Сельский детектив

Иногда сложно представить, как люди обходились без вычислительной техники и сетевых технологий. Их использование не только существенно расширило человеческие возможности, но и подтолкнуло к появлению и развитию новых видов деятельности. К сожалению, что бы безусловно полезного не изобрел человек, обязательно найдутся те, кто обратит самое благое начинание во вред окружающим. Так было и в данном случае: как только появилась возможность поживиться за счет умелого обращения с компьютерной техникой, тут же нашлись и умельцы, и чем больше технологии проникают в нашу жизнь, тем больший вред наносят киберпреступления. Даже банальный взлом ресурса организации и потеря важной информации в настоящее время способны обернуться для неё колоссальными проблемами, а хакер же такого рода действия может расценивать как простое развлечение (что, впрочем, не освобождает его от ответственности).

Случай этот произошел на одном из сельскохозяйственных предприятий, назовем его условно коллективным хозяйством «Завет Ильича». Так вот весовая колхоза была оборудована по последнему слову техники и все данные с неё поступали на соответствующий терминал, где при помощи программного обеспечения обрабатывались и фиксировались в общей бухгалтерской базе. О таком сотрудники коллективных хозяйств прошлого века могли только мечтать – им то всё взвешивать, записывать и рассчитывать приходилось вручную. И всё бы ничего, да только в определенный момент в головной компании N, которой принадлежал «Завет Ильича», со временем заметили, что в колхозе кто-то явно активно строит светлое будущее для себя лично в ущерб интересам организации. Естественно, что такая политика руководством компании N не была одобрена, а коллективное хозяйство досконально проверено на предмет возможных хищений и злоупотреблений. Внутреннее расследование показало, что причины значительных убытков следует искать на этапе отвеса продукции. В первую очередь контролеры предположили банальный обвес.

Тут следует сделать небольшое лирическое отступление и объяснить принцип действия весовой в большинстве агропромышленных комплексов, в которых продукты в день отгружаются в количестве нескольких сотен и тысяч тонн. Вполне естественно, что сгружать продукцию на весы, а потом загружать обратно в кузов транспортировщика довольно неудобно. Поэтому автомобиль заезжает прямо на весы вместе с грузом, взвешивается, потом разгружается в хранилище и при выезде вновь заезжает на весы. Разница между первым и вторым взвешиванием и считается весом груза. Просто, быстро и удобно.

Есть, конечно, некоторые нюансы и трюки, используемые продавцами со времен изобретения весов. Многим жителям сельской местности и горожанам, посещающим рынки, хорошо знаком фокус с гирями меньшего веса на противоположной чашке весов. С электронными весами такой прием не проделаешь – на них нет противовеса. Зато другой не менее популярный финт, когда к таре, в которой производится взвешивание или чаше весов заранее подкладывается довесок, вполне можно провернуть и с электронными весами. Тем более спрятать в кузове многотонной машины или на её корпусе такой дополнительный груз ещё проще, чем на небольших весах. И такой прием действительно частенько используют водители грузовиков и их сообщники, сгружая и пряча довесок на складе, а обратный путь через весовую проделывающие без него. Однако в данном случае никаких утяжелителей в кузове или в хранилище проверяющие не обнаружили.

В результате после долгих раздумий проверки всех возможных схем, которыми могло быть осуществлено мошенничество, было принято решение об обращении в местную милицию. Дело в том, что сотрудники «Завета Ильича», обслуживающие компьютерные системы и сети (в частности системные администраторы), на которых изначально пало подозрение в хищениях, все обвинения отвергали, а на вопрос о том, откуда же берутся убытки, предложили версию о том, что системы были взломаны неизвестным хакером, который и правил цифры в отчете машины. Так как никаких доказательств хищения в реальности обнаружить не удалось, версия была признана разумной, и местная милиция, при поддержке службы безопасности колхоза и его администрации, попросила «Отдел «К» ГУВД по Воронежской области оказать содействие в поиске и поимке неизвестных «хакеров».

Думаю не для кого не секрет что в нашем отделе работают мастера своего дела прекрасно знакомые с методами работы хакеров, и технические возможности отдела позволяют буквально «распотрошить» машину и извлечь из неё все необходимые данные, даже тщательно скрытые, а то и вовсе удаленные с жесткого диска. Кроме того, при необходимости можно отследить и каналы связи в сети, узнав, какая информация, когда и от кого поступала и кому передавалась. Однако в данном случае никаких следов взлома извне обнаружить не удалось, хотя следы вмешательства в программное обеспечение были очевидны.

Переворошив виртуальные «тонны» логов (файлы хранящие разнообразные отчеты), среди прочего, они обнаружили весьма любопытную переписку сотрудников «Завета Ильича». Сначала переписка носила личный характер и не привлекла внимания экспертов, но чуть позже стало понятно что в именно в ней содержится вся информация о схеме перевеса и людях которые в ней участвуют. На основе этих данных было установлено, что имел место преступный сговор, и при помощи взлома программного обеспечения сотрудниками колхоза, ответственными за компьютерное оборудование, удалось добиться солидной прибавки к весу автомобилей с определенными номерами, в результате чего регистрируемый виртуальный вес отгружаемой с них продукции оказывался значительно выше действительного. Таким образом за пару лет «плодотворного сотрудничества», компаньоны фактически ограбили фирму на несколько миллионов рублей. Впрочем, вряд ли теперь это достижение приносит им большую радость, так как на основе прямых доказательств виртуального грабежа, найденных нашими экспертами в недрах машин, был сделан однозначный вывод о причастности этих лиц к хищениям. Под давлением улик, сотрудники сознались в сговоре и все материалы были переданы в местное отделение милиции для привлечения виновных к ответственности.

В итоге неудачливым хакерам пришлось не только полностью возместить нанесенный своими действиями материальный ущерб пострадавшей фирме N, но и выплатить солидную дополнительную компенсацию. Что касается колхоза «Завет Ильича», то после произошедшей истории дела в нем пошли на лад и вся техника  работает как часы.

Эта история является одним из наиболее характерных примеров компьютерных преступлений современности. В отличие от героев писателей-фантастов и сценаристов настоящие хакеры редко совершают набеги с целью получения финансовой выгоды на сторонние фирмы и их системы. Чаще всего махинации оказываются делом рук собственных сотрудников, имеющих вполне легальный полный доступ ко всему необходимому оборудования, так что даже ломать им по сути ничего не приходится. С другой стороны преждевременно и необоснованно обвинять сотрудников собственной организации «во всех тяжких» также не следует, так как возможность вмешательства извне тоже не исключена. Наилучший выход в данной ситуации – обратиться к специалистам нашего отдела, которые регулярно раскрывают множество подобных преступлений и наверняка cмогут найти настоящего виновника, к тому же чаще всего лишь извлеченная специалистами информация может быть признана в качестве доказательной базы при возбуждении уголовного дела.

P.S. По этическим соображениям Все использованные в статье названия являются вымышленными, и вероятные совпадения c реальными случайны.