А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия
Безопасность карточного бизнеса : бизнес-энциклопедия читать книгу онлайн
Книга ориентирована на сотрудников карточных подразделений, отделов информационной безопасности коммерческих банков, специалистов процессинговых центров, правоохранительных органов, занимающихся уголовными делами по карточному мошенничеству, руководящего персонала супермаркетов, прочих торговых организаций, студентов финансовых вузов.
(том № 2, л. д. 173–193)
Заключение комплексной судебной экспертизы № 9036э от 20 марта 2008 г. с приложениями, из выводов которой следует, что на представленном на исследование ноутбуке имеются файлы, содержащие информацию, касающуюся изготовления и сбыта банковских платежных карт, а также информация о подключении ноутбука к сети Интернет, файлы, содержащие информацию о контактах пользователя, историю электронной переписки и передаваемых файлов.
Также в ноутбуке и на флеш-накопителе имеются файлы, совпадающие по содержанию: файл «dolo1105a1», вероятно, содержащий данные о нажатии клавиш, фиксируемых накладкой на клавиатуру банкомата, и файл «gore1105a1», вероятно, содержащий данные, фиксируемые накладкой на приемник картридера.
Для считывания и обработки данных из накладки на клавиатуру банкомата, вероятно, использовались программы «KOKO», «KBD1». Для считывания данных, фиксируемых накладкой на приемник картридера, вероятно, использовались программы «gRap», «Майти_кли» («Mitu_Cli»).
На представленном на исследование ноутбуке имеется информация о временных характеристиках одновременной работы программ «gRap» и «KOKO» в период с 29 апреля 2007 г. по 15 ч. 39 мин. 12 мая 2007 г.
Помимо этого, программа «gRap» запускалась 9 мая 2007 г. года в 15 ч. 11 мин., 11 мая
2007 г. в 19 ч. 46 мин. и спустя 2 мин.; программа «KOKO» запускалась 9 мая 2007 г. года в 15 ч. 08 мин., 11 мая 2007 г. в 19 ч. 50 мин. и через 2и4 мин.
Файлы, содержащие информацию, описанную в заключении эксперта, записаны на компакт-диск однократной записи c номером, нанесенным вокруг посадочного отверстия hQZ70681920B03, являющийся приложением № 5.
(том № 10, л. д. 18-228)
Протокол осмотра предмета от 12 февраля 2008 г., в ходе которого осмотрен микроконтроллер внештатной накладки на картридер банкомата АТМ90042, принадлежащего ОАО «С… — банк», защищенный паролем против считывания сохраненных в нем данных, с участием специалистов произведен демонтаж микросхемы памяти микроконтроллера, в результате чего обнаружена и извлечена информация о содержании второй дорожки магнитной полосы банковских карт в виде 784 наборов данных из накладки на картридер банкомата AТМ90042, изъятой 13 мая 2007 г. при личном досмотре И. Г. Т.
(том № 11, л. д. 20–26)
Заключение комплексной судебной экспертизы № 1689э от 8 апреля 2008 г., из выводов которой следует, что внештатные накладки на устройство для приема карт в банкомат и на клавиатуру для ввода ПИН-кода, изъятые в ходе личного досмотра И. Т. Г. и изъятые с банкомата AТМ4146, принадлежащего филиалу OAO «Т…К…Банк» в г. Екатеринбурге, имеют единый источник происхождения и являются двумя аналогичными комплектами, которые относятся к специальным техническим средствам, предназначенным для негласного получения с технических устройств передачи, обработки и хранения конфиденциальной клиентской информации пользователей систем дистанционного банковского обслуживания, в том числе индивидуальных номеров и ПИН-кодов банковских карт.
Информация из наборов данных, извлеченных из накладки на клавиатуру банкомата, изъятой в ходе личного досмотра И. Г. Т., соответствует информации, имеющейся на журнальной ленте банкомата AТМ90042 в период с 11 по 12 мая 2007 г.
Информация из наборов данных файла «dolo1105a1» соответствует информации, имеющейся на журнальной ленте банкомата AТМ90042 в период с 10 по 11 мая 2007 г.
Информация, извлеченная из накладки на картридер банкомата, изъятой в ходе личного досмотра И. Г. Т., соответствует информации, имеющейся на журнальной ленте банкомата AТМ90042 в период с 11 по 12 мая 2007 г.
В памяти запоминающего устройства внештатной накладки на устройство для приема карт в банкомат, изъятой в ходе личного досмотра И. Г. Т., и на журнальных лентах банкомата AТМ90042 имеется информация о двух картах болгарского супермаркета «Пикадили» с магнитной полосой: № 9702801000207450 за 9 мая 2007 г. в 15 ч. 20 мин. и № 9702801000136786 неоднократно начиная с 10 по 12 мая 2007 г.
Файлы, содержащие информацию, описанную в заключении эксперта, записаны на компакт-диск однократной записи c номером, нанесенным вокруг посадочного отверстия, Hqz706081926a03, являющийся приложением № 8.
(том № 11, л. д. 45-264)
Протокол осмотра предметов от 10 апреля 2008 г., в ходе которого осмотрены два компакт-диска однократной записи: один — являющийся приложением № 8 к заключению комплексной судебной экспертизы № 1689э от 8 апреля 2008 г., на который в файлы «nakladka_TKB.txt» и «nakladka_Iliev.txt» скопирована информация, извлеченная из памяти микроконтроллеров накладок на клавиатуру банкомата АТМ90042, изъятая 13 мая 2007 г. при личном досмотре И. Г. Т., и банкомата АТМ4146, изъятая 14 мая 2007 г. при осмотре места происшествия; другой — являющийся приложением № 5 к заключению дополнительной программно-технической судебной экспертизы № 9036э от 20 марта 2008 г., на который скопированы файлы «windowssystem32koko.exe» и «program filesxeroxekbgdolo1105a1». В процессе осмотра осуществлен запуск программы специального назначения «КОКО» и поочередной загрузки в нее файлов «dolo110581», «nakladka_TKB. txt» и «nakladka_Iliev.txt». После ввода одного и того же пароля вместо символов «Х», отображающих номера введенной комбинации нажатых клавиш ПИН-кода накладки, появились цифры ПИН-кодов.
(том № 8, л. д. 301–328)
Ответ «Г…банк» (Открытое акционерное общество), г. Москва, исходящий № 29-3/919 от 11 апреля 2008 г., на запрос СК при МВД России, исходящий № 17/сч-6077 от 11 апреля
2008 г., касающийся проверки ПИН-кодов, в котором указано, что в результате произведенных криптографических преобразований установлено соответствие между значениями ПИН-кода и их проверочными значениями ПиВиВи на второй дорожке магнитной полосы банковских карт, что позволяет осуществить неправомерный доступ к банковским счетам законных держателей банковских карт при помощи поддельных пластиковых карт.
(том № 11, л. д. 369)
Протокол выемки документов от 20 марта 2008 г. в «Г…банк» (Открытое акционерное общество), расположенном по адресу: г. Москва, ул. Новочеремушкинская, д. 63, в ходе которой обнаружены и изъяты выписки с информацией об остатках денежных средств на банковских счетах, соответствующих банковским картам № 4…, эмитированным данным банком, с указанием фамилии, имени и отчества их держателя, на момент завершения операций по указанным картам в период с 9 по 12 мая 2007 г. в банкомате № 90042, установленном в г. Екатеринбурге по адресу: ул. Вайнера, д. 10, принадлежащем ОАО «С… — банк».
(том № 6, л. д. 59–65)
Приговор (Извлечения)Дело № 1-472/0
г. Екатеринбург
12 августа 2008 г.
Ленинский районный суд г. Екатеринбурга… Установил:И. Г. Т. виновен в приготовлении к краже, т. е. тайному хищению чужого имущества, совершенному организованной группой в особо крупном размере, при этом преступление не было доведено до конца по не зависящим от него обстоятельствам; собирании сведений, составляющих банковскую тайну, незаконным способом, из корыстной заинтересованности; неправомерном доступе к охраняемой законом компьютерной информации, т. е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), повлекшем копирование информации, совершенном организованной группой; использовании программ для ЭВМ, заведомо приводящих к несанкционированному копированию информации.
