. (angl.)

**** „Wal-mart stores, inc.“ – didžiausias jaV mažmeninės prekybos tinklas