Вчера корреспондентам Ъ стали известны подробности расследования уголовного дела, возбужденного по факту беспрецедентной попытки хищения 68 млрд рублей из московского РКЦ Центробанка. По милицейским данным, 15 сентября 1993 года неизвестные преступники ввели в компьютерную систему РКЦ 12 документов об зачислении этой суммы на корсчета 8 коммерческих банков Москвы. По мнению сотрудников 10-го отдела УЭП ГУВД Москвы, преступление стало возможно из-за слабой защиты компьютерных систем московского РКЦ, куда легко может проникнуть квалифицированный программист. В данном случае попытка хищения была обнаружена случайно, но почти сразу после зачисления этих сумм на корсчета, они были сторнированы.
По данным Ъ из Центробанка, после обнаружения хищения специалисты ЦБ провели собственную проверку инцидента. Из 12 фальшивых платежей в 8 коммерческих банков (среди них — Статус-кредит-банк, Красбанк и "Всероссийский биржевой банк") крупнейший — 29,8 млрд рублей — был адресован в Статус-кредит-банк якобы для погашения кредитов от АО "Экооптимум". Однако, по милицейским данным, никто из получателей фальшивых платежей (за исключением упомянутого клиента, пытавшегося получить 10 млрд рублей) не будет привлечен к уголовной ответственности, так как они не воспользовались перечисленными средствами, а большинство их тут же обратились в Центробанк, и все средства были сторнированы.
Сотрудники следственного управления ГУВД, расследующие это дело, отказались комментировать ход следствия, а сообщили корреспонденту Ъ, что в целом уголовное дело об этой попытке хищения 68 млрд рублей было возбуждено 15 декабря 1993 года. Однако еще 5 ноября 1993 года в один из банков, куда была направлена часть похищенной суммы, обратился некий клиент с просьбой выдать ему 10 млрд руб. (как впоследствии выяснилось — часть этих 68 млрд). Но предъявил фальшивое платежное поручение, которое было своевременно обнаружено банкирами. Информация об этом поступила в ГУВД, и по этому факту было возбуждено уголовное дело, которое затем "влилось" в дело о 68 млрд.
Корреспондент Ъ попросил представителей упомянутых банков прокомментировать инцидент. Представители просили не называть их фамилий и объяснили, что поскольку эти суммы зачислялись на корсчета их банков без необходимых подтверждений, в которых должен быть указан получатель денег, банки просто обратились в ГРКЦ Москвы. Там сообщили, что средства были зачислены ошибочно, в связи с чем деньги сторнировали. Больше никаких действий банки не предпринимали.
Наибольший интерес в этом деле представляет технология попытки этого хищения. Как выяснили корреспонденты Ъ, в конце декабря уже после возбуждения уголовного дела программисты московского РКЦ провели проверку инцидента. 12 платежей в пользу коммерческих банков на 68 млрд рублей были списаны с технологического счета 999КОО, который был открыт программно, использовался для технологических целей и до 15 сентября имел нулевой остаток. 12 документов о списании были введены преступниками в массив "Операционного дня", который имеет сложную организацию прямого доступа, защищен контрольными суммами и, по мнению компьютерщиков РКЦ, не доступен для изменений и дописывания со стороны внешних программ и процедур.
Однако неизвестные преступники оказались чрезвычайно квалифицированы и внесли документы "изнутри" — без несанкционированного дописывания в массив "Операционного дня". Ввод документов длился 1 минуту. Преступникам удалось обойти и контрольные суммы — и в результатах операционного дня эти 12 документов и соответствующие суммы не фигурировали. При этом программный комплекс операционного дня обработал их в установленной технологии.
По данным Ъ, эту ситуацию проанализировали и сотрудники управления безопасности и защиты банковской информации московского управления Центробанка. Они выяснили, что формально ввод 12 фальшивых документов был осуществлен с рабочего места 83 участника ГРКЦ оператором ввода "07". Однако указанных номеров не оказалось в распечатке входного потока информации, поступившей на телеобработку в компьютерный центр РКЦ.
По милицейским данным, преступников подвело то, что в момент ввода фальшивок программный комплекс скопировал введенную пачку документов на дополнительную магнитную ленту, по которой в результате и можно определить на каком компьютере работал преступник 15 сентября.
Пока сотрудникам управления безопасности не удалось выяснить откуда конкретно были введены фальшивки: для этого надо более тщательно проверить работу комплекса "Телеобработка" за 15 сентября, но его проверка затруднена тем, что сам комплекс постоянно занят обработкой каждого текущего дня работы РКЦ.
В служебной переписке, часть которой попала в распоряжение корреспондентов Ъ, сотрудники управления безопасности сделали вывод, что ввод фальшивок мог быть осуществлен с любого рабочего места, имеющего телекоммуникационную связь с компьютерным центром РКЦ, в том числе и с рабочих мест непосредственно в машинном зале, то есть в компьютерном центре московского РКЦ отсутствует защита программного обеспечения. Сотрудники управления безопасности и следствие сходятся в том, что эта попытка хищения была осуществлена программистами, досконально знающими работу компьютерного центра московского РКЦ.
Ъ вернется к теме после окончания расследования.
ЛЕОНИД Ъ-БЕРРЕС