В северной столице в марте 2024 случилось хищение рекордной суммы наличных из нескольких банковских ячеек охраняемого депозитария.
Недавняя кража произошла в полностью автоматизированном хранилище, доступ клиентов в которое осуществляется в режиме 24/7, без участия сотрудников банка. В рекламе РосДорБанка было громко заявлено: “Одно из самых надёжных хранилищ в мире”. Что же пошло не так?
Немногие специалисты по физической безопасности знают, что ни один достаточно высокий класс защиты не может быть реализован в автоматизированном исполнении по определению!
Реклама и реалии
"Наивысшей категорией укрепленности", то есть максимальным уровнем защиты банковских хранилищ и их дверей является класс XIII (тринадцатый). Дверь такого класса, если верить упомянутому банком поставщику, весит чуть более 7 тонн. Интересно, как можно эксплуатировать эту тушу в режиме самообслуживания? Подобные инсталляции специалистам неизвестны.
Банковская дверь 5-го класса в таких “банках самообслуживания”, несмотря на обычные 500-600 килограмм веса, уже не применяются по множеству причин, начиная от элементарного отсутствия доводчиков под такую массу подвижной системы. А без доводчика дверь в полтонны весом открыть ... мягко говоря, непросто. К тому же, начиная с четвёртого класса стандарт обязывает иметь два замка. Так что, в лучшем случае, инсталляция в РосДорБанке была третьего класса. И да, никаких требований ЦБ РФ по защите (укреплённости) хранилищ в текущем веке не существовало.
К описанной ранее схеме организации кражи, оказавшейся нетривиальной и даже несколько высокотехнологичной, напомним про опубликованное в открытом доступе описание банком своего хранилища от Gunnebo: «Каждая ячейка имеет механический замок, открыть который может только клиент собственным ключом. Система контроля предоставляет доступ к депозитной ячейке при помощи банковской магнитной карточки и введения ПИН-кода. В качестве дополнительных средств идентификации используется устройство определения клиента по биометрическим показателям — по отпечаткам ладони и пальцев правой руки»
Инсайд из сейфово-замковой индустрии: никакая биометрика не сертифицирована для использования в качестве средства авторизации.
Известны как минимум 2 кейса, подтверждающие известные специалистам факты:
- В начале текущего столетия финский завод KASO (крупный производитель банковских дверей и хранилищ) установил у себя в выставочном зале в Хельсинки систему авторизации доступа со сканером ладони. Биометрическая штуковина от одного из лучших производителей замковых систем проработала в режиме демонстрации всего пару лет: после первых клиентских инсталляций выяснилось, что в реальных условиях сканер не работает – количество ложных авторизаций и ошибочных отказов превысило все разумные пределы скандинавского терпения, после чего всю биометрическую красоту финны заменили на проксимити карты.
- Кейс от одного из лучших производителей сейфовых замков: крупный международный банк объявил тендер, одним из условий которого была биометрика на электронном замке (открывание по отпечатку пальца), который наши партнеры проиграли, поскольку, будучи разумными, ничего подобного не делали из-за очевидной уязвимости. По прошествии года пришёл контракт от того же банка на замену всех замков, даже тех, что были без сканеров отпечатков – сбои в работе биометрики настолько достали банковских сотрудников, что они решили с выигравшим тендер производителем вообще никаких дел больше не иметь.
Супер инсайд: большинство инсталляций с биометрическими замками "глаз+ладонь" представляют собой дисплей на дизайнерской ножке, и при отказе от биометрии полностью ампутировать эту красоту практически невозможно. Программное отключение авторизации может быть исполнено как чтение показаний при игнорировании их использования: если клиент такого банка самообслуживания подойдет к панели с собачкой, то сканеру сойдет и отпечаток собачьей лапки – всё равно замок откроется. Главное PIN код правильный ввести.
Особенности конструкции банковских ячеек
Следующий момент носит чисто технический характер, скорее всего неизвестный в том числе и банковской службе безопасности: дело в конструкции ячеек. Поскольку сами шведы из Gunnebo ничего своего в этой сфере никогда не производили, то донором стала система разработки поглощенного ими на границе тысячелетия Rosengrens – с ячейками более чем оригинальными.
В рекламе депозитных ячеек всегда подразумевается открывание двери 2мя ключами: видимое на фото левое отверстие обычно предназначено для “клиентского” ключа, а правое - для “банковского”.
В Rosengrens решили сделать более сложный по механике замок, совместив использование двух ключей в одной “дырке”, что сделало внешний вид инсталляции более привлекательным.
Закинем еще один камень в огород Gunnebo и “закупщиков” банковского оборудования: попавшая в РосДорБанк автономная система, как и множество ей подобных, рекламировалась производителем не как возможность предоставить клиентам дополнительное удобство, и более не зависеть от рабочих часов отделения, а как способ повысить тарифы банка на обслуживание. По этой причине многие банки и “ведутся” на подобные системы, так как они не столько экономят на персонале, сколько дополнительно зарабатывают на своих клиентах. Так была построена привлекательность ячеек Rosengrens (Gunnebo). Арендующие ячейки граждане должны понимать, что проявление любым банком “заботы о клиенте” – это верный признак подорожания услуг.
Получившийся замок вышел сложным, дорогим и уязвимым, что немудрено. Поэтому вскоре появилась следующая его реинкарнация: та половинка замка, что отвечала за банковского “администратора”, была удалена из ячейки и перенесена на колонку. В итоге наверху каждой депозитной колонки появился ключ, разблокирующий не только ячейку клиента, но и все остальные ячейки в этой колонке.
Общий мастер ключ дает возможность попытаться сунуть нос в чужие сокровища. Случаи успешного “посещения” соседей были не единожды, но тщательно замалчивались. В продаже у специфических производителей существует “набор для разблокировки” подобных замков. Имён и подробностей не дождётесь, у нас оборот такого инструмента запрещён.
Перенос “банковского” ключа на следующем этапе развития депозитных систем дал шведам возможность существенно сэкономить: по мере внедрения электронно управляемых депозитариев оказалось, что система Rosengrens существенно экономичнее. В стандартной колонке приходится тащить провода от управляющего контроллера к каждой ячейке, а их в колонке легко может быть двадцать и более, а в схеме Rosengrens достаточно пары проводов на всю колонку.
Такая схема принесла дополнительные бонусы: если технически продвинутый клиент, увидев отпирание “администратором” всей колонки одновременно, ещё мог усомниться в безопасности своей ячейки вкупе с любопытством “соседей”, то при электрическом управлении заподозрить то, что разблокирована не одна, а двадцать ячеек, уже невозможно.
Справедливости ради надо заметить, что все механические замки для депозитных ячеек отличаются от всех остальных ключевых тем, что они всегда перекодируемые. Причём обе половинки. Так что, когда в традиционном полностью “механическом” хранилище банковский сотрудник своим ключом разблокирует ячейку клиента, тот думает, что мастер-ключ так же “уникален”, как и клиентский. По факту он может быть вообще один на всё хранилище. Со всем многообразием промежуточных вариантов.
Вот и сюрприз. Поскольку сам замок, установленный на каждой отдельной ячейке, фактически конструктивно не изменился, то есть остался технически избыточным, заботливые шведы заменили функцию “администратора” на “мастера”. То есть в каждый замок, помимо “клиентского” ключа можно вписать и “мастер”, который позволит проинспектировать содержимое ячейки и без клиента.
Румынские корни
Кстати румынские корни вполне можно поискать в филиале Gunnebo:
Теперь про уже упомянутого шакала индустрии безопасности. В процессе затеянных Gunnebo в конце прошлого века слияний и поглощений, шведы вели исключительно занимательную кадровую политику. Возьмём трёх европейских мейджоров, съеденных шведами, в порядке употребления: уже неоднократно упомянутый шведский Rosengrens, за которым последовал британский CHUBB и ставший вишенкой на торте французский Fichet-Bauche.
Каждый из троицы, к моменту своей кончины как самостоятельной компании, насчитывал более 100 лет существования, и на протяжении всей своей истории жесточайшим образом конкурировал с остальными двумя. Имея опыт одновременной работы с бриттами и лягушатниками, ответственно заявляем: они друг друга люто ненавидели. И если раньше эта ненависть рождала уникальные в своем роде разработки, то после поглощения всех в одном желудке, перешла на ... клиентов в том числе: халтура посыпалась со всех сторон.
Что сделали шведы, проглотив французов последними и получив большой и технологически продвинутый завод на территории Европы, во французском Базанкуре? Над французами поставили шведский и британский менеджмент. Итогом этого гениального кадрового решения стал уход всех более или менее способных, со всеми недокументированными познаниями: одним из первых с завода Fichet-Bauche самоустранился их главный "мозг" – хитрый корсиканец-разработчик замков.
Но это частный случай, а как система – у шведского “концерна” сложилась, как сейчас модно говорить, экосистема нелояльности персонала. Мало кому удавалось создать обстановку, когда существенная часть персонала ненавидит своего работодателя, со всеми цветочками в виде утечек того, что утекать не должно.
Продолжение или глобальный инсайт последует...
Что еще полезно знать? Читайте другие наши материалы:
В чем разница между тестами и реальным взломом...
Как подключить сейф и дверь к сигнализации
Надо ли бояться электронных замков
Как компенсировать убытки при взломе сейфа
Идеальный сейф в квартиру
Двери банковских хранилищ
________
Понравился материал? Будем признательны за лайк или комментарий - нам не всё равно!
Подписывайтесь на наш Дзен-канал Trezor, группу Вконтакте и канал Telegram, где получите только полезную информацию из мира сейфов!
