В Белоцерковском суде проходит громкий процесс над хакером, нагревшего банк на 48 мил

[Silicon90 1]

В Белоцерковском суде продолжается судебное слушание над хакером, нагревшего банк на 48 миллионов.

Допрошен специалист банка по ходатайству прокурора. Шокирующие сведения данные в суде специалистом приватбанка, заставляют глубоко задуматься над платежной электронной системой

[Диментий 291]

Silicon90, продолжение будет?

[Silicon90 1]

Silicon90, продолжение будет?

Стенограмма свидетеля Приватбанка

 

Должность на период мая месяца 2014 года

Руководитель Департамента разработки программного обеспечения центра экономики «Приватбанка»

Обязанности: Управления персоналом

обязанность нашего департамента входит разработка программного обеспечения для клиентов банка

P2P

Merchant — мерчант программа, которая позволяет проводить платежи по интернету.

 

Должность на данный момент: Заместитель руководителя бизнеса по экономике

 

ПРОКУРОР: Что вам известно о событиях, произошедших с 1 по 5 мая о переводе денег с банка русского стандарта на счета Приватбанка, которые принадлежат обвиняемому?

ХАРИТИЧ: В обязанности нашего Департамента включает себя разработка программного обеспечения, схем где проводятся операции P2P переводы между картами и разного рода покупки в интернете. То бишь я управляю этим процессом разработки. В данном случае, в тот период, ну 5 числа мы вышли из праздников на тот момент были праздники, нам уведомили что прошли огромные суммы по картам русского стандарта. Об этом уведомив, мы приняли ряд решений по заблокированию данных операций на время и провести некое расследование.

Значит с первого, то есть регламентировать все операции в интернете платежной системы, которые регулируют правила и обязанности каждого банка, в данном случае эмитент был русский стандарт, выпускающий карты и эквайер-банк, оператор. Скажем так, параллельно ввелись две разработки версии программного обеспечения новая и старая, это было связано с тем, что архитектурно старая не устраивала, она была неуправляема поэтому было две общие версии то есть два разных сервера.

В апреле месяце, где-то примерно в середине MasterCard выпускает регламентацию, ну регламент того как должны проводится 3D-secure метод.

ПРОКУРОР: Расскажите что такое 3D-secure?

ХАРИТИЧ: В интернет можно платить картой с помощью номера карты, срока ее действия и верификационного карта и проверку личности владельца карты. Как это происходит?

Дополнительная проверка происходи, чтобы провести дополнительную безопасность проводят проверку владельца карты. Есть страничка у компании портмоне, я ввожу реквизиты в эту страничку. В дальнейшем идет дебетование карты и списание с карточного счета Но перед этим происходит проверка Банк еквайер не понимает клиента банка русского стандарта мы отправляем эту карту и сумму срок действия в данном случае визу, это шлюз отдельный, первый запрос является или нет, в данном случае она являлась, есть урал эмитента банка-русского стандарта, на который мы обязаны переадресовать клиента и мы передаем по технологии 3D-secure на эмитента, где он проводит идентификацию клиента. В данном случае нам известно, что банк руський стандарт проводил операции по аунтификации клиента по технологии 3D-secure.

В данном случае это происходило так с карты на карту в программе «Портмоне» происходит дополнительная проверка, для того, чтоб банк знал что эта карта принадлежит именно этому владельцу банка. В данном случае она являлась! Мы передаем все данные эмитенту где он проводит идентификацию клиента. Это 3D-secure который приходит в виде динамического пароля на финансовый номер клиента.

ПРОКУРОР: Правильно ли я вас понял, что без карты и мобильного телефона не возможно пройти

ХАРИТИЧ: Без отсутствия карты Физически это возможно зная все 16 цифр код и срок действия.

ПРОКУРОР: Каким способом все-таки деньги перешли с карты на карту? Такая колоссальная сумма…

ХАРИТИЧ: Я начал беседу с того, что Мастеркард ввёл изменения, которые необходимы были в срочном порядке внести в процедуру аутентификации, здесь он не участвовал в проверке аутентификации так как отправители были ВИЗА, но с примерно в конце апреля месяца Портмоне и еще ряд мерчантов к нам обращались о том, что очень большие проценты отказа операций, всё связано с тем, что именно неправильно уже как бы не было доработок, которые были необходимы для поддержания параметров правильность работы системы. Соответственно нам пришлось пересадить на новый сервер, так как там это реализация была.

ПРОКУРОР: Пересадить что именно на новый сервер?

ХАРИТИЧ: запросы мерчанта на новую реализацию в данном случае Портмоне и еще ряд других мерчантов на новую реализацию, которая обрабатывала эти запросы.

ПРОКУРОР: Хорошо, вы имеете какое-то отношение к Портмоне?

ХАРИТИЧ: Именно к Портмоне никакого они являются просто клиентами банка, заключившие договор как с мерчантом и он имеет право принимать реквизиты карт на своей стороне на сервере портмоне и передавать нам по определенным протоколам в нашу систему авторизацию.

ПРОКУРОР: Хорошо, давайте продолжим с момента разговор как вы пересадили один сервер на второй

ХАРИТИЧ: Это сделано было для того, чтобы поддержать эсевей так называемый, который скажем так мы имеем перед нашими партнерами. Эсевей, это устойчивая система в данном случае из-за того, что нужно было срочно вносить изменения из-за регламента и нам пришлось их уже на реализацию новую пересадить и уже в новой реализации просто был тип операции взаимодействия между двумя банками так сказать неконтролируемый лимитами.

ПРОКУРОР: То есть, правильно ли я вас понял, человек мог ввести карточку даже заблокировапнную карточку и в данном случае, Приватбанк не запросил запрос о срока действии карты и его вимита и перевел эти деньги? Правильно я вас понял.

ХАРИТИЧ: Частично. Скажем так, вы правы, но не запросив срока действия Мы все-таки их запрашивали., и они уходили. Просто если 3D-secure – это приоритетная операция. В нашем случае, вводится CVV-код это 3D-secure. В данном случае мне пока непонятно, вот у меня есть выдержки из логов системы, я могу просто немного пояснить, во всех случаях в которых были снятие, было возвращено по двум этим разным картам, возвращено что аутентификация карты прошла успешно. У приватбанка аутентификация карты если она заблокирована или просрочена обычно не дает успеха или выдает там Ю этот статус выдает что не состоялась аутентификация.

ПРОКУРОР: В данном случае он прошел

ХАРИТИЧ:Да, вот я могу показать как технически это происходит

СУДЬЯ: Скажите что это

ХАРИТИЧ: При проверке 3D-secure когда операция проходит успешно стоит СУДЬЯ: то есть все они прошли

ХАРИТИЧ: Да

СУДЬЯ: Этот документ мы приобщить можем, но как он называется

ХАРИТИЧ: Это операция называется факт проверки 3D-secure операции после аутентификации.

ОБВИНЯЕМЫЙ: согласно программе Портмоне, якобы принадлежащей приватбанку, был сбой…

ХАРИТИЧ: Портмоне не является системой Приватбанка. Портмоне Компания портмоне отдельная компания которая взаимодействует на рынке Украины с клиентами по приему платежей, в том числе предоставляет услуги Приватбанку. Данная компания подключена как клиент юридическое лицо к шлюзу платежному Приватбанка. По названию договоров юридических, где есть описаны схемы взаимодействия и доходы, которые они будут получать от каких-то операций.

ПРОКУРОР: Всё-таки давайте подытожим с вами, что стало причиной разрешения таких переводов, все-таки заблокированая карта, срок действия прошел и все-таки система дала разрешение на перевод указанных денег.

ХАРИТИЧ: 3D-secure пройдена, операция пройдена и нам уже ничего для банка не запрещает провести данную операцию сделать переброс средств на карту.

ПРОКУРОР: Вы проводили служебное расследование?

Я был только на совещание по изучению так называемого сбоя или не сбоя почему произошла такая ситуация.

ПРОКУРОР: То есть вы конкретно не можете сказать причины разрешение программой для перевода данных денег. Причины клиент прошел эту аутентификацию не имея никаких средств на карточке Руский стандарт, имея заблокированную карточку.

ХАРИТИЧ: Давйте так, на втором сервере, который мы установили вот эта процедура 3D-secure была реализована полностью, она проходила на втором сервере. В данном случае произошла ситуация, когда операция между банками использовался так называемый «кварц» это когда безусловно нужно было любую сумму с заблокированной карты списать, потому что авторизационный запрос данный банк Русский стандарт не проходил, он уже возвращался к ним в пыль…

ПРОКУРОР: По материалам уголовного дела IP-адреса совпадали, то есть те что клиент заходил в Приват24 и IP-адреса с которых переводились деньги. То есть можно ли утверждать или можно не утверждать, что перевод денег и вход в Приват24 делались одним человеком с общих IP-адресов?

ХАРИТИЧ: (Задумываясь). Данное утверждение может быть, если мы проведем анализ по системам провайдера, потому что у провайдера может быть либо динамический либо статистический, если он выдает статистический то в принципе это может быть, динамический, то здесь желательно учитывать время захождения, потому что динамический после каждой сессии может выдаваться другой.

ОБВИНЯЕМЫЙ: Проводила ли ваша служба мониторинг операций с 01.05.2014 г. по 01.05.2014 г. вообще и как можно было ввести такие колоссальные суммы, когда на сайте портмоне были ограничения ввода в поле сумма перевода не более 4- цифр?

ХАРИТИЧ: Значит это неправда, если так

ОБВИНЯЕМЫЙ: Значит можно было ввести

ХАРИТИЧ: Да, есть еще отказные методы блокировки, в программный софт когда можно подкорректировать умышленно ввести цифры, но я не знаю проводились ли такие оперции

ОБВИНЯЕМЫЙ: То есть вы не знаете каким способом при ограничении сумм осуществлялись такие переводы?

ХАРИТИЧ: Я незнаю вообще были ли такие блокировки, вот потому я не могу утверждать, они может были а может не были, если они были их можно было обойти, если бы были их можно обойти способом если были то допущены какие то проблемы, мошеническим способом можно было ввести сумму в запросе.

ОБВИНЯЕМЫЙ: То есть это мог осуществить специалист в области електронники

ХАРИТИЧ: Не обязательно быть специалист, это можно почитать на форуме как это делается и можете спать спокойно.

ЗАЩИТНИК: Скажите, что за новые правила оплаты были введены в середине апреля международной платежной системой Мастеркард

ХАРИТИЧ: изменение в процедуре в проверки 3D-secure, а именно программы securcod.

СУДЬЯ: Виключне

ХАРИТИЧ: Только Мастеркард

ЗАЩИТНИК: Скажите в какой все-таки системе был сбой, что послужило переводом этой системы на другой сервер системе Приватбанка или в ситеме Портмоне?

ХАРИТИЧ: В системе Портмоне были большие суммы они пребывались, то что у нас они не изменяемы мы получаем их в таком же виде, в котором нам их присылают. Я бы не говорил о том, что это сбой, на самом деле там должны просто были сработать элементы, которые сработали чуть позже.

ЗАЩИТНИК: Это считается неполадкою?

ХАРИТИЧ: При условии, что есть перове индентификация 3D-secure то несовсем неполадка, но можно считать неполадкою.

ЗАЩИТНИК: Так все-таки это размытый ответ. Это не поладка или это не неполадка?

ХАРИТИЧ: Ну, это недосмотрение

ЗАЩИТНИК: То есть это люд ской фактор?

ХАРИТИЧ: и системник который следит за этим, есть система которая наблюдает за этим, человек не может, так как через систему проходит 3 миллиона транзакций. Поєтому есть система, которая наблюдает за лимитами и на входе и на выходе.

ЗАЩИТНИК: Из ваших показаний следует, что сбой случился в системе Приватбанка

ХАРИТИЧ: Ну, лимиты не стояли у Портмоне…

ЗАЩИТНИК: Это технический момент, вот в обвинительном указано, что в системе был сбой, и она была переведена на другой сервер какую систему Приватбанка или Портмоне?

ХАРИТИЧ: Смотрите на цепочку, первое, на сколько мне известно там была заблокирована карта и почему-то была пройдена аутентификация 3D-secure у Русского Стандарта. Они возвратили нам, что успешно прошла аутентификация, хотя карта давным давно заблакирована. Дальше, сама система Портмоне должна следить за своими лимитами, которые не стояли потомучто они все-таки направили нам такие суммы. Дальше, вся транзакция которая проходила у Приватбанка она прошла не по правилам платежной системы, то есть первй фактор она прошла, а вторая фактор она прошла немножка не так, то есть это имеется ввиду что получилось списать средства с заблокированной карты, потому я высказал, что это цепочка.

СУДЬЯ: Если бы это были не праздничные дни, пять дней подряд вот это бы все было выявлено гораздо раньше, так как вы говорили, сразу же в первое утро рабочее это было выявлено…то есть только воспользовались тем, что длительный период праздники….

ХАРИТИЧ: Да только так, нас всегда атакуют нас взламывают, именно в праздничные и выходные дни.

ЗАЩИТНИК: Какую программу было переведено на другой сервер, название программы или это ряд программ

ХАРИТИЧ: на другой сервер, принадлежащий Приватбанку

ЗАЩИТНИК: Чем регулируются провоотношения между Приватбанком и Портмоне

ХАРИТИЧ: Договором, я точно не могу сказать, я являюсь техническим специалистом

ЗАЩИТНИК: Кто из руководителей занимался переводом программы на другой сервер?

ХАРИТИЧ: Я сам

ЗАЩИТНИК: Что это за сервер и кому он принадлежит

ХАРИТИЧ: Приватбанку, сервер идентичный конфигурации который есть на старом, это было сделано для того, чтобы обеспечить работоспособность переводов, потомучто Мастеркард ввел некоторые доработки которые не обходимо было в срочном порядке внести, некоторые доработки это 3D-secure проверки, это возможно было сделать только на новой реализации сервера. Также у меня есть две транзакции по которым проводились все данные и срок действия и верификационный код, я предоставляю две потом учто это очень большой объем, но по всем транзакциям, а они идентичны проводились необходимые реквизхиты для идентификации карты.

СУДЬЯ: Скажите до это случая или после этого случая были подобные действия.

ХАРИТИЧ: Нет, это единственный случай

СУДЬЯ: Не допускаете ли вы, что такие большие суммы, пять праздничных дней, знание вот этих нюансов о которых вы говорите, предполагает действия кого-то из специалистов.

ХАРИТИЧ: Нет, не возникает, потом что анализ проводили уже после и только потом поняли почему так произошло.

СУДЬЯ: Расскажите

ХАРИТИЧ: Произошло это по той причине, ну, что сама, значит авторизация происходит по правилам платежной системы, взаимодействия между эмитентом и эквайером тоже происходит по правилам платежной системы. Логическая цепочка 3D-secure и сервира очень сложна вы ведь слышали да как я здесь рассказывал и соответственно здесь участвуют много факторов в том числе продолжение авторизации, которое происходило, она произошла не в финансовой транзакции а эдвайсом, эдвайс – это операция когда уже по факту эмитента уведомляют о том, что баланс клиента уменшился, причем безусловно, то есть без всяких каких-то условий карта есть, статус нету, баланс есть нету. Вот именно потому, это вияснилось только в понедельник

СУДЬЯ: Я о другом говорю. То есть, то ли сначала можно сказать что это произошло случайно, или это можно было намеренно вот пытаться несколько раз, пока все это сложились все базы в ячейки..

ХАРИТИЧ: Вот у меня выборки и сначала была транзакция в 1000 гривен

СУДЬЯ: Вот я об этом и хочу спросить, то есть когда цепочка сложилась и прошла небольшая сумма и по аналогии дальше пошла раскрутка и суммы пошли большие.

ХАРИТИЧ: Вот я специально отфильтровал по возрастающей, то здесь видно что это типичный случай, когда мошенник подбирает суммы…здесь тисячу гривен потом 3700 и так дошло до 9 миллионов.

Это говорит о том. Что не знаю где дыра

СУДЬЯ: и протягом якого часу?

ХАРИТИЧ: 4 дня

ОБВИНЯЕМЫЙ: То есть таким образом приручалась система?

ХАРИТИЧ: Нет, таким образом мошенник просто не знал какую же сумму можно реально ввести. Сначала он подобрал тисячу. Потом 10 и так далее…

ЗАЩИТНИК: Хочется услышать механизм когда деньги возвращались с Приватбанка в банк Русский стандарт. Это был та же дорога или как-то напрямую или было задействовано Портмоне?

ХАРИТИЧ: Нет, Портмоне в данном случае не было задействовано, потом учто в данном случае есть еквайер и эмитент и платежная система. В тот же день был селектор между платежной системой, Русским стандартом и нами по выяснению вот этих причин и здесь был шляхом это в принципе это не касается дела. Это просто есть тип операции, был реверс

СУДЬЯ: Это между собою

[Диментий 291]

ого, я в замешательстве.....

[Silicon90 1]

ого, я в замешательстве.....

 

что это означает?.. не понимаю....

[Диментий 291]

я так понял тебя обвинили в хищении особо крупной суммы?

[Silicon90 1]

я так понял тебя обвинили в хищении особо крупной суммы?

 

Да! Очеень крупной! 48 миллионов гривен.

[Диментий 291]

так, а кого ты "нагрел", примат или русиш штандарт?

и вообще, как это произошло и как на тебя вышли?

[Silicon90 1]

так, а кого ты "нагрел", примат или русиш штандарт?

и вообще, как это произошло и как на тебя вышли?

 

я никого не грел...Просто у банка Русский стандарт произошел несанкционированный овердрафт, а у Приватбанка в выходные дни был переведен один сервер на другой, в результате чего происходили неограниченные лимиты... Как это произошло и какой банк виноват неизвестно. Однако, надо полагать что кто-то из спецов был уверен, что в выходные дни мониторинг не будет проводится... и большая вероятность нагреть руки, а так как свои карты не "светили", то видимо воспользовались заблокированной карты покойной....и заодно, чтоб всё свалить на одного человека, взяли мою...

[Silicon90 1]

На прошлом заседании выступал свидетель - начальник Департамента Привата! Нес такую охинею, что просто ужас! могу выслать стенограмму и копию аудио допроса свидетеля

НУЖНА ПОМОЩЬ!!!

[Silicon90 1]

Прошло очередное заседание суда