Как недобросовестные компании взламывали ККТ с ЭКЛЗ.

Контрольно-кассовая техника всегда несла защитную функцию. Первые кассы, конечно, не умели печатать, зато были снабжены колесным механическим счетчиком, показания которого сверялись с содержанием денежного ящика. К этому регистрационному устройству и относятся первые прецеденты информационного «взлома» касс, говорят, именно от работы злоумышленника с этим колесным счетчиком и пошло до сих пор ходовое выражение «скрутить кассу».

В двадцатом веке «частный» учетный интерес торговли стал государственным. Практически все страны используют тот или иной косвенный налог, взимаемый с продаж. И правительства этих стран заинтересовались показаниями счетчика кассы в противовес уже не хищениям приказчика, а уклонению от налогообложения, собственно, владельца лавки. Именно этот государственный интерес и прибавил к кассе еще одну букву «К», сделал просто кассовую машину контрольно-кассовой техникой, ККТ.

И ККТ, и ЭКЛЗ немедленно стали объектом атак злоумышленников, пытающихся взломать техническую защиту. Как же совершаются налоговые правонарушения?

Во-первых, нетехническими методами. Зачем ломать технику? Просто не выдавай чеки, объявляй «чековые лотереи», выдавай покупателю чековые суррогаты, пробитые на незарегистрированной кассе – и не плати налоги со всех чеков, не выданных покупателю.

Во-вторых, используй модифицированную кассу. Установи в нее программное обеспечение, избирательно выдающие «правильные» и «неправильные», неучтенные чеки. И не плати налогов с «неправильных».

Технически злонамеренная модификация выполняется чаще всего путем перепрошивки кассы. Несколько обобщая можно сказать, что для модифицированной техники обеспечивается возможность печати чека без регистрации. Иногда техническое устройство, предположим, некоторая скрытая кнопочка (смонтированная, например, под ногой кассира) может быть полезным придатком ко вредоносному программному обеспечению. Нажал кнопочку кассир и ждет – возьмет покупатель чек или нет? Не взял? – отлично, чек не регистрируем!

Следует отметить, что в сверхприбыльном деле взлома кассы злоумышленнику приходит на помощь промышленность. Тут, опять-таки сошлюсь на профессора Айнсворта, явление наблюдается в мировом масштабе и продиктовано законами экономики. Просто для ряда моделей ККТ уязвимость или прямое наличие в составе ККТ средств нарушения контроля является конкурентным преимуществом на рынке. Сказанное – не упрек отечественным производителям, большинство которых вполне трепетно относится к чести своей торговой марки. Лишь небольшая часть отечественных производителей позволяет себе «вольности». К тому же система допуска ККТ к рынку «фильтрует» вольные и невольные ошибки разработчиков. Но даже для честно защищенной ККТ существуют средства взлома. Их поставляет огромная армия криминальных и недобросовестных сотрудников технического обслуживания, которые быстро и недорого «дорабатывают» кассу для неполной регистрации чеков. Цена средств взлома зависит от услуги. Например, услуга недобросовестного сотрудника техобслуживания, который «забудет» наклеить защитную марку-пломбу, чтобы злоумышленник мог вынуть ЭКЛЗ и бить кассовые чеки бесконтрольно, будет стоить совсем не дорого. А «высокотехнологичное» устройство, процессор, который выглядит точно так же, как «честный» процессор кассы, но, будучи вставлен в кассу (предусмотрительный производитель ККТ тут предусмотрел для легкой замены процессоров «холодный» разъем, так называемую «кроватку»), активирует паразитную прошивку ПО и прерывает регистрацию чеков – стоит вдвое дороже самой кассы. Но что такое 20-30 тысяч рублей, если скрученную кассу в этом случае никакая проверка не отличит от «честной», а статистически средний годовой оборот ККТ составляет 10 миллионов рублей?

Хорошей иллюстрацией «высоких технологий» взлома являются атаки на ЭКЛЗ.

К чести ЭКЛЗ, как сертифицированного изделия в защищенном исполнении, следует сказать, что изъять, компрометировать, опубликовать в Интернете криптографические ключи ЭКЛЗ никому не удалось за десятилетнюю историю эксплуатации этого продукта. Это тем более замечательно, что всякая модель ЭКЛЗ подвергалась тщательнейшему исследованию, попыткам разборки, декомпиляции кода и т.п. В силу полной устойчивости криптографический защиты попытки взлома ЭКЛЗ осуществлялись путем детального технического исследования конструкции (т.н. reverse engineering), прецизионного сверления залитого компаундом корпуса, внедрения внешних зондов на дорожки печатной платы и построения прерывателей регистрации («кнопка под столом») на этой основе. Но смысла в такой манипуляции было мало: улики злоумышленных операций налицо, проверка сразу их обнаруживает.

Однако, если нельзя взять защиту «в лоб», атакующая сторона применяет обход. Сделай суррогат и наклей на его корпус символ незыблемой защиты: марку «ЭКЛЗ». А будет это такое «контрольное» устройство защищать интересы государства или интересы налогового правонарушителя – сделайте вывод сами, учитывая высокую популярность отдельных моделей несертифицированных изделий среди налоговых правонарушителей.

Как выявляют, что ККТ взломали.

В эпоху до передачи данных проверка состояния ККТ всегда была проблемна. Она была связана с сопоставительным анализом отчетности торгового предприятия и сведений о его реальном обороте, работой с жалобами покупателей, выездом на место, осмотром, а иногда – с экспертизой техники. Конечно, и осмотр, и экспертиза непременно выявят наличие внешнего прерывателя регистрации, измененную версию ПО ККТ. Но ясно, что таким способом можно было осуществить исключительно точечные, избирательные проверки, слишком громоздкие, слишком дорогие для того, чтобы применяться повсеместно.

Поэтому значительная часть налоговых правонарушений просто не выявлялась, да и огромный объем ценных данных, зарегистрированных в ЭКЛЗ, лежал мертвым грузом.

Именно эти обстоятельства и привели ФНС России к выводам о необходимости реформы фискального контроля и применения ККТ с передачей данных.

Могут ли взломать онлайн-кассы.

Есть ли опасения, что недобросовестные компании начнут взламывать новые онлайн-кассы? И может ли у них это получиться?

А есть ли опасения, что реальные люди в реальном мире начнут нарушать ту или иную из десяти заповедей? Конечно есть, и не опасения, а полная уверенность. Начнут. Но, как говаривал Глеб Жеглов, «Уровень преступности в стране определяется не количеством воров, а способностью правоохранительных органов их обезвреживать». Поэтому уместно поговорить не об аспектах нравственной устойчивости «недобросовестных компаний», а об аспектах защиты новых технологий. Чем они усложнят жизнь налоговому правонарушителю?

Во-первых, он должен будет передавать данные. Огромные временные и материальные затраты, которые налоговые органы ранее несли для выявления потенциального нарушения путем «ручной работы»: анализ косвенных источников, инспекционная проверки и т.п., теперь будут перенесены на автоматизированный аналитический процесс центрах обработки данных ФНС России.

Во-вторых, налоговые органы не без оснований рассчитывают на включение «народного контроля». Создано мобильное приложение, которое в считанные секунды даст покупателю ответ – у него на руках кассовый чек или ничего не стоящая липовая бумажка, учтена ли его расчетная операция, защищены ли его права, как покупателя.

В-третьих, в процесс сбора и проверки фискальных данных включены «помощники» ФНС России – операторы фискальных данных. Эта армия мобилизована как с целями создания для бизнеса пользователя ККТ комфортных условий, заботы о техническом состоянии его связи, о его защищенности, о бесперебойности потока данных от него в налоговые органы, так и с целями проверки принимаемых фискальных данных, недопущения передачи в налоговые органы недостоверных сведений.

Наконец, но далеко не на последнем месте по важности этих мер, изменена техника защиты информации. К ККТ и к криптографическому устройству в ее составе, фискальному накопителю, предъявляются обновленные, повышенные требования безопасности, включая защиту данных при передаче в сети. Выстраивается система экспертизы этой техники при допуске в реестры ФНС России, причем учет техники ведется поэкземплярно. Включение техники в реестры осуществляется только посте исчерпывающей экспертизы, которая выполняется по открыто опубликованной методике.

Гарантируют ли эти меры нам полное устранение всех угроз безопасности фискальных данных и полное искоренение всех налоговых правонарушений? Конечно, нет. Но несомненно обеспечат новое качество фискального контроля.

Очень интересны, очень сложны (во всяком случае – все еще разрабатываются, как идеи) принципы контрольной работы налоговых органов, информационные аспекты эксплуатации создаваемых баз данных. Не понятны до конца (и не могут быть поняты ранее, чем по мере истечения 2-3 лет практики) процессные аспекты, распределение ролей между изготовителями техники, операторами фискальных данных, представителями технической поддержки, пользователями ККТ, покупателями. И это закономерно. В ходе реформы мы найдем как массу преимуществ для государства и бизнеса, так и, неизбежно, ряд неприятных сюрпризов. Но эти риски неизбежны на старте внедрения массовой технологии. Авиатор Нестеров должен был серьезно рисковать при каждом полете на фанерном аппарате с маломощным двигателем, чтобы всего через 40-50 лет люди без страха садились в лайнеры международных авиалиний…

А рискуют ли на входе в реформу фискального контроля добросовестные компании?

В плане информационной безопасности – не более, чем раньше, с применением ЭКЛЗ. Контрольно-кассовая техника нового типа перед включением в реестр ФНС Росси проходит три инстанции оценки соответствия, не менее жесткие, чем применялись ранее. Тут есть и техническая преемственность, и новые методы защиты. И, главное, намного более строгий контроль продукта, допускаемого на рынок.

Что касается общеэкономических, хозяйственных рисков, неправильно выстроенных, неотлаженных нормативов, потерь инвестиций в силу неправильного выбора техники, оператора – также не думаю, что поддержавший реформу ФНС России пользователь ККТ рискует больше консерватора. Консерватор попадает в зону особого внимания ФНС России. Не готов показать свои чеки, стремишься поставить в переходный период ЭКЛЗ вместо фискального накопителя – значит, тебе есть что скрывать, жди проверки.

Напротив, всем поддержавшим реформу пользователям ККТ ФНС России обещает полную безопасность инвестиций. Все благоприобретенные продукты, включая ККТ и фискальные накопители первого поколения, выпущенные до принятия изменений в Федеральный закон о применении ККТ, доработают свой срок. В этом – суть «бесшовного» перехода на новый порядок применения ККТ по замыслу налоговых органов. Также ФНС России осознает риски процесса «отладки» новых нормативов. Всякий энтузиаст нового порядка применения ККТ, даже сознательно допустивший налоговые нарушения (я уж не говорю о тех, кто нарушил по непониманию новых требований), может рассчитывать на благожелательный и снисходительный подход к своему правонарушению, поскольку факт поддержки им «нового порядка» сам по себе уже свидетельствует в его пользу. Безусловно, такая снисходительность не может стать нормативно установленной практикой. В этом я, конечно, несколько вольно интерпретирую настрой ФНС. Но мне кажется, что эта вольная трактовка имеет под собой основания. Налоговые органы видят реформу фискального контроля, как цивилизационную, как реформу «с человеческим лицом», внедряющую передовые технологии, снижающую бюрократию, упрощающую процессы создания новых бизнесов. И взаимопонимание с рынком и налогоплательщиками – большая ценность для ФНС России в процессе реформы.

С. Рябко,
заместитель генерального директора по перспективным проектам АТЛАСКАРТ