Пираты разгадали банковскую тайну

В феврале нелегальные продавцы баз данных стали рассылать по электронной почте предложения приобрести новую базу – о банковских проводках расчетно-кассовых центров ЦБ с апреля 2003 г. по сентябрь 2004 г. Ее выставили на продажу несколько распространителей, рассказывает ответственный секретарь комиссии по безопасности информационного рынка Совета предпринимателей при правительстве Москвы Олег Яшин. “Банковские проводки РКЦ” занимают рекордные 60 гигабайт и продаются вместе с жестким диском. В рекламных рассылках утверждается, что в базе есть вся информация по проводкам: реквизиты плательщика и получателя, их банков, назначение платежа.

Базу абонентов МТС в 2003 г. хакеры предлагали купить за 250 руб., цена банковской базы – $800–1000, рассказал продавец, координаты которого “Ведомости” обнаружили в спаме. Месяц назад база, по его словам, продавалась по $1500–2000. Из-за дороговизны “Банковские проводки” не стали хитом продаж, сетует представитель сайта www.tschoice.com/base.html, где также продается база .

“Ведомости” воспользовались более “бюджетным” предложением сайта – купить фрагмент базы за месяц за 1500 руб. База показала, что крупнейший платеж Внешторгбанка в феврале 2004 г. – 2,96 млрд руб. – пришелся на перечисление средств от размещения облигаций “АвтоВАЗа” 19 февраля. Деньги поступили на счет завода в банке “Автомобильный банкирский дом”. ВТБ выступал организатором и андеррайтером облигационного займа “АвтоВАЗа”, размещенного 18 февраля 2004 г. Как правило, именно андеррайтер собирает деньги покупателей бумаг и на следующий день после размещения перечисляет их эмитенту. Получить комментарии “АвтоВАЗа” вчера не удалось.

“ВТБ не совершает сделок, которые мы хотели бы сохранить в тайне, но появление такой базы не может не беспокоить. Я задам серьезные вопросы коллегам из ведомств, которые должны следить за сохранностью данных”, – пообещал директор по IT госбанка Андрей Коротков.

Данные о банковских проводках скапливаются в Межрегиональном центре информатизации ЦБ. На официальный запрос “Ведомостей” в ЦБ не ответили. У Федеральной службой по финансовому мониторингу, перед которой банки отчитываются о платежах на сумму свыше $20 000 и 27 видам операций, нет доступа к полной информации о проводках, заверил пресс-секретарь службы Михаил Виницковский. Связаться с Анатолием Платоновым, пресс-секретарем Управления “К”, которое занимается расследованиями в сфере высоких технологий, не удалось.

За сбор сведений, составляющих коммерческую или банковскую тайну, статья 183 УК предусматривает лишение свободы на два года, а за их использование – до трех лет. Юрист фирмы Latham & Watkins Игорь Сосновский заметил, что против нарушителей могут применить и статью 272 УК – “Неправомерный доступ к компьютерной информации”, предусматривающую тюремный срок до пяти лет.

По мнению директора по IT Волжского гидроэнергетического каскада Гаральда Бандурина, злоумышленникам пригодятся сведения по номерам клиентских счетов, суммам платежей и договорам между клиентами. “Если информация будет использована во вред компании, – обещает директор “ВымпелКома” по связям с общественностью Михаил Умаров, – закон предоставляет нам право потребовать у лица, виновного в таком разглашении, возмещения причиненных убытков”. Замгендиректора “ФОРС – Банковские системы” Геннадий Заманский ожидает, что в случае возникновения претензий компании предъявят их банкам, а те могут выставить коллективные претензии ЦБ.

Эта история ударит по реноме не столько банковской системы, сколько властных структур, не обеспечивших сохранность этой информации. “Ведь банки обязаны были представлять ее”, – убежден президент Московской международной валютной ассоциации Алексей Мамонтов.