Однокласснички, однокласснички… А ведь вертится что-то такое в памяти как раз про Ситибанк и СВИФТ… Вспомнил. Ломали его уже однажды. И деньги воровали. Паренек из Ленинграда со смешной фамилией Левин. В далеком 1994 году. Его по тогдашним российским законам даже арестовать не могли, поэтому выманили в Англию и там в аэропорту приняли. Да, дежавю какое-то. А где и когда я эту историю услышал? И почему она у меня с одноклассниками ассоциируется? Одноклассники, одноклассники…

Когда я вспомнил, снова заколотилось сердце и стало трудно дышать. Последний кусочек мозаики встал на место.

– Давайте выпьем за всех нас, за нашу школу!

Бокалы зазвенели, потом застучали вилки. И снова разговоры. Мои бывшие соученики спешили поделиться накопившимися за четверть века новостями. Кто женился, кто развелся, кто нарожал детей, кто продвинулся по службе. Тост был сильно не первый, класс давно распался на отдельные группки по интересам. Я подошел к изрядно набравшимся мужикам, обсуждавшим… О чем говорят лесорубы? В лесу о бабах, с бабами о лесе. Так что компьютеры, конечно. Операционные системы, виртуализация, хосты, гостевые системы. Кто же это вещал? Не вспомню, я сам был здорово тепленький, стоять мог, слушать мог, смотрел уже с трудом…

– …так вот наша контора делает эмуляторы разных древних систем под винду. SUNы ветхозаветные, Силикон Графиксы, VAXы, Альфы… Вы таки будете смеяться, но покупают, и покупают много. Я и не представлял, сколько у людей исторического софта! И ведь работает до сих пор, десятки лет, и переписывать его они не хотят. И не только у нас в стране, кстати. Не поверите, но Ситибанк купил у нас эмулятор VAXа! У них шлюз Х.25 для СВИФТа работает под VMSом до сих пор, причем на древнющей версии, на пятерке! Там дырок по безопасности – море. Похоже, Левин их ничему не научил…

Кто говорил, кто был рядом и мог слышать – не помню. Я еще и очки не надел сдуру тогда. Но народу вокруг хватало.

Я в тот вечер пришел домой и сразу полез в сеть искать про взлом Левиным Ситибанка. Среди тонн журналистского бреда, вызывающего смех не только у специалистов, но и у любых людей с толикой здравого смысла, отыскал несколько правдоподобных версий. Получалось так, что питерские хакеры вломились во внутреннюю сеть банка как раз через Х.25 (интернет тогда еще никто всерьез не воспринимал), используя известную уязвимость в операционке. Поковырялись немного и ушли, не найдя ничего для себя интересного. Хакеры в белых шляпах, ага, взлом ради искусства и все такое. Либо не поняли, как это можно применить. Кто-то из них рассказал про обнаруженную дыру Левину. А Левин не был настоящим хакером, но зато он понимал не только в компьютерах, но и в бухгалтерских делах, и имел друзей со счетами в зарубежных банках. Тогда это было просто, в девяностые. Он прикинул возможную выгоду и купил у хакера информацию о дыре в защите банка. Влез туда, разобрался, как что работает, и довольно долго отправлял деньги с чужих счетов на счета своих знакомых. Обнаружилось это сильно не сразу, но в приличных странах снять много наличных со счета сложно, поэтому реально ему удалось украсть только около 400 тысяч долларов, остальное банк вернул обратно.

Это одна версия. Но есть и другая, которая предполагает, что в банке где-то крупно накосячили, и нужно было закрыть дыру в бюджете. А тут очень удачно подвернулись русские хакеры, на которых все убытки и списали.

Вот так вот. Не покидает меня стойкое ощущение, что кто-то ловкий организовал ремейк этой истории многолетней давности. И мне там уготована роль как раз такого Левина, знатока компов и бухгалтерии. С незавидным будущим – за хакерство здесь до восьми лет дают, и все наказания суммируются. Перспективка…

Кто же режиссером в этом шоу? Вариантов видится три.

Либо голая политика, без экономики. Очередной антироссийский скандал на пустом месте кому-то понадобился.

Либо банк, решающий какие-то свои проблемы.

Либо действительно хакеры, как бы смешно это ни звучало.

С «кому выгодно» разобрались. Теперь обдумаем «кто мог».

Банк – запросто. Перевели деньги, изобразили следы взлома и начали выть о потерянных деньгах.

Штатовские власти – да тоже без особого труда. Банк американский, с властями своей страны лучше дружить. Денежных потерь тоже не планировалось, так что почему бы банку и не пойти навстречу в этой мистификации?

Хакеры? Про дыры в древних системах сегодня не сможет найти информацию только ленивый. Известны алгоритмы взлома, есть готовые инструменты. Это может быть как любой компьютерщик с мозгами, как Димка, так и кто-то другой. Я, например… Хотя нет, я не делал, я бы вспомнил.

А вот, кстати, давай прикинем, как бы работал хакер? В отличие от банкиров и официальных властей, хакер должен беречь свою шкуру. Поэтому он стремится сработать так, чтобы его либо не заметили вовсе, либо заметили как можно позже. А заметив неладное, не смогли бы разобраться и связать проблему с ним.

Вот был бы я хакером, вломившимся во внутреннюю сеть банка и желающим поиметь оттуда денег, как бы я действовал? Для начала не пользовался бы штатным банковским софтом, даже имея туда заход с нужными полномочиями. Просто потому, что там каждый чих пользователя прилежно фиксируется. Это вариант для человека, который планирует скрыться сразу после кражи денег и дальше жить под чужим именем. А мы исчезать не собирались, поэтому следов оставлять не должны. Так что мне видятся навскидку два варианта. Либо сформировать правильное СВИФТовое сообщение, которое в другом банке примут как родное и зачислят денег на нужный счет. Но это непросто, СВИФТовые сообщения хитро кодируются. Либо влезть в базу данных банковской системы и там нарисовать какой-то денежный перевод, совершенно обычный, который не вызовет сомнений у контролеров и уйдет естественным путем. Идеальный вариант – подменить получателя. Выбрать такого, кто не проверяет состояние счета каждые пять минут, и успеть вывести денежки до того, как он поднимет тревогу.

А вот насчет вывода денег – большой вопрос. Шла бы речь о небольших суммах, можно было бы вынуть из банкоматов наличные. Маргиналы с удовольствием оказывают услуги по открытию карточных счетов на свой паспорт. Себестоимость каждой карточки, полученной таким образом, не превышает тысячи рублей, а вывести на нее можно… Пару сотен тысяч, если спешить, а если не спешить, то и поболе. Рублей, конечно, но курочка по зернышку клюет.

А если нам надо вывести миллионы долларов? Тогда процедура усложняется. Нужно не только спрятать концы, чтобы обокраденные не нашли злоумышленника, нужно еще легализовать неправедно полученное богатство. И вот тут начинается высший пилотаж финансового криминала, куда чужому вход закрыт, сколько бы денег он ни украл. Можно, конечно, жить как гражданин Корейко, но уж очень не хочется. А внезапно стать в приличной стране богатым и респектабельным человеком непросто, власти обязательно поинтересуются источником богатств. Плюс в России еще криминал захочет долю немалую, процентов сто…

Ладно, предположим, что у меня есть свой, карманный енот-полоскун, имеющий выходы на мировые прачечные и готовый помочь, пускай даже и за грабительский процент. Что мы делаем в таком случае? Заказываем через него новые документы, открываем на свою новую фамилию счета в разных банках. Потом воруем много, но аккуратно, чтобы пропажа обнаружилась не сразу, и было время на вывод и отмывание денег. Исчезаем и спокойно живем по новым документам, наслаждаясь легальным богатством.

Но ни один вменяемый грабитель не переведет деньги прямиком на свой собственный счет, на настоящую фамилию! Это все равно что расписаться в протоколе. Срок с пола поднять, ага. А если планировать исчезнуть, так это еще и экономически невыгодно – воспользоваться все равно не успеешь. Так что подстава вся эта история, явная подстава. Но зачем? И, самое главное, какая роль в этом спектакле у меня лично? Очередное полено в костер антироссийской компании или что-то другое?