Хакеры мечтают изучить ее технические характеристики
На днях через систему Internet были проведены первые платежи по пластиковым картам VISA и MasterCard с использованием новых стандартов защиты. Для России эта новость особенно актуальна: объем платежей по несуществующим картам в России соизмерим с аналогичным показателем для всех других стран вместе взятых.
Для того чтобы стать пользователем Internet, необходимо зарегистрироваться в одной из компаний, которые предоставляют доступ в сеть. При этом необходимо купить программное обеспечение на дискетах (стоит порядка $50), а затем ежемесячно вносить плату за определенное время работы в системе. Однако есть возможность этих затрат избежать.
За пару минут мы взломали одну систему (мы не называем ее по этическим соображениям, но это одна из самых крупных компаний в России). В доступной базе данных мы нашли несколько номеров карточек VISA. Неизвестно, что это за номера — несуществующих, украденных или реальных карточек. Затем мы заполнили анкету, в которую внесли номер карты, адрес, имя и другие необходимые данные, и компьютер присвоил нам коды. Набрав эти коды, мы получили бесплатный доступ к Internet. Таким образом мы обворовали компанию, которая нас подключала к Internet, на $50 (плата за вход в систему) и $35 за 7 часов работы в Internet в течение одного месяца. Кроме того, мы теперь можем оплачивать по несуществующей карте еще некоторые услуги — в частности, подписку на издания Издательского дома "Коммерсантъ".
Оказалось, что таких начинающих хакеров, как мы, в России очень много. Одной американской компании — American-on-line — в конце прошлого года российские хакеры так надоели, что она запретила российским гражданам оплачивать ее услуги по подключению к Internet по пластиковым карточкам. Компания заявила, что среди карт, по которым российские граждане расплачивались за подключение к Internet, практически не было реально существующих.
В прошлом году международные системы VISA Int. и Europay Int. придумали специальную систему защиты от карточного мошенничества в Internet. Эта система использует разработанные совместно VISA Int. и Europay Int. системы стандартов SET (Secure Electronic Transaction).
Ключевым элементом этой системы стандартов являются эмитированные цифровые сертификаты, которые содержат сведения о счете, финансовом учреждении, а также различную зашифрованную информацию.
Старший вице-президент по электронной торговле компании VISA Int. сообщил, что VISA проводит испытания в Европе, Тайване, Японии и Сингапуре, в ближайшее время испытания начнутся в США. Компания Europay Int. испытывает новую систему в Дании.
В России банки — участники международных систем пока не реализовали новые стандарты. Однако российские хакеры уже интересуются их техническими описаниями. "Нам бы только получить их, — мечтательно заметил один наш знакомый хакер. — И я сомневаюсь, что система останется такой же недоступной".
ЕЛЕНА Ъ-БАЖЕНОВА