[9$] Как воровали у платежной системы

Поначалу я в этой истории указал реальное название платежной системы, но потом его убрал. Роли это не играет ни малейшей, так что считайте, что речь идет о... Визе, скажем :). Тем более, что система, о которой пойдет речь, имеет непосредственное отношение к Visa.





Случилась эта любопытная история несколько лет назад. Её рассказал работник очень внутренних дел, трудящийся в свое время в области киберпреступлений. В один прекрасный день к ним обратился представитель платежной системы и попросил помочь - дескать, воруют. Как - непонятно, но воруют стабильно.

В терминалах, куда пользователи платежной системы вносили свои кровные, начали обнаруживаться недостачи. Приезжают ребята на инкассацию, производят выемку - гражданами внесено было (для примера) 200 тысяч рублей, а в наличии всего 150. И это не единичный случай, а массовое явление. Терминалы визуальных следов взлома не имеют. Кроме того, при попытке взлома терминал подаст соответствующий сигнал, и на место быстро выдвинутся хорошо оплачиваемые специалисты нужного профиля. А сигналов тревоги ни разу не поступало. При этом деньги исправно испаряются.

Вот тогда и обратились платежники за помощью. Что делать, надо помочь, раз просят. Стали проверять всё и вся - никаких зацепок. Терминалы исправны, их проверили многократно, то есть вероятность глюков исключена. Недостачи проявляются хаотично, бессистемно, по всему городу. Терминалов несколько тысяч, следить за ними нереально, да и смысла в этом особого нет. А время идет, денежки утекают четко каждый день, уже больше миллиона недосчитались. И непонятно, куда копать.
...
Тогда стали исследовать закономерности во всех этапах процесса денежного перевода и искать случаи, когда что-то хотя бы чуть-чуть выбивалось из привычного сценария.

И нашли.

Во-первых, все платежные терминалы связывались со своим процессинговым центром с определенной периодичностью. Интервалы между сессиями соответствовали программному алгоритму и не менялись. А у терминалов, где случалась нехватка наличности, обнаружились сессии, не соответствующие алгоритму.

Во-вторых, если сложить все суммы, вносимые согласно этим самым неплановым сессиям, то получалась как раз сумма недостачи.

В-третьих, недостачи происходили всегда лишь в одном терминале в один момент времени. Ни разу не случалось, чтоб одновременно было две и более недостачи. Следовательно, орудовал кто-то, и этот кто-то был один.

А в-четвертых, серийный номер жесткого диска, который отражался в логах сессий, в плановых сессиях был один, а в неплановых - другой.

Ну а дальнейшее было уже делом техники. При помощи оперативно-следственных мероприятий был вычислен круг подозреваемых, которые могли технически осуществить подобный замысел. Из подозреваемых один оказался уж очень подозрительным, за ним какое-то время последили и взяли, как говорится, тёпленьким.

Один из работников сервисно-технического отдела платежной компании эмулировал платежный терминал. Он брал у себя на работе купюроприемник, жесткий диск, модуль связи и прочее от оригинального терминала, перепрошивал их так, чтобы для системы это был какой-либо из работающих терминалов, после чего брал ноутбук и выезжал к этому реальному терминалу. Там он располагался максимально близко к нему (чтоб сигнал был неотличим от настоящего по местоположению) и начинал прогонять через купюроприемник какую-нибудь симпатичную бумажку. В 1000 рублей. Или в 5000 тысяч. По настроению. Деньги он зачислял на многочисленные кошельки, которые сам же, разумеется, и насоздавал. Десять раз прогнал одну и ту же тысячную купюру - на кошелек зачислилось 10.000, прогнал десять раз пятитысячную - 50.000.

Задержали его прямо в машине, в присутствии лже-терминала и, так сказать, с купюрой в руках - отпираться не представлялось возможным. Интересно, что этот технически одаренный товарищ прекрасно понимал, на чем может погореть - то есть, сессии и серийник харда вовсе не явились сюрпризом. И поначалу он озаботился тем, что прописывал настоящий номер диска и подбирал время так, чтоб сессии не выглядели подозрительными. Если бы он продолжал это делать и дальше, вычислить его было бы невозможно. Но постепенно ему надоело возиться с такой глубокой маскировкой, при которой дело шло очень медленно. Сначала он наплевал на серийные номера, а потом уже и на сессии. Просто подъезжал, прогонял денежку, сколько было не лень, и уезжал. То есть, сгубил его только лишь собственный расслабон.

Разумеется, сейчас такая история произойти уже не может. Компания сделала соответствующие выводы, терминалы нынче лучше защищены от подобных махинаций. Но ведь на каждую хитрую задницу сами знаете, что найдется :). Вопрос времени.
blog comments powered by Disqus

Добавить комментарий



Облако тэгов

 

Promo в Твиттере

Twitter ноября 21, 04:03
[6$] Кто кается устами уренгойского школьника? http://ift.tt/2zVJT0F

Twitter ноября 21, 02:58
[1$] "Уренгойский мальчик" поднял Знамя Победы в Берлине http://ift.tt/2hGw2QN

Twitter ноября 21, 02:58
[2$] Ошибки уренгойского школьника, выступившего в Бундестаге http://ift.tt/2zX8Tns

Twitter ноября 21, 01:58
[4$] Молодой россиянин в немецком парламенте http://ift.tt/2zVaVVd

Twitter ноября 20, 23:28
[3$] КНДР Президент США Дональд Трамп объявил о своем решении официаль http://ift.tt/2hPQdzq

Twitter ноября 20, 23:28
[4$] Мама Кольки-оболтуса беспокоится о безопасность сына. Полагаю, что напрасно. http://ift.tt/2jIn2Pk

Twitter ноября 20, 20:58
[6$] В Бундестаге выступил молодой паренёк из России и две девушки http://ift.tt/2mM787F

Twitter ноября 20, 19:58
[4$] ...Маркетологическое.) http://ift.tt/2z3aXXP

Twitter ноября 20, 17:58
[6$] Сколько пьют русские мужья? http://ift.tt/2jFSzSb

Twitter ноября 20, 17:28
[5$] Прежде чем осуждать школьника из Нового Уренгоя http://ift.tt/2mM60Rs

Twitter ноября 20, 15:28
[16$] Гитлера бы не было, если бы не большевики http://ift.tt/2z5V9E1

Twitter ноября 20, 15:03
[9$] Мальчик, что же ты наделал http://ift.tt/2zYS0qM

Twitter ноября 20, 13:33
[15$] Чистые туалеты в школе только для элитных детей http://ift.tt/2zXxVRA

Twitter ноября 20, 12:58
[14$] Как Путин выкрутится из ситуации с МОК? http://ift.tt/2zR3E9o

Twitter ноября 20, 10:58
[3$] Чей синематограф хуже - российский или зарубежный http://ift.tt/2B5kvTJ

Twitter ноября 20, 10:58
Судьба русского национального государства в 21 веке http://ift.tt/2z2v08X

Twitter ноября 20, 10:28
[4$] Росгвардия охраняет бандита "Павлика"? http://ift.tt/2ATSFcf

Twitter ноября 20, 10:28
[7$] Кровавое наследие большевизма http://ift.tt/2izvhds

Twitter ноября 20, 07:08
[19$] Приморье Всем привет из Владивостока.Я здесь впервые.Приехали сюда с http://ift.tt/2iw36M7

Twitter ноября 20, 06:08
[14$] Чего хотят женщины? Любое наслаждение, в том числе сексуальное удовлетворение, з http://ift.tt/2iwhTqg

Подпишись в Твиттере