Хакер и рынок: как вполне уже «обыденное» похищение реквизитов кредитных карт может повлиять на глобальные финансы

Русский хакер — это бренд. Почти такой же, как русская водка. Но если с прозрачной очищенной борются нынче по миру активисты ЛГБТ-сообщества, недовольные течением отечественного законодательного процесса (и с удивлением выясняющие в этой борьбе, что самые известные сорта популярного напитка принадлежат отнюдь не русским), то хакерам противостоят федеральные правоохранители США, поддержанные полицией стран Европы. Которая также выясняет вещи, новые для неё, но куда более интересные и важные для всех. Об одном из таких «открытий чудных» поведала The Christian Science Monitor.

О том, как компания на редкость терпеливых «русских хакеров» влезла аж в системы NASDAQ, «Компьютерра» уже рассказала. Но это — «элитная» часть работы. А команда эта — как минимум по одному члену — пересекается с интернациональным, русско-украинским коллективом, который с августа 2005 по июль 2012 года совершил крупнейшее хакерское хищение в истории. Он похитил номера 160 миллионов кредитных карт! Четыре русских и один украинец утащили кредиток больше, чем составляет численность взрослого населения России и Украины.

Приводятся только потери финансовых учреждений — таких известных, как 7-Eleven, JCPenney, JetBlue и Dow Jones: они составляют 300 миллионов долларов. Суммы, потерянные держателями украденных карт, не называются. Схема хищения была «проста, как Колумбово яйцо». Украденные данные оптом сбывались преступникам по всему миру. Те наносили их на чистые карты и воровали уже непосредственно, снимая наличность в банкоматах. Примитивно и действенно.

Но какое воздействие может оказать деятельность хакеров на рынок? Рынок в целом. Именно таким вопросом задался федеральный прокурор Манхэттена Прита Бхарар, традиционно специализирующийся на раскрытии финансовых преступлений, которые совершаются с использованием сложных экономических схем. Он считает, что представленные обвинения говорят о возможностях киберпреступников наживаться уже не на кражах с отдельных банковских счетов, а на финансовой системе в целом… Разберемся же в том, как такие потенции возникают.

Итак, первое, на что стоит обратить внимание, — это отсутствие данных о суммах денег, пропавших у держателей кредитных карт. Тут может быть несколько версий. Первая — оптимистическая. То, что всем-всем пострадавшим сети розничной торговли ущерб полностью компенсировали, и тогда вред от хакерской деятельности укладывается в приведённые 300 миллионов долларов. В пересчёте на одну кредитку — менее двух зелёных. Совокупно суммы весьма внушительные, но в среднем — эквиваленты стоимости нескольких электронных транзакций. Или мелочи, которую вы или не взяли со сдачи либо потеряли из-за отсутствия отделения для неё в кошельке. Если так, то речь идёт лишь о некотором увеличении суммы издержек денежного обращения.

Но, может быть, дела обстоят много хуже. И тогда поименованные 300 миллионов долларов — всего лишь видимая часть айсберга. А потери конкретных людей не учтены или учтены в незначительной степени.

Деятельность преступников растянута на годы и размазана по всей планете. И, возможно, данных просто нет. Или имеются, но скрыты в отчётности финансовых институтов. Скажем, по такой схеме: потерявший деньги, снятые в Патайе (где он никогда не был), жалуется в банк. Банк безропотно (в случае приличного учреждения) возмещает ему ущерб. И?.. А предположим, что во многих случаях молчит. Кому приятно признаться в прорехах системы безопасности? Ведь платёжные системы — это большой бизнес. Даже очень большой. И подрыв доверия к ним может обернуться куда большими убытками, чем хищения киберворишек. Так что можно с некоторой степенью вероятности предположить, что как минимум часть банков, покрыв убытки «физическим лицам», спрятала расходы на это в своих балансах. Что возможно, пока убытки эти не столь велики.

Но ведь поразившие заокеанских прокуроров киберпреступления сотворены предельно узкой группой лиц. Четверо россиян, один украинец. И — минимум по шестьдесят миллионов ущерба, причинённых каждым. Минимум! Это нижняя оценка. Но — чёрным хакингом, киберворовством на планете промышляют не пять человек. И не все уже пойманы или будут взяты под стражу в обозримое время. Значит, ущерб от киберпреступности может расти и расти. До предела, за которым финансовые институты потеряют возможность скрывать по-тихому… И что будет тогда?

Ну, есть варианты. Отказ от покрытия убытков держателям карт или по крайней мере усложнение и удлинение этой процедуры. Это будет эквивалентно мгновенной (распространение слухов анализировал еще Перельман в книжках по занимательной математике) дискредитации платёжных систем. А это чревато весьма серьёзными экономическими последствиями. Вот в нечернозёмном полумиллионнике деньги через карточки получают пенсионеры и студенты, военнослужащие, полицейские и бюджетники, работники заводов и трудящихся «в белую» фирм. Живой, белковый кассир ныне — редкость. Его держат или балующиеся «чёрным налом», или самые уж обскуранты и мракобесы. Так что отказ от платёжных систем — чреват… Не менее чем отказ платёжных систем!

Значит, банки обратятся за помощью к государству. А все мы по опыту прошлых кризисов — и в нашей стране, и за рубежом — знаем, что финансовые институты есть Too big to fail — слишком велики, чтобы сдохнуть. Их с неизбежностью спасают. Даже в случаях абсолютно безответственной выдачи ими ипотечных кредитов безработным афроамериканцам или покупки облигаций государств вроде Греции или Кипра. Но они же — системообразующие… (Что действительно так.)

Так что — банки будут спасать. Из государственных средств. На наши налоги (других денег у государства нет). И неизбежно включится один крайне неприятный, но очень простой в сборе налог. Инфляционный. Осуществляемый эмиссией. А печатный станок — механизм куда более простой, чем налоговое законодательство и налоговые органы. Слово «инфляция» сравнительно ново. Дореволюционный Брокгауз его не знает. Но — подробно описывает приключения ассигнаций. То, как правительство революционной Франции декретом Учредительного собрания от 19 декабря 1789 года выпустило assignats на 400 миллионов ливров, обеспеченные имуществом, которое предполагалось отнять у духовенства. Как затем всё новые и новые, очень достойные — оплата военных нужд и социальных экспериментов — расходы увеличили объем ассигнаций до 45 578 миллионов ливров (с понятным снижением их стоимости). И о том, как знающая толк в финансах Англия — схватка которой с Францией за власть на морях клонилась к Трафальгарскому эндшпилю — прибегла к эмиссии фальшивых ассигнаций! А слово assignats означает по-галльски «свидетельство на получение денег». Та же карточка на ином уровне развития информационных технологий. Значит, успехи «карточных хакеров» по-крупному эквивалентны появлению дополнительных центров эмиссии (или же иной формы фальшивомонетчества, что строго каралось с античности и, похоже, не осознаётся еще нынешними законодателями, увлечёнными охраной морали).

Причём и гражданам нашей страны может быть весьма неприятна «хакинговая эмиссия» даже долларовых кредиток. Казалось бы — где вода и где имение? Но вот поразительно интересную вещь рассказывает Financial Times. Оказывается, 30% российских ценных бумаг принадлежит иностранцам. Год назад эта величина составляла всего лишь 7%. (Роль в учетверении поддержанных информационными технологиями международных депозитариев ценных бумаг Euroclear и Clearstream заслуживает отдельного разговора…) Так что происходящее на международных финансовых рынках вполне может повлиять и на рынок внутренний: вспомним интернационализацию водки, с которой мы начали. А деятельность хакеров вполне способна раскрутить и всемирную инфляцию. Так что вложения в защиту информации — равно как и просвещение населения в этом вопросе — являются важнейшим фактором обеспечения глобального финансового здоровья (как мытьё рук помогает предотвратить эпидемию).

Что будем искать? Например,ChatGPT

Мы в социальных сетях