Журнал «Компьютерра» № 11 от 21 марта 2006 года

Компьютерра

13 КОМНАТА: Полный превед!

Автор: Сергей Вильянов

Эта история начиналась банально, и никому даже в голову не могло прийти, что ей суждено обрасти легендами. Жил да был в Нью-Йорке Джон Лури — весьма плодовитый музыкант, актер и режиссер. Между прочим, отметился в довольно известных фильмах, вроде «Последнего искушения Христа» и «Достать коротышку». А еще неуемная жажда творчества заставляла Джона в свободное от работы время рисовать картины. Последние получались, прямо скажем, неважнецки — аналогичный уровень мастерства и полет фантазии встречались мне в альбоме «Рисунки детей, больных шизофренией». Но может, Джон человек очень обаятельный, а может, связи правильные завел, однако его мазню многие воспринимают всерьез и выставляют ее в разных уважаемых галереях.

И вот как-то раз взял Лури листок размером 30 на 40 сантиметров и нарисовал на нем акварелью и пастелью парочку голых людей, явно относящихся друг к другу с большой симпатией, а над ними — здоровенного медведя с задранными лапами, из пасти которого вырывается облачко со словом «Surprise!». Картинка некоторое время блуждала по Сети, потом добралась до Рунета, и там добрая душа, скрывающаяся на одном известном сайте под ником Lobzz (душе 27 лет, в реальной жизни обитает в Донецке), заменила чуждое русскому уху «surprise» на удивительно приятное «превед». Ничто не предвещало бури: ну посмеялись посетители сайта и забыли о приколе, благо любой сетянин отсматривает их по несколько десятков в день. Но постепенно в Рунете стали появляться все новые и новые картинки с участием медведя, к слову «превед» добавились обращения «кросавчег» и «учаснег», в Livejournal образовалось сообщество ru_preved, к которому присоединилось больше двух тысяч человек, избравших своим гимном песню «Превед» группы «Секред»… А уж когда домен preved.ru, благоразумно зарегистрированный одним умником за $20, был на следующий же день продан им аж за $1500, стало понятно, что новая сетевая эпидемия грозит перерасти в чей-то хороший бизнес. Об этом косвенно свидетельствует и оперативное появление в онлайновых магазинах сувенирной продукции с изображениями медведя и смешными текстами.

Позавидовав удачливому киберсквоттеру, я тоже решил зарегистрировать «преведный» домен. Правда, с preved.com, preved.net и даже экзотичным preved.biz ничего не получилось — их уже купили до меня. Попробовал забить krosavcheg.ru, но и тут меня опередил какой-то фанат группы Pink Floyd. К счастью, «кросавчеги» в доменах COM и NET оставались свободными, и через несколько минут они стали моими, благо стоит это удовольствие меньше девяти долларов в год за штучку. В виде бонуса регистратор разрешил мне зарегистрировать по сотне мэйлов на каждом из доменов, и я, эксперимента ради, дал объявление об этом в сообществе ru_preved. Дескать, присылайте желаемый логин с адресом пересылки, и будет вам полный превед. Уже через час я пожалел о своей щедрости, потому что письма посыпались как из ведра, по десятку в минуту. Не успевал зарегистрировать ящики и сообщить об этом счастливцам, как объявлялись новые и новые страждущие «покрасоваться». В итоге вместо планируемых пятидесяти адресов я на данный момент раздал сто сорок три, и заявки продолжают поступать.

Выяснилось, что среди любителей «преведа» не только мальчики и девочки лет шестнадцати, но и взрослые люди, работающие в весьма уважаемых компаниях. А уж география распространения новой интернет-заразы и вовсе впечатляет: я получал письма из Барселоны, Киева, Парижа, Тель-Авива, Торонто, Нью-Йорка и, разумеется, со всей России. Да, кстати: среди «кросавчегов» немало и читателей «Компьютерры», один из которых даже получал приз в «Письмоносце».

НОВОСТИ

Хорошо известно, что банки очень не любят публично признавать факты краж денег со счетов своих клиентов, поскольку это всегда наносит ощутимый ущерб репутации заведения. Инциденты подобного рода стараются улаживать по-тихому, вследствие чего множество хищений, даже крупных, остаются неведомыми широкой публике. Однако, если воровство принимает массовый и систематический характер, утаить подобное уже невозможно. А потому, когда в начале марта американский Citibank стал сотнями (а может, и тысячами) блокировать кредитные/дебетовые карточки клиентов и одновременно выпускать на замену новые карточки, пришлось признать и факт массовой кражи денег. Попутно выяснилось, что аналогичная беда постигла ряд других видных американских банков, среди которых Wells Fargo, Washington Mutual и Bank of America.

Подавляющее большинство случаев хищения денег со счетов американцев осуществлено через банкоматы, находящиеся в Канаде, Великобритании и странах Восточной Европы, в том числе и России. Некоторые признаки этой цепи преступлений свидетельствуют, что мошенники освоили новый метод подделки кредитных карт, научившись преодолевать защиту PIN-кода карточки. К расследованию столь масштабного дела подключилась американская спецслужба Secret Service, и в целом уже понятно, что хищения PIN-кодов вместе с реквизитами карточек происходили из баз данных «третьей стороны», то есть, как правило, в американских магазинах. Единственное, что пока неясно, зачем вообще в этих базах записываются и хранятся PIN-коды доступа к карточкам покупателей.

Магазины, автозаправки и прочие торговые точки пользуются для обработки безналичных платежей стандартным коммерческим ПО, а потому и понятия не имеют, что программы часто сохраняют в базе не только реквизиты кредитной карты, но и ее PIN-код, вводимый покупателем через кассовый терминал. Причем защищаются эти данные единственным паролем, так что достаточно подобрать или украсть только его, чтобы получить доступ сразу ко всей информации в базе. Пока единственный ответ на вопрос «зачем сохранять в базе PIN?» звучит примерно так: «Хранит, потому что может это сделать». Иначе говоря, остается непонятным, сделано это было по недомыслию или, напротив, с дальним прицелом.

Поскольку проблема имеет интернациональный характер, волны от нее будут расходиться еще долго и далеко. Самый простой способ для держателей кредитных/дебетовых карточек хоть как-то оградить свои деньги от этой напасти — отказываться от использования терминала для ввода PIN-кода вне банковских структур, настаивая на собственноручной подписи счета. — Б.К.