18 Июня, 2013

Недолив слили

InfoWatch
Как бы новость ИТ-криминалистики:
« Правоохранительные органы раскрыли крупную мошенническую схему на рынке розничной продажи бензина в России. Специальные "жучки", вмонтированные в бензоколонки на АЗС крупнейших нефтяных компаний, позволяли незаметно недоливать топливо во время заправки автомобилей. »
Непосвящённому может показаться, что модификация харда и софта АЗС – это ключевой элемент преступления. Ничего подобного. Скажу вам как старый "колбасник": устроить недовложение сырья в продукцию – это вообще не вопрос. Может сделать любой работник: хоть мяса в котлеты, хоть цемента в перекрытие, хоть постельного белья в гостиницу. Может, но толку от этого не будет. Потому что расхитителю нужны деньги, а не котлеты. А снять деньги – учёт не позволяет. За кассой своего предприятия любой владелец или управляющий следит внимательно. Он знает, что если деньги мимо кассы не утекают, то и цемент пропадать не будет.

С давних времён главная хитрость жулика – как пустить денежный ручеёк в обход кассового аппарата, чеков, банков, иного учёта. Главная забота владельца – не дать этого сделать. Главная доблесть детектива – увидеть, в каком месте денежки текут налево.

Поэтому недолив топлива – мелкий технический момент. Самое интересное в этом преступлении состоит в методике обналичивания левого товара. Если же такая методика найдена, то уже не важно, продаёшь ты бензин, молоко или услуги стоматолога.

В противовес вышецитированной новости могу вспомнить одно (правда, неудачно завершившееся) дело про хищения в обменном пункте валюты. Учёт операций там был построен в программе на FoxPro под DOS. Кассир ухитрился модифицировать установленную ему программу таким образом, что ряд обменных операций она учитывала в теневой области памяти. Если рабочий день завершался спокойно, теневая бухгалтерия стиралась, прибыль оказывалась поделена поровну между хозяином и кассиром. Если же что-то шло не так, то по нажатию тревожной кнопки вся теневая бухгалтерия скидывалась в "белую", причём корректно, без статистических аномалий. У этого хакера теневой алгоритм учёта был на порядок сложнее исходного. А мы пытались под эту взломанную программу троян подсунуть, чтобы доказать мошенничество.

Вот там была действительно айтишная криминалистика. А на этих ваших АЗС – старое доброе расхищение социалистической собственности путём невыдачи кассового чека.

или введите имя

CAPTCHA
жека
19 Июня, 2013
А вот мне всегда было интересно: сколько литров бензина отстается в шланге заправочном после вынимания пистолета из бака?
0 |
Аноним
19 Июня, 2013
Меня тоже поражают такие раскрытия айтишных преступлений сотрудниками милиции. Полгода назад помню на Украине отдел милиции по киберперступности поймали банду, которая продавала контрофактные кеды. А почему этим занимался отдел киберпреступности ???? А потому что злоумышленники продавали кеды через Интернет. Это реальная история, не придуманная и не анекдот. Вывод: не подпускайте ментов к кибербезопасности, они своими методами всё испортят.
0 |