Из банковского депозитария в Санкт-Петербурге в одиночку вынесли более одного миллиарда рублей наличными и украшениями.
В новостных источниках были не только размещены фотографии изъятого, но и видео – шокирующие и бессмысленные кадры вырезаны из оригинала.
Разбор полетов
Краткие факты для тех, кто принципиально не смотрит ролики:
Из депозитного хранилища РосДорБанка в Санкт-Петербург, на ул. Мичуринской, в период с 7 по 15 марта 2024 года было украдено $450 тыс., €30 тыс. и ювелирные украшения на общую сумму $10 млн. Как озвучили российской общественности, пострадавших всего трое: бывший руководитель «Ленфильма», художница, а также руководитель банка.
Никакого силового воздействия на сейфовые ячейки не было, сама кража вскрылась только тогда, когда один из пострадавших положил в арендованную в банке ячейку крупную сумму денег, а через сутки обнаружил свою банковскую ячейку пустой.
Цитируем описание методики преступника пресс-службой МВД: “он воровал деньги при помощи современных технологий. Злоумышленник получал доступ в хранилище с банковскими ячейками и выносил их содержимое”.
А что, так можно?
Журналисты издания “Фонтанка” глубже всех сумели разобраться в этой познавательной истории:
“Сотрудники службы безопасности «РосДорБанка» заявили, что пока сами не представляют, как из их хранилища удалось украсть валюту и украшения на 1,6 млрд рублей. По словам пресс-службы банка, их система является одной из самых надёжных в мире.
— Сложность раскрытия всех обстоятельств хищения заключается в особенностях нашей автоматизированной системы хранения, одной из самых надёжных в мире, которая наряду с многоступенчатой системой идентификации клиента предполагает отсутствие его контакта с сотрудниками банка, — прокомментировала ситуацию пресс-служба.
Многоступенчатая система идентификации клиента включает в себя несколько этапов для получения доступа к ячейке: использование магнитной карты, уникального пин-кода, и ключа, который выдается клиенту при заключении договора аренды. Эти меры, вместе с обособленным помещением с сейфом, обеспечивают высокий уровень защиты.
Представители банка отметили, что их служба безопасности быстро предоставила правоохранительным органам необходимую информацию, что помогло оперативно расследовать случившееся и задержать подозреваемого. В настоящее время ведется работа по возврату похищенного и проведению собственной проверки событий...>"
Круглосуточное хранилище на Мичуринской было полностью автоматизированным: там никто не встречает клиентов со специальными ключами и не сверяет личность арендатора с паспортом клиента. «Каждая ячейка имеет механический замок, открыть который может только клиент собственным ключом. Система контроля предоставляет доступ к депозитной ячейке при помощи банковской магнитной карточки и введения ПИН-кода. В качестве дополнительных средств идентификации используется устройство определения клиента по биометрическим показателям — по отпечаткам ладони и пальцев правой руки», — сказано на сайте банка 13 лет назад.”
В рекламе РосДорБанка было громко заявлено: “Одно из самых надёжных хранилищ в мире”. Но ни один достаточно высокий класс защиты не может быть реализован в автоматизированном исполнении по определению!
Кража в Питере – как это было
Задержанный в аэропорту Сочи мужчина работал по инструкциям за пару процентов от добычи. Авторы замысла и основные исполнители были в Румынии. На первом этапе они передали специальный девайс для считывания и записи карточек, используемых для доступа в помещение депозитария банка, почти такой же, как на банкоматах.
Если верить описанию банка своего супер-хранилища, их инсталляция самое позднее 2011 года производства, когда никаких бесконтактных считывателей еще не было.
Несколько дней, а то и недель накапливались данные, которые исполнитель переслал в Румынию, откуда потом он получил что-то вроде мастер-карты и микрокамеру с рекордером, и ещё один элемент, про который поясним позже. Получив фактически бесконтрольный доступ в хранилище, исполнитель установил в системе вентиляции камеру таким образом, чтобы видеть набираемые клиента банка “пин-коды” – панель под сканер ладони приличного размера с крупными кнопками, так что злоумышленникам не составило большого труда собрать базу.
Наиболее вероятно, что считыватель карточек переместился на внутреннюю дверь, что дало возможность собрать пары авторизаций: карточки + пин код. Банковская служба безопасности "отличилась" умом, сообразительностью и невнимательностью, упустив воздействие на кард-ридер.
На следующем этапе новый массив данных опять был переправлен для обработки авторам аферы в Румынию, а через некоторое время исполнителю был выдан список интересующих их ячеек.
Расследование
В некоторые конструкции замков ячеек помимо “клиентского” ключа, можно вписать и “мастер-ключ”, который позволит проинспектировать содержимое ячейки и без её владельца.
Упоминания этой функции найти не удастся ни в какой доступной документации, но факт остаётся фактом, а тут еще и пресс-служба РосДорБанка заявила:
“… естественно, после того как вскрылась первая кража, ячейки подвергли «инвентаризации». Быстро выяснилось, что еще в одном сейфе не хватает 200 тысяч долларов, у кого-то пропали драгоценные камни...”
Но и это не всё! Помните, что ещё передали румынские “кураторы” этой операции молдавскому исполнителю? Конечно – механический ключ.
Нам хорошо известна традиция банкиров, а отечественных в особенности, постараться потратить как можно меньше, в результате чего практически всё оборудование оказывается или “second-hand” или проданным с дисконтом. К 2010 году стало очевидно, что биометрика не пройдёт сейфовую сертификацию, и уже установленные в европейских банках системы начали зачищать, и тот же самый РосДорБанк вполне мог приобрести нечто подобное.
Вероятность того, что уже где-то работавшую систему, сконфигурированную каким-то специфическим способом, сервис-инженеры “забыли” проинструктировать нового её обладателя об особенностях, практически стопроцентная. Но похоже, что в данном случае, умолчали еще и про возможность перепрограммирования “мастер” ключа, который и попал в руки молдавскому Оушену и его друзьям.
Завершая обзор первой в истории технологически обеспеченной кражи, заметим, что существует только два механизма скрытого проникновения: спецслужбы и нелояльный персонал, в данном случае – производителя. Поэтому уже более 15 лет Gunnebo, со всеми своими подразделениями (Fichet / Chubb / Rosengrens и тд), не та компания, продукции которой стоит доверять хоть что-нибудь ценное и важное.
Все детали взяты в сокращенном виде и строго из открытых источников.
Интересные статьи на эту тему:
Немного про лягушек или история о поклонника французских сейфов
Правдивая история фирмы CHUBB
DRANG NACH OSTEN...или есть ли в природе сейфы из Германии
В чем разница между тестами и реальным взломом сейфа ...
Тайна банковских ячеек
________
Понравился материал? Будем признательны за лайк или комментарий - нам не всё равно!
Подписывайтесь на наш Дзен-канал Trezor, группу Вконтакте и канал Telegram, где получите только полезную информацию из мира сейфов!