Согласно греческой легенде, всемогущий Зевс в отместку за похищение Прометеем огня создал ящик, в котором хранились все зло мира и все его надежды. Приказ никогда не открывать ящик продержался недолго. Пандора, щедро наделенная дарами и красотой, вскоре выходит замуж за брата Прометея и вскоре после их свадьбы открывает подаренный ей ящик. После этого все зло, заключенное в ящике, вырывается наружу, и, видимо, его не могут поймать до сих пор.
Таким или похожим был исход допроса ИТ-директора компании Wirecard в зале суда тюрьмы Мюнхен-Штадельхайм 17 мая 2023 года. Свидетель Н. до банкротства Wirecrd отвечала за технологические вопросы в компании Wirecard Europe и Asia Pacific, занимая должность вице-президента (VP). Она была одним из первых сотрудников Wirecard, принятым на работу в 2005 году после шестимесячной стажировки. В то время это была ее первая настоящая работа. Сначала она работала в Wirecard в качестве разработчика программного обеспечения в течение 5 лет. Вполне возможно, что, по крайней мере, в первые годы работы в Wirecard она работала либо вместе с Яном Марсалеком, который изначально отвечал за разработку программного обеспечения, либо под его началом. С 2010 года она работала бизнес-аналитиком, через два года возглавила отдел эмиссии в среде SAP, еще через два года стала вице-президентом по технологиям, с тех пор отвечая за надзор за ИТ-архитектурой и системами Wirecard в Европе и Азиатско-Тихоокеанском регионе.
Свидетель Н. уже здесь, в суде, заявила, что во время работы в должности вице-президента по технологиям она подчинялась исключительно управляющему директору Сюзанне Штайдль. Она утверждает, что никогда не общалась с Яном Марсалеком или доктором Брауном, который сидит в нескольких метрах слева от нее. Даже через Telegram, который использовался в качестве основного средства внутренней коммуникации для сообщений и звонков - WhatsApp в Wirecard был запрещен.
Все становится еще интереснее, когда свидетель Н. под допросом председательствующего судьи начинает проливать свет на ИТ-архитектуру Wirecard. У Wirecard было мало собственных компьютерных серверов, компания передавала свои данные и приложения внешним поставщикам услуг. Штаб-квартира Nordisk Networks в Мюнхене была одной из компаний, с которыми заключались контракты на выполнение этих работ. Также действовали центры обработки данных в Австрии и Дубае, а некоторые сторонние партнеры в Сингапуре и Азии имели либо собственные, либо привлеченные центры обработки данных. Очевидно, что с запуском
собственного так называемого "эластичного движка" Wirecard в начале 2019 года увеличилось использование дополнительных облачных сервисов, то есть компьютеров, которые не только хранили данные, но и выполняли программную логику от имени Wirecard. Некоторые из этих облаков были созданы на базе гиганта Amazon (AWS), поставщика ИТ-услуг, не иначе как в Торонто, Канада.
Однако в начале 2019 года была внедрена новая платформа Wirecard "Elastic Engine", которая наконец-то позволяет надежно оценивать транзакции третьих лиц из конца в конец. Соответственно, объем аудита был расширен, но из-за большого объема транзакций - 200 миллионов строк данных только за декабрь 2019 года - КПМГ просто не хватило времени на полную проверку этого массива данных. Хорошая новость заключается в том, что KPMG все же смогла опубликовать предварительную оценку, показывающую, что объемы сделок соответствовали бухгалтерскому учету партнера и были точно отражены в финансовой отчетности.
Статья
"Wirecard снова бомбит" от 4 мая 2020 года.
Ключевой элемент ИТ-архитектуры Wirecard, называемый "эластичным движком", мог быть реплицирован для работы на большом количестве серверов. Свидетель Н. утверждает, что был как минимум один запрос на передачу всего исходного кода стороннему партнеру, он исходил от Яна Марсалека где-то в 2019 году. Вскоре после этого проект был заброшен. Интересно также отметить, что после запуска проекта сотрудник по имени Манодж Саху был переведен в Торонто к поставщику облачных услуг Wirecard, чтобы оттуда управлять этими облачными экземплярами. Саху работал непосредственно под началом Яна Марсалека и, по большей части, отчитывался только перед беглым главным операционным директором Wirecard. Это открывает целый ряд, по крайней мере, теоретических возможностей в отношении
связей Wirecard с Канадой и PaySafe. Поскольку Elastic Engine можно рассматривать как программный шлюз, который только распределял запросы на денежные транзакции для дальнейшей обработки, Wirecard потребовалось несколько дополнительных серверов и инстанций для обработки кредитных карт, расположенных сначала в Дубае, а затем и в Мюнхене.
После обсуждения фундаментальных ИТ-архитектур Wirecard суд, похоже, полностью открывает ящик Пандоры, когда демонстрирует на мониторе несколько разговоров по электронной почте. В цепочке сообщений от 2018 года,
На вопрос о том, имеют ли для нее значение четко узнаваемые FTP-адреса и парольные ключи API для получения данных непосредственно с компьютеров, подключенных к сети, она отвечает отрицательно. Конфиденциальные логины доступа нескольких лет назад, которые узнает любой полупрофессиональный IT-эксперт, для нее "ничего не значат
Свидетельница Н. спрашивает в Торонто, не может ли она получить точный обзор ИТ-архитектуры сторонних партнеров, а также общий обзор всех облачных инстанций. Ей был дан следующий ответ:
"White label instances предоставляются в облаке, как правило, для PSP. White label instances работают в облаке самостоятельно, мы лишь обеспечиваем техническую поддержку".
Еще одно большое зло из ящика Пандоры было выпущено на свободу, когда судья выбросил на монитор суда еще один фрагмент электронной почты, полученный несколько лет назад. На вопрос о том, имеют ли для нее значение четко узнаваемые FTP-адреса и парольные ключи API для получения данных непосредственно с компьютеров, подключенных к сети, она отвечает отрицательно. Конфиденциальные логины доступа нескольких лет назад, которые узнает любой полупрофессиональный IT-эксперт, для нее
"ничего не значат". Ситуация становится еще более пандоричной, когда судья выводит на экран список из 45 глобальных облачных серверов. На вопрос, знакомы ли ей эти серверы, она отвечает, цитирую,
"нет, никогда о них не слышала".
Ящик Пандоры все еще таил в себе сюрпризы, когда суд спросил о реальных объемах транзакций на серверах Wirecard. Свидетель ответил, что в хороший месяц это число составляло около 40 миллионов, что далеко от прогнозируемых показателей проекта Wirecard "Видение 2025" на 2019 год. Вытаскивание из ящика Пандоры продолжилось, когда в суде прозвучали заявления типа
"Белленхаус - денежная машина, он думал, что это эффективная система для экономии налогов". Или что некоторые сотрудники Wirecard уже давно знали, что в Card Systems работает буквально ноль человек, и уже давно самокритично задавали себе вопрос:
"Кто же на самом деле делает там все деньги?".
Не менее интересными были и вопросы, связанные с часто остававшимися незамеченными
гигантскими инвестициями Softbank в Wirecard с апреля 2019 года. Сюзанна Штайдль, член правления компании, избранная в 2018 и 2019 годах одной из
100 самых влиятельных женщин в экономике Германии, а также одной из самых влиятельных женщин в сфере высоких технологий в той же стране, внезапно ворвалась в кабинет свидетеля и потребовала предоставить ей полную базу данных со всеми данными о сделках за последние годы, включая конфиденциальные. Когда свидетель поинтересовался, что это не так просто сделать и для чего это нужно, г-жа Стайдл ответила, что
"Яну Марсалеку это нужно для Softbank". Через несколько недель он получил файл объемом около 150 Гб на небольшом жестком диске. Как будто этого было недостаточно, свидетельница подтвердила, что через некоторое время Штейдль запросил у нее вторую такую же таблицу данных по всем финансовым операциям - с еще более подробной информацией.
Потрясающим было и то, что на одном из оффшорных мероприятий в мае 2019 года на насущные вопросы сотрудников Wirecard о том, кто именно отвечает за многочисленные продажи, свидетельница ответила аргументом Пандоры: "Крупные клиенты, о которых мы не имеем права упоминать
Здесь же, в зале суда, были зачитаны электронные письма, в которых утверждалось, что из этих списков данных якобы можно было частично извлечь полную информацию о кредитных картах.
Судя по всему, электронный список из примерно 200 миллионов записей о финансовых операциях, переданный KPMG для проведения специального аудита, был лишь меньшим подмножеством двух вышеупомянутых списков Pandora. Таблицы данных KPMG содержали всего 8-10 полей-колонок - слишком мало информации для полного отслеживания транзакций. Из-за большого количества списков и записей свидетель снова позвонил в Торонто, чтобы получить все соответствующие данные о транзакциях с их облачных серверов. Однако дружелюбный джентльмен сразу же отказался предоставить подробную информацию. Он сказал ей, что она не имеет права получать данные здесь, и быстро нажал красную кнопку, чтобы закончить телефонный разговор.
Потрясающим было и то, что на одном из оффшорных мероприятий в мае 2019 года на насущные вопросы сотрудников Wirecard о том, кто именно отвечает за многочисленные продажи, они ответили аргументом Пандоры:
"Крупные клиенты, о которых нам запрещено упоминать". Вскоре после этого Сюзанна Штайдль, член исполнительного совета Wirecard и ранее избранный суперменеджер по всей Германии, позвонила, чтобы удержаться от дальнейших вопросов, и дала понять, что впредь любые обсуждения этой темы запрещены.
Свидетельница из Wirecard VP далее рассказывает, что она лично редко сталкивалась с необычным поведением членов наблюдательного и исполнительного советов. За исключением одного случая примерно в 2019 году, когда она забыла оплатить штраф за нарушение правил парковки служебного автомобиля. Финансовый директор фон Эрффа немедленно связался со свидетельницей лично и в резкой форме предупредил ее о необходимости воздерживаться от подобного поведения в будущем, поскольку лишние расходы в размере около 10 евро пришлось оплачивать Wirecard от ее имени.
В завершение доктор Браун задал несколько вопросов, в том числе о низких цифрах транзакций, которые на самом деле были чистыми бронированиями, относящимися только к Европе и Азиатско-Тихоокеанскому региону. Пржект Аслам, по-видимому, вообще не был включен в транзакции, на которые приходилось еще от 20 до 30 миллиардов. Кроме того, представленные ею цифры касались только 4 из 11 стран, в которых Wirecard ведет бизнес. Когда доктор Браун спросил, сколько эквайеров будет подключено к Payment Engine в 2019 году, свидетельница не смогла ответить.
Во всех обсуждениях и вопросах, в том числе и в вопросах доктора Брауна, постоянно всплывало название одной компании: One Stop Money Manager.
По-видимому, одно из последних зол в ящике Пандоры.
Oставить комментарий:
Послать
Эта статья полностью создана и написана Martin D., аккредитованным и независимым журналистом-расследователем из Европы. Он имеет степень MBA одного из университетов США и степень бакалавра в области информационных систем и в начале своей карьеры работал консультантом в США и ЕС. Он не работает, не консультирует, не владеет акциями и не получает финансирование от какой-либо компании или организации, которая могла бы извлечь пользу из этой статьи. В настоящее время мы не используем файлы cookie для отслеживания пользователей или в маркетинговых целях.
Поддержите независимые журналистские расследования. Купите мне зеленый чай или кофе: