Пираты лишили Россию банковской тайны: в феврале нелегальные продавцы баз данных стали рассылать по электронной почте предложения приобрести новую - о банковских проводках расчетно-кассовых центров ЦБ с апреля 2003 года по сентябрь 2004 года.
"Банковские проводки РКЦ" занимают рекордные 60 гигабайт и продаются вместе с жестким диском. В рекламных рассылках утверждается, что в базе есть вся информация по проводкам: реквизиты плательщика и получателя, их банков, назначение платежа.
Ее выставили на продажу несколько распространителей, рассказывает ответственный секретарь комиссии по безопасности информационного рынка Совета предпринимателей при правительстве Москвы Олег Яшин.
Базу абонентов МТС в 2003 году хакеры предлагали купить за 250 рублей. По данным "Ведомостей", цена банковской базы - 800-1000 долларов. Месяц назад база продавалась по 1500-2000 долларов. Из-за дороговизны "Банковские проводки" не стали хитом продаж.
Впрочем, есть и бюджетное предложение: всего за 1500 рублей можно купить фрагмент базы за месяц. "Ведомости", приобретя фрагмент за февраль, узнали, например, что крупнейший платеж Внешторгбанка за этот период - чуть меньше 3 млрд рублей - пришелся на перечисление средств от размещения облигаций "АвтоВАЗа" 19 февраля. Деньги поступили на счет завода в банке "Автомобильный банкирский дом". ВТБ выступал организатором и андеррайтером облигационного займа "АвтоВАЗа", размещенного 18 февраля 2004 года. Как правило, именно андеррайтер собирает деньги покупателей бумаг и на следующий день после размещения перечисляет их эмитенту.
"ВТБ не совершает сделок, которые мы хотели бы сохранить в тайне, но появление такой базы не может не беспокоить. Я задам серьезные вопросы коллегам из ведомств, которые должны следить за сохранностью данных", - пообещал директор по IT банка Андрей Коротков.
Эта история ударит по реноме не столько банковской системы, сколько властных структур, не обеспечивших сохранность этой информации, прогнозирует президент Московской международной валютной ассоциации Алексей Мамонтов. Он поясняет, что банки обязаны предоставлять такую информацию. Беспрецедентная утечка информации, вероятно, произошла во властных структурах.
Тем не менее, как это произошло, пока неясно. Данные о банковских проводках скапливаются в Межрегиональном центре информатизации ЦБ. Комментариев по этому поводу от банковского регулятора пока не поступало. Также банки отчитываются перед Федеральной службой по финансовому мониторингу. Однако пресс-секретарь службы Михаил Виницковский заявил, что банки отчитываются лишь о платежах на сумму свыше 20 тысяч долларов по 27 видам операций, а полного доступа к проводкам и финансовой разведки нет.
Последний скандал с кражей баз разразился в ноябре 2004 года, когда пираты опубликовали базу данных налоговой службы по подоходному налогу. В открытый доступ попали 36 млн деклараций жителей Москвы и Подмосковья за 1999-2002 годы. За 2000 рублей любой желающий мог узнать не только паспортные данные, но и доходы чиновников, бизнесменов и рядовых граждан.
Там же содержались паспортные данные, домашний адрес получателя дохода, юридический адрес и телефон компании, в которой он работает. С помощью базы можно определить место работы любого лица Московского региона, проследить его финансовую историю, получить полный список сотрудников предприятия и акционеров-физлиц с указанием полученных дивидендов. Там есть также данные о купле-продаже и строительстве недвижимости.
Чаще других компаний от кражи базы страдал крупнейший российский оператор сотовой связи МТС. Впервые база абонентов появилась в продаже в январе 2003 года. МТС провела внутреннее расследование по факту утечки части базы данных абонентов компании, но источник установить не удалось. Высказывались предположения, что база ушла к пиратам через спецслужбы: во время октябрьской операции по освобождению заложников из театрального центра на Дубровке сотовые операторы отключили на своих сетях функцию шифрования разговоров и открыли спецслужбам доступ к своей базе данных.
В феврале того же года пираты опубликовали уже полную базу абонентов МТС, которая продавалась с лотков за 100 долларов. В это же время на рынке появилось и другое предложение - обновленная база данных МГТС, в которой содержится информация по всем номерами Московского региона и большинству крупных предприятий России. В базе данных, как сообщают ее продавцы, присутствуют "закрытые" номера, не зарегистрированные даже в самой базе МГТС.
Преступление и наказание
За сбор сведений, составляющих коммерческую или банковскую тайну, статья 183 УК предусматривает лишение свободы на два года, а за их использование - до трех лет. Кроме того, в данном случае против нарушителей, если их найдут, могут применить и статью 272 УК - "Неправомерный доступ к компьютерной информации", предусматривающую тюремный срок до пяти лет.
"Если информация будет использована во вред компании, закон предоставляет нам право потребовать у лица, виновного в таком разглашении, возмещения причиненных убытков", - напоминает директор "Вымпелкома" по связям с общественностью Михаил Умаров. Правда, замгендиректора "ФОРС - Банковские системы" Геннадий Заманский ожидает, что в случае возникновения претензий компании предъявят их банкам, а те могут выставить коллективные претензии ЦБ.