Экспертиза №80063

Судебному исследованию подвергся материальный носитель с программным пакетом, предназначенным для обслуживания фронтальной части центра безналичных переводов, обозначенный как "Technique Plus II". На материальном носителе находились как более ранняя, так и актуальная версии программного обеспечения, что потребовало учета их различий при ретроспективном и непосредственном анализе.

Объекты исследования:

• tpii_devon_2008.rar
• tpii_devon_2019.rar
• 1/tpii_devon_2008.rar
• 1/tpii_devon_2019.rar
• 2/tpii_devon_2008.rar
• 2/tpii_devon_2019.rar
• 3/tpii_devon_2008.rar
• 3/tpii_devon_2019.rar
• 4/tpii_devon_2008.rar
• 4/tpii_devon_2019.rar
• CD-диск, содержащий архив файлов changelog программного продукта.

Целью проведения данного комиссионного компьютерно-технического исследования являлся всесторонний анализ программного пакета "Technique Plus II", предоставленного суду, для определения его функциональных возможностей и особенностей реализации. Перед экспертами стояла задача установить, является ли используемое процессинговое решение банка оригинальным системным продуктом или в нем присутствуют заимствования из упомянутых исходных кодов "Technique Plus II", а также выявить признаки возможной преднамеренной модернизации, путем анализа структуры и данных. Особое внимание уделялось детальному изучению совпадений структур таблиц баз данных и функционального назначения выполняемых (бинарных) файлов, получающихся после компиляции исходного кода. Исследование также включало проверку заявленных возможностей программного обеспечения по сетевому взаимодействию с различными устройствами и системами, такими как банкоматы, ПОС-терминалы и платежные системы, а также по поддержке банковской авторизации и выгрузке данных. Отдельной задачей стало изучение работы с аппаратными модулями безопасности (HSM), реализации механизмов уведомлений и осуществления операций с чиповыми картами стандарта EMV.

В процессе экспертной работы были применены передовые методы статического анализа исходного кода, позволяющие глубоко исследовать логику и структуру программы без её выполнения, а также методики реверс-инжиниринга программного обеспечения, необходимого для воссоздания технической документации и понимания внутренней архитектуры комплексных систем. Для этих целей использовался специализированный программный комплекс IntelliJ IDEA версии 2020.1.1, который обеспечил эффективную обработку и анализ больших объемов кода. В ходе анализа строго учитывались требования различных стандартов и протоколов, включая TCP/IP для сетевого взаимодействия, NDC и DDC для работы с банкоматами, ISO 8583 для обработки финансовых сообщений и его диалекты, а также стандарт EMV для операций с чиповыми картами. Специалисты проводили детальный анализ файлов, включая заголовочные файлы, конфигурационные данные и скрипты базы данных, для идентификации встроенных функций и модулей, таких как библиотеки поддержки ISO 8583 и интерфейсы аппаратных модулей безопасности (HSM). Подготовительный этап включал сравнительный анализ различных директорий и их содержимого, что позволило определить наиболее релевантные для исследования версии программного обеспечения.

1. Что является основой процессингового решения банка? Собственные программы банка, или используются исходные коды "Technique Plus II"? Имеются ли признаки использования преднамеренной модернизации исходных кодов "Technique Plus II" (взяты за основу, затем дописаны и т.д.)?
2. Имеются ли совпадения структуры таблиц базы данных процессинга банка со структурами таблиц базы данных "Technique Plus II" по семантическому смыслу? Если да, то какова математическая вероятность этих совпадений, как случайных событий?
3. Имеются ли совпадения выполняемых (бинарных) файлов, получающихся после компиляции исходных кодов "Technique Plus II" с выполняемыми файлами, используемыми банком в повседневной работе? Если да, то какова математическая вероятность этих совпадений, как случайных событий?
4. Совпадают ли предназначения получившихся в ходе компиляции выполняемых (бинарных) файлов процессинга банка с архитектурными решениями "Technique Plus II"? Если да, то какова математическая вероятность этих совпадений, как случайных событий?
5. Обладает ли предоставленный исходный код процессинга банка возможностями:
   • осуществления сетевого взаимодействия по протоколу TCP/IP с банкоматами, ПОС-терминалами, процессингами сторонних банков, платежными системами;
   • работы с банкоматами по протоколам NDC и DDC;
   • работы с ПОС терминалами банка по протоколу ISO-8583 и его диалектами;
   • работы с аппаратным модулем безопасности (HSM — Host Security Module), для обеспечения безопасности ввода и конвертации пин-блоков;
   • осуществления банковской авторизации и сохранения актуального остатка на карточных счетах;
   • выгрузки авторизации по картам в файлы для дальнейшей обработки сторонними банковскими системами;
   • взаимодействия банка со сторонними процессинговыми системами;
   • подключения процессинга банка к международным и отечественным платежным системам по протоколу ISO 8583 и его диалектам;
   • уведомлять сторонние системы об операциях по картам и формировать смс-оповещения;
   • мониторинга работы банкоматов, ПОС-терминалов, и состояния соединения со сторонними процессингами и международными/отечественными платежными системами;
   • осуществлять операции по чиповым картам стандарта EMV?
6. Является ли исходный код процессинга банка оригинальным системным продуктом, или он содержит заимствования из "Technique Plus II"?