Итак, вам предстоит услышать рассказ о том, как Бимен и двое старших клерков украли около двух миллионов долларов, а может и больше, манипулируя записями в компьютерной сети компании King Soopers, расположенной в Колорадо.

К сожалению, этот случай - не исключение. Управляющие служб безопасности утверждают, что именно воровство внутри компании, а не атаки хакеров извне, представляют проблему номер один.

Такие преступления становятся особенно опасными, если их совершает специалист, имеющий неограниченный доступ к компьютерным системам.

Угроза подобных преступлений - отнюдь не выдумки. Опрос 104 бизнесменов, проведенный в прошлом году Computerworld, выявил ряд нарушений со стороны администраторов компьютерных систем, в том числе 19 случаев воровства или подделки информации и 13 случаев несанкционированного доступа к данным.

Учитывая, что расследование по этому делу заняло более двух лет, будет непросто изложить все аспекты дела #95-44423 перед судом, как отметил старший следователь Тони Эриксон.

"У этих людей было множество методов незаконного получения денег. Нужно учитывать как финансовые, так и компьютерные аспекты аферы, - сказал Эриксон. - Слушание по этому делу обещает быть очень сложным".

Впрочем, представители компании King Soopers, входящей в состав фирмы-гиганта Kroger, твердо намерены довести это дело до конца.

Хайнке, Бимен и их адвокаты отказались дать какие-либо комментарии. Селэя со своим адвокатом скрываются от журналистов. Однако беседы с участниками расследования, а также анализ показаний 90 свидетелей позволили составить достаточно полную картину преступлений, совершавшихся в течение трех лет. "Это самый сложный случай в моей практике. Мне кажется, уж теперь я смогу расследовать любое преступление", - сказал 33-летний Эриксон, за плечами которого девять лет службы в полиции.

И в самом деле, преступники действовали достаточно хитроумно, разработав не менее девяти способов подделки записей и получения наличных денег.

Впрочем, причины, толкнувшие этих людей на порочный путь, оказались достаточно банальными.

Незадолго до первой кражи 35-летний Бимен, 26-летний Хайнке и 27-летний Селэя оказались перед угрозой разорения. Денежные проблемы пришлось решать преступным путем.

Пока менеджеров King Soopers терзали несуществующие компьютерные сбои, подозреваемые проводили время в путешествиях по стране, покупали машины и тратили большие суммы денег. Они катались на лыжах в Юте, играли в Лас-Вегасе и охотились на Аляске. Именной номер на красном Dodge Viper, принадлежащем Хайнке (тогда в городе было только два таких номера), был снабжен надписью BYBYCOP. (Читатель, насмотревшийся американских боевиков, без труда догадается, что это значит. - Прим. ред.)

При этом самый большой заработок любого из трех подозреваемых составлял 32 582 долл. "Они оказались не настолько сообразительными, чтобы замести следы, - сказал Эриксон. - В чем они действительно разбирались, так это в компьютерах".

В результате предпринятого в компании в 1992-1993 годах перехода от устаревшей техники Data General на компьютеры, совместимые с машинами IBM PC, создалась благоприятная ситуация для воровства. Специалистов, разбирающихся в этой области, было мало, поэтому менеджеры полагались на знания Бимена.

Бимен изменил систему подсчетов по штрих-кодам так, что она брала с покупателей лишние деньги, а в конце дня Хайнке и Селэя изымали избыток из кассовых аппаратов. Иногда группа просто стирала данные по продажам и присваивала наличные. Максимальная сумма, украденная таким способом, за неделю составила 219 305,11 долл. Махинации с купонами позволили троице красть до 1,18 млн. долл. за неделю.

Определить всю сумму похищенных средств невозможно, так как многие эпизоды восстановить уже не удастся. Кроме того, внутренние процедуры, принятые в компании, затруднили расследование. Например, архивные файлы удалялись через 60 дней, уничтожая возможность отследить предыдущие действия преступников.

По одной из схем, Бимен создавал дополнительный счет и перенастраивал кассы так, что покупки определенных типов товаров вместо настоящего засчитывались на фальшивый счет. Например, кассир проводил сканером по пакету молока, на экране кассы появлялась сумма покупки, и, хотя внешне все выглядело правильно, деньги поступали на фальшивый счет. В конце месяца с него снимались деньги, а сам счет уничтожался. В результате в официальных документах за 18 месяцев не было зафиксировано ни одного случая приобретения молочных продуктов. "Трудно даже предположить, какую сумму они заработали на этой махинации", - сказал Эриксон.

Начальник Бимена, Рон Ниссен, признался, что никогда не проверял работу своего подчиненного. По его словам, он полностью доверял Бимену, утверждавшему, что неполадки компьютеров в магазинах Хайнке и Селэя исправлены.

Вице-президент компании по розничным продажам Дейв Сэвадж отказался сообщить, были ли изменены процедуры проверки служащих или другие операции по безопасности после вскрытых злоупотреблений. Впрочем, он сказал, что была установлена система слежения за входами в систему.

Руководители служб безопасности King Soopers безуспешно пытались разобраться в происходящем, а в 1995 году были вынуждены обратиться в полицию. Как только специалисты по безопасности выходили на след преступников, те тут же меняли методы и принимали спешные меры по сокрытию преступлений.

Эриксон заявил, что, если бы руководство обратилось в полицию сразу - в 1994 году, - потери могли составить не больше одного миллиона.

Сумма потерь в два миллиона была названа на основе анализа затрат подозреваемых, а также документов King Soopers, которые удалось собрать. "Некоторые факты наличных выплат мне так и не удалось доказать", - сказал Эриксон. По его мнению, у преступников припрятано еще немало ворованных средств.

Сбор необходимых доказательств оказался очень трудоемкой задачей. Коллеги называли Эриксона "человеком, идущим в никуда" (nowhere man), так как никто не верил, что факт преступления будет доказан.

"Став детективом, я мечтал раскрыть какое-нибудь громкое дело, - рассказал Эриксон. - Тогда я не знал, чем обернутся мои желания. Теперь о спокойной жизни осталось только мечтать".

Слушания по делу Бимена уже начались. Селэя будет присутствовать на предварительном слушании 28 апреля, а Хайнке - 4 мая.


Внутренний враг

Сегодня сотрудников компаний в краже уличают чаще, чем в некорректом поведении. В то же время мошенничество и интеллектуальные преступления переместились с седьмого места на третье.

РЕЙТИНГ ПОТЕНЦИАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ

1997 1998
  1. Некорректное поведение сотрудников
  2. Кражи, совершенные сотрудниками компании
  3. Неэтичное ведение бизнеса
  4. Небрежный отбор сотрудников
  5. Злоупотребление "кризисным" управлением
  1. Кражи, совершенные сотрудниками компании
  2. Некорректное поведение сотрудников
  3. Мошенничество, интеллектуальные преступления
  4. Небрежный отбор сотрудников
  5. Кражи аппаратного и программного обеспечения

По результатам проведенного в 1997 году опроса, в котором принимали участие 147 руководителей отделов корпоративной безопасности компаний, входящих в список Fortune 1000, а также опроса 1998 года, когда респондентами оказались 137 руководителей отделов корпоративной безопасности компаний, входящих в список Fortune 1000.


Подозрение в совершении преступления?

Существует несколько правил, которые следует соблюдать в случае, если обнаруживается, что сотрудник компании совершил компьютерное преступление. Выполнение этих правил значительно упрощает работу государственного обвинителя.

  • Немедленно позвоните в полицию. Каждый день промедления позволяет преступнику скрыть и уничтожить как можно больше улик.

  • Запретите сотрудникам удалять, переписывать или уничтожать файлы или бумажные документы.

  • Имейте в виду, что всякое расследование требует времени. Полицейским наверняка понадобится помощь как рядовых сотрудников компании, так и высшего руководства, причем, возможно, в течение многих месяцев.

  • Оцените ущерб. Обвинители не любят исков, в которых четко не указан размер понесенных пострадавшим убытков. А согласно некоторым законам, действующим применительно к компьютерным преступлениям, чтобы деяние можно было классифицировать как уголовное преступление, предусмотрен определенный уровень финансового ущерба. По законам штата Колорадо, к примеру, убытки должны составлять не менее 15 тыс. долл. В противном случае для злоумышленников предусмотрено значительно более легкое наказание.

    - Ким Нэш

    Только цифры

    2,2,19: года, месяца и дней длилось расследование
    35: предъявлено ордеров на арест
    90: опрошено свидетелей
    400 долл.: полиция заплатила за фотокопию складской документации супермаркета King Soopers
    600: страниц содержится в окончательном отчете полиции
    21: машина - полиция считает, что именно столько автомобилей Дэвид Хайнке и Джей Бимен
    купили и продали за те несколько лет, которые им удалось прожить за чужой счет
    691 498 долл.: потратил Дэвид Хайнке с 1993 по 1996 год
    24 591 долл. ежегодно официально зарабатывал Хайнке с 1993 по 1996 год
    25 084 долл. составляет средний доход с капитала в штате Колорадо

    Поделитесь материалом с коллегами и друзьями