?Неуязвимость! Отчего системы дают сбой и как с этим бороться. Крис Клирфилд
Чтение книги онлайн.

Читать онлайн книгу ?Неуязвимость! Отчего системы дают сбой и как с этим бороться - Крис Клирфилд страница 21

СКАЧАТЬ href="#c_87" type="note">{87}, руководители британской почтовой службы сохраняли веру в нее, оспаривая выводы доклада фирмы Second Sight{88}. «После двух лет расследования абсолютно отсутствуют какие-либо доказательства того, что компьютерная система Horizon давала систематические сбои»{89}, – настаивали руководители британской почты. Но вопрос остается открытым: почтовая служба выступает ответчиком по коллективному иску{90}, который подали более пятисот субпочтмейстеров. А Комиссия по проверке уголовных дел[8] расследует несколько обвинений, в которых свою роль могла сыграть система Horizon{91}.

      Как заявил один из членов британского парламента, мысль, что «субпочтмейстеры, которые неустанно трудились в своих городках и поселках иногда десятками лет, вдруг решили, что могут обмануть компьютерную систему, – полнейшая и абсолютная чепуха»{92}. Или, как сказал один бывший субпочтмейстер: «Людей сажали в тюрьму, хотя было ясно, что виной всему – сбой в компьютерной системе»{93}.

      3. Хакерство, мошенничество и все то, о чем не принято писать в газетах

      «Им даже не нужно было лгать. Они прикрылись сложностью системы, и этого оказалось достаточно»

      I

      В 2010 году симпатичный новозеландец, которого звали Барнаби Джек, вышел на сцену на ежегодной хакерской конференции Black Hat[9] в Лас-Вегасе{94}. Справа от него стояло два банкомата, а также два платежных терминала, которые используются по всему миру в барах и небольших магазинчиках. Джек, специалист по кибербезопасности, провел годы, изучая микрокомпьютеры внутри банкоматов. До недавнего времени их производители считали, что цифровая и физическая защита – это одно и то же, и прятали компьютеры в подобия сейфов, намертво прикрученных болтами к полу. Однако Джек собирался продемонстрировать, насколько эфемерна эта безопасность, лишь несколько раз щелкнув компьютерной мышкой. Он готов был показать залу, полному хакеров, как можно быстро разбогатеть.

      Собравшиеся внимательно слушали Барнаби, пока тот описывал технические подробности при помощи презентации, сделанной в PowerPoint. А потом началось самое веселое. Чтобы атаковать первый банкомат, Джек написал программу для его удаленного взлома. Хотя машина продолжала функционировать в нормальном режиме и выдавала клиентам деньги, она одновременно сохраняла номера их банковских карт и позволяла Джеку копировать их.

      Он также создал «тайный ход» – скрытый путь доступа к машине. Когда он подошел к банкомату, вставил фальшивую карту и нажал кнопку, тот стал без разбора выдавать деньги, не привязывая выдачу наличных ни к какому банковскому счету.

      Потом Джек подошел к другому банкомату и воткнул в него флеш-накопитель USB. Компьютер загрузил его программу, высветил на экране слово «ДЖЕКПОТ!» и включил веселую мелодию, как в игровых автоматах, одновременно выбрасывая банкноты на пол. Публика разразилась радостными криками.

      Однако Барнаби СКАЧАТЬ

<p>88</p>

Alexander J. Martin. Subpostmasters Prepare to Fight Post Office Over Wrongful Theft and False Accounting Accusations // The Register, April 10, 2017. URL: https://www.theregister.co.uk/2017/04/10/subpostmasters_prepare_tofight_post_office_over_wrongful_theft_and_false_accounting_accusations; The UK’s Post Office Responds to Horizon Report // Post & Parcel, April 20, 2015. URL: http://postandparcel.info/64576/news/the-uks-post-office-responds-to-horizon-report.

<p>89</p>

Post Office IT System Criticized in Report // BBC News, September 9, 2014. URL: http://www.bbc.com/news/uk-29130897. См. также: Karl Flinders. Post Office IT Support Email Reveals Known Horizon Flaw // Computer Weekly, November 18, 2015. URL: http://www.computerweekly.com/news/4500257572/Post-Office-IT-support-email-reveals-known-Horizon-flaw.

<p>90</p>

HM Courts & Tribunals Service, The Post Office Group Litigation; Michael Pooler. Post Office Faces Class Action Over «Faulty» IT System // Financial Times, August 2, 2017. URL: https://www.ft.com/content/f420f2f8-75fa-11e7-a3e8-60495fe6ca71.

<p>8</p>

Комиссия по проверке уголовных дел расследует предполагаемые судебные ошибки в Англии, Уэльсе и Северной Ирландии и имеет право вернуть дело в апелляционный суд, если существует возможность отмены приговора или смягчения наказания.

<p>91</p>

Pooler. Post Office Faces Class Action Over «Faulty» IT System.

<p>92</p>

Заявление члена нижней палаты парламента Кивана Джонса. Parliamentary Debates, Commons, 6th ser., vol. 589, 2014. См. также: выступления на тех же слушаниях членов парламента Джеймса Арбетнота, Эндрю Бриджена, Кэти Кларк, Джонатана Джаногли, сэра Оливера Хелда, Хью Ирранка-Дэвиса, Иэна Мюррея, Алберта Оуэна, Гизелы Стюарт и Майка Вуда; Plimmer and Bounds. Dream Turns to Nightmare.

<p>93</p>

Высказывание Алана Бейтса, создавшего общественную группу Justice for Sub-Postmasters Alliance, приведенное в статье: Steve White. Post Office Wrongly Accused Sub-Postmaster of Stealing Ј85,000 in Five Years of «Torture» // Mirror, August 16, 2013. URL: http://www.mirror.co.uk/news/uk-news/post-office-wrongly– accused-sub-postmaster-2176052.

<p>9</p>

Название конференции Black Hat (англ. «черная шляпа») – выражение из сленга культуры хакеров, обозначающее киберпреступников, которые получают неправомерный доступ к компьютерной информации по злому умыслу или ради личной выгоды. – Прим. ред.

<p>94</p>

Презентация Джека (Jackpotting: Automated Teller Machines) была широко распространена, есть ее видеозапись и слайды. DEFCON conference, November 8, 2013. URL: https://www.youtube.com/watch?v=4StcW9OPpPc.