Выбор редакции

Массовый сбой касс: хакеры, диверсия или бунт машин?

20 декабря массовый сбой кассовых аппаратов по всей стране парализовал работу сотен магазинов и автозаправочных станций. Причиной был сбой фискальных регистраторов. О сбоях сообщили как мелкие магазины и АЗС, так и крупные сети, как сеть «Магнолия» в Москве, DNS, заправки «Лукойл», «Газпром нефть» и другие.
По данным Федеральной налоговой службы с часа ночи 20 декабря в начались неполадки в работе контрольно-кассовой техники группы компаний «Штрих-М». Затем сбои начались и на онлайн-кассах в Европейской части России, затронув Новосибирск, Барнаул, Красноярск, Кемерово и другие крупные города. Поскольку без нормальной работы фискального регистратора невозможна печать товарного чека, торговля через кассы была остановлена.
Справка:
Фискальный регистратор – это чип, установленный в кассовом аппарате и подключенный к интернету. На него записываются данные о чеках. С июля 2017 г. вступил в силу закон, согласно которому любая касса в России должна отправлять данные о каждой продаже в Федеральную налоговую службу (ФНС). Техническую возможность отправлять данные онлайн и обеспечивает фискальный регистратор.

Причиной сбоя стали ошибки в прошивке программного обеспечения (ПО) фискального регистратора «Штрих-М-01Ф», с помощью которого торговые компании передают данные в налоговую службу. Как известно, с начала этого года все продавцы переходят на контрольно-кассовую технику, которая передает по интернету в режиме реального времени в налоговые органы сведения о каждой покупке. Такое оборудование предполагается установить теперь даже там, где ранее разрешалось работать без кассового аппарата.
Сбой затронул ритейлеров, которые установили самое последнее обновление ПО для кассового оборудования. У тех, кто работал на старых версиях программ, сбоя не было.
Наряду с возможностью технической неполадки или программного сбоя в ряде СМИ были высказаны предположения о вмешательстве хакеров.
Эта версия имеет право на существование и обсуждение, в том числе и потому, что совсем недавно через международную платежную систему SWIFT был успешно атакован один из российских банков.
«Теперь кассовый сбой произошел по всей стране. Это может быть больше, чем совпадение. Не исключена и направленная хакерская атака. Похожий случай на Украине нанес значительный ущерб экономике», - высказала свое мнение аналитик финансового рынка Наталья Мильчакова.
На компьютерных форумах оживленно активно обсуждают «инсайд» (то есть утечку информации) о вредоносной закладке («timebomb»), возможно сделанной уволенным из компании - производителя фискальных регистраторов программистом:
«Инсайд подтвердил, что ошибку искусственно заложил увольняющийся программист. Может, к завтра будет больше подробностей - товарищи второй день в мыле, перепрошивают кассы. Если кто не в курсе, вчера все, кто используют Штрих-М не могли пробить чеки. Это примерно 30% розницы страны, за минусом обновивших прошивку. Не важно, что с ним сделают теперь. Теперь все знают, как делают code review в Штрихе и как относятся к программистам. Да примерно так же, как в остальных компаниях в стране».
Справка:
Просмотр кода (англ. code review) или инспекция кода (англ. code inspection) — систематическая проверка исходного кода программы с целью обнаружения и исправления ошибок, которые остались незамеченными в начальной фазе разработки. Целью просмотра является улучшение качества программного продукта и совершенствование навыков разработчика.

На форумах называют и возможную причину саботажа:
«Проблема в том, что с вводом онлайн - касс сотрудников «Штриха» и «Атолла» (конкурирующая с «Штрих –М» компания – В.П.) начали больше доить, а кормить решили в прежнем режиме. «Атолл» тот ещё атолл, но «Штрих» попал нехило».
Если взглянуть на ситуацию с высоты, так сказать, птичьего полета, то в российской финансовой системе создалась ситуация типа «бутылочное горлышко», когда достаточно одного сбоя у оператора фискальных данных или хакерской атаки, чтобы заблокировать работу огромной массы торговых или финансовых структур.
В этой связи позвольте внести в качестве «вишенки на торте» в копилку версий причин массового сбоя касс мою скромную конспирологическую лепту в духе «теории заговора».
Массовый кассовый сбой от Владивостока до Москвы произошел в аккурат накануне визита в Россию министра иностранных дел Великобритании, который на днях в интервью газете «Санди Таймс» назвал Россию «закрытой, недружелюбной и антидемократичной, как, Спарта».
Напомню, что этот тот самый Борис Джонсон, который, как мы писали, за день до расстрела участников фестиваля музыки кантри экстремистом, поселившимся в отеле Мандалай-Бэй в Лас Вегасе (США), во время своего визита в буддийский храм в Мьянме напел песенку на слова Редьярда Киплинга: «Возвращайся, британский солдатик, возвращайся в Мандалай».
На сайте «pravosudija.net», отражающем интересы российского «интеллидженс» - сообщества, пишут, что Джонсон везет в Россию помимо прочего «предложение от руководителя UCC по наведению порядка и прекращению деятельности «русских хакеров» в системе международных банковских транзакций».
«UCC - это Единый коммерческий кодекс (Uniform Commercial Code), на юридической основе которого создана в Лондон-сити система международных денежных расчетов. UCC использует, например, SWIFT», - любезно разъяснила мне модератор этого сайта Татьяна Волкова.
Как известно, на прошлой неделе была совершена первая в России кибератака с использованием системы SWIFT. Ее жертвой стал дочерний банк ВЭБа – «Глобэкс», как рассказали газете «Ведомости» четыре контрагента банка и человек, близкий к ВЭБу. Хакеры вывели сумму, эквивалентную $1 млн, уточнили два собеседника «Ведомостей».
Кстати, это не первый случай, когда жесткие заявления высоких британских чиновников совпадают с нештатными ситуациями и ЧП в России. Так, 8 ноября, незадолго до жесткого антироссийского спича в британского парламенте премьер - министра Терезы Мэй, в здании Службы внешней разведки России, расположенном в московском районе Ясенево, произошел пожар. Как сообщил «Интерфакс», пожар произошел в подземном коллекторе, где проложены кабели спецсвязи.
«Слухи о том, что через кабели СВР кто-то подключился к UCC — органу управления финансовым миром, и дублирует (зеркалит) финансовые операции на квадриллионы долларов, сея хаос в мировой финансовой системе, ходили давно. Как только приключился пожар, первой мыслью было, что эти слухи сильно похожи на правду, аж кабели в СВР от перегрузок задымились. UCC - управляющий орган всей мировой финансовой системы во главе с дедушкой 95 лет, который дает советы Елизавете II, а она его советам в точности следует, потому система до сих пор еще не рухнула, не взирая на все финансовые сложности и кризисы. А злоумышленники влезли в эл/системы и «зеркалят» операции в свою пользу», иронично прокомментировала Татьяна Волкова это происшествие, а позднее написала, что «внезапное возгорание кабелей спецсвязи, приуроченное к визиту (несостоявшемуся – В.П.) Терезы Мей, имело явные признаки диверсии».
Возвращаясь к версиям массового кассового сбоя, я не могу отдать предпочтение ни одной из них. Достоверно известно лишь, что виновато в нем программное обеспечение фискальных регистраторов. Но причастны ли к этому ЧП вездесущие хакеры или пресловутые британские ученые, то бишь кибердиверсанты, науке не известно.
Не удивлюсь, что причину кассового сбоя увидят даже в пресловутой «технологической сингулярности», то есть восстании машин, которое предсказывал знаменитый футуролог и программист Рэй Курцвейл. Понятно, что ему мнился бунт продвинутого искусственного интеллекта, а не довольно примитивных кассовых фискальных регистраторов. Но в нынешнем российском хаосе «и невозможное возможно», как сказал поэт.
Если так и дальше пойдет, то я не могу исключить бунта электрочайников или электробритв.
Владимир Прохватилов, президент Академии реальной политики (Realpolitik), эксперт Академии военных наук