Meddelande om integritet: Vi använder för närvarande inga cookies, utan endast sessionsvariabler som raderas automatiskt när webbläsaren stängs. Genom att klicka på ”Förstått” bekräftar du användningen av dessa tekniker och samtycker också till våra villkor. Du kan se vår integritetspolicy här, våra sessionsvariabler genom att klicka här.


Pandoras ask
Om Wirecards IT-arkitekturer
1701277807
 Kopierad 
 Översatt med hjälp av A.I.  


   Mörkt läge
Enligt den grekiska legenden skapade den allsmäktige Zeus, som hämnd för att Prometheus kidnappat elden, en låda som innehöll all världens ondska och alla dess förhoppningar. Ordern att aldrig öppna asken varade inte länge. Pandora, överdådigt utrustad med gåvor och skönhet, gifter sig snart med Prometheus bror och kort efter deras bröllop öppnar hon asken som hon fått. Då rymmer all ondska som fängslats i asken, och den har uppenbarligen inte kunnat fångas in än i dag.

Detta eller något liknande var resultatet av förhöret med en IT-direktör från Wirecard i fängelserummet München-Stadelheim den 17 maj 2023. Vittnet N. var fram till Wirecards insolvens ansvarig för teknikfrågor på Wirecard Europe och Asia Pacific, och arbetade i en vicepresidentroll (VP). Hon var en av de första anställda på Wirecard och anställdes 2005 efter en sex månader lång praktikperiod där. Det var också hennes första riktiga jobb vid den tidpunkten. Hon arbetade inledningsvis som mjukvaruutvecklare för Wirecard i totalt 5 år. Det är mycket möjligt att hon åtminstone under sina första år på Wirecard arbetade antingen med eller under Jan Marsalek, som ursprungligen var ansvarig för programvaruutvecklingen. Från 2010 arbetade hon som affärsanalytiker, två år senare som Head of Issuing i SAP-miljön, ytterligare två år efter det blev hon VP för Technology, från och med då ansvarig för övervakningen av Wirecards IT-arkitekturer och system i Europa och Asien och Stillahavsområdet.

Vittnet N. uppger tidigt här i domstolen att hon under sin tid som VP Technology uteslutande rapporterade till verkställande direktören Susanne Steidl. Hon säger att hon aldrig hade haft någon kontakt med Jan Marsalek eller Dr. Braun, som sitter några meter till vänster om henne. Inte ens via Telegram, som användes som det huvudsakliga interna kommunikationsverktyget för meddelanden och samtal - WhatsApp var inte tillåtet på Wirecard.

Saker och ting visar sig bli intressanta när vittne N., under förhör av den presiderande domaren, börjar kasta ljus över Wirecards IT-arkitekturer. Wirecard hade få egna datorservrar, företaget outsourcade istället sina data och applikationer till externa tjänsteleverantörer. Nordisk Networks med huvudkontor i München var ett av de företag som kontrakterats för detta. Det fanns även datacenter i Österrike och Dubai, och vissa tredjepartspartners i Singapore och Asien hade antingen egna eller outsourcade datacenter. I samband med lanseringen av Wirecards egen så kallade "Elastic Engine" i början av 2019 ökade tydligen användningen av ytterligare molntjänster - det vill säga outsourcade datorer som inte bara lagrade data utan även kunde köra programlogik för Wirecards räkning. Några av dessa moln installerades hos IT-tjänsteleverantören Amazon (AWS) på ingen annan plats än Toronto i Kanada.

I början av 2019 introducerades dock Wirecards då nya plattform "Elastic Engine", som äntligen möjliggör en tillförlitlig end-to-end-bedömning av transaktioner från tredje part. Följaktligen utökades revisionens omfattning, men på grund av den höga transaktionsvolymen på 200 miljoner datarader enbart för december 2019 fanns det helt enkelt inte tillräckligt med tid för KPMG att fullständigt granska denna datauppsättning. Den goda nyheten är att KPMG fortfarande kunde publicera en preliminär bedömning som visade att transaktionsvolymerna överensstämde med partnerns redovisning och återspeglades korrekt i de finansiella rapporterna.

Artikeln"Wirecard Bombs Again" från den 4 maj 2020.

Wirecards viktigaste del av IT-arkitekturen, kallad "Elastic Engine", kunde replikeras för att köras på ett stort antal servrar. Vittne N. uppger att det fanns åtminstone en begäran om att lägga ut hela källkoden på en tredjepartspartner, den kom från Jan Marsalek någon gång under 2019. Projektet övergavs kort därefter. Intressant att notera är också att en anställd vid namn Manoj Sahu, efter att projektet beställts, förflyttades till Toronto hos Wirecards molntjänstleverantör för att hantera dessa molninstanser därifrån. Sahu arbetade direkt under Jan Marsalek och rapporterade till största delen endast till Wirecards COO. Detta öppnar upp för en rad åtminstone teoretiska möjligheter beträffande Wirecards förbindelser med Kanada och PaySafe. Eftersom Elastic Engine kan ses som en mjukvarugateway som endast distribuerade förfrågningar om penningtransaktioner för vidare behandling, behövde Wirecard ett antal ytterligare servrar och instanser för kreditkortsbehandling, som ursprungligen fanns i Dubai och senare också i München.

Efter diskussionerna om Wirecards grundläggande IT-arkitekturer verkar domstolen helt öppna Pandoras ask när den visar några e-postkonversationer över monitorn. I en kedja av meddelanden från 2018,
På frågan om de tydligt igenkännbara FTP-adresserna och API-lösenorden för att hämta data direkt från nätverksdatorer skulle betyda något för henne, förnekar hon. De konfidentiella inloggningarna från några år sedan, igenkännbara för alla halvvägs IT-experter här, "betyder ingenting" för henne.
vittne N. frågar Toronto om hon inte kunde få en exakt överblick över IT-arkitekturerna hos tredjepartspartnerna, samt en allmän överblick över alla molninstanser. Hon fick följande svar: "White label-instanser tillhandahålls i molnet, vanligtvis för betaltjänstleverantörer. White label-instanser körs självständigt i molnet, vi tillhandahåller endast den tekniska supporten".

En annan större ondska i Pandoras ask släpps lös när domaren kastar upp ytterligare ett e-postutdrag från flera år sedan på domstolens bildskärm. På frågan om de tydligt igenkännbara FTP-adresserna och API-lösenorden för att hämta data direkt från nätverksdatorer skulle betyda något för henne, förnekar hon. De konfidentiella inloggningarna från några år sedan, som alla halvvägs IT-experter här känner igen, "betyder ingenting" för henne. Ännu mer Pandoric blir det när domaren visar en lista med 45 globala molnservrar på skärmen. På frågan om hon känner till dessa servrar svarar hon, citat, "nej, aldrig hört talas om dem".

Pandoras ask bjöd fortfarande på en del överraskningar när domstolen frågade om de faktiska transaktionsvolymerna på Wirecards servrar. Den siffran låg på cirka 40 miljoner under en bra månad, svarade vittnet, långt ifrån de prognostiserade siffrorna för Wirecards projekt "Vision 2025" från 2019. Dragningarna ur Pandoras ask fortsatte när påståenden som "Bellenhaus är en pengamaskin, han trodde att det var ett effektivt system för att spara skatt" lades fram här i rätten. Eller att ett antal Wirecard-anställda under en längre tid hade känt till att det bokstavligen inte fanns några anställda på Card Systems, och sedan en tid tillbaka självkritiskt hade ställt sig frågan "vem tjänar egentligen alla pengar där borta?".

Också spännande var de frågor som rörde den ofta alltför obemärkta, gigantiska Softbank-investeringen i Wirecard från april 2019. Susanne Steidl, styrelseledamot och vald till en av de 100 mest inflytelserika kvinn orna i hela den tyska ekonomin 2018 och 2019 - plus bland de mest inflytelserika toppteknikkvinnorna i samma land vid samma tidpunkt - tumlade plötsligt in på vittnets kontor och krävde en komplett databas med alla transaktionsdata från de senaste åren, inklusive konfidentiella sådana. När vittnet frågade att detta inte var så lätt att göra och vad det var för, svarade Steidl att "Jan Marsalek behövde det för Softbank". Efter några veckor fick han filen på ca 150 GB på en liten hårddisk. Som om detta inte vore nog bekräftade vittnet att en andra sådan datatabell för alla finansiella transaktioner begärdes från henne en tid senare igen av Steidl - med ännu mer detaljerad information.
Det var också häpnadsväckande att höra vittnet förklara att vid ett offshore-evenemang i maj 2019 besvarades de angelägna frågorna från Wirecards egna anställda om vem exakt som var ansvarig för de många försäljningarna med Pandoras argument om "stora kunder som vi inte får nämna
Här i rättssalen lästes också e-postmeddelanden upp som påstod att det var möjligt att delvis extrahera fullständig kreditkortsinformation från dessa datalistor.

Tydligen var den elektroniska listan med cirka 200 miljoner finansiella transaktionsuppgifter, som överlämnades till KPMG för deras specialrevision, bara en mindre delmängd av de två ovan nämnda Pandora-listorna. KPMG:s datatabeller innehöll endast 8 till 10 kolumnfält, vilket är alldeles för lite information för att fullständigt spåra transaktioner. På grund av de stora listorna och posterna ringde vittnet Toronto tillbaka och sedan igen för att få alla relevanta transaktionsdata från deras molnservrar. En vänlig gentleman vägrade dock omedelbart att tillhandahålla detaljerad information. Han berättade för henne att hon inte fick hämta data här och klickade omedelbart på den röda knappen för att avsluta telefonsamtalet.

Det var också häpnadsväckande att höra vittnet förklara att vid ett offshore-evenemang i maj 2019 besvarades de angelägna frågorna från Wirecards egna anställda om vem exakt som var ansvarig för de många försäljningarna med Pandoras argument om "stora kunder som vi inte får nämna". Kort därefter ringde Susanne Steidl, Wirecards styrelseledamot och tidigare vald superchef för hela Tyskland, för att avhålla sig från följdfrågor och klargjorde att alla ytterligare diskussioner om detta ämne hädanefter var förbjudna.

Wirecards VP-vittne berättar vidare att hon sällan personligen hade upplevt något ovanligt beteende från tillsyns- och direktionsledamöternas sida. Med undantag för en gång under 2019 eller så, när hon glömde att betala en parkeringsavgift för en tjänstebil. CFO von Erffa kontaktade omedelbart vittnet personligen och varnade henne i en hård ton att avhålla sig från sådant beteende i framtiden, eftersom onödiga kostnader på cirka 10 euro måste betalas av Wirecard i hennes namn.

Dr. Braun avslutade dagen med att ställa några frågor, även om de låga transaktionssiffrorna, som i själva verket var nettobokningar endast relaterade till Europa och Asien-Stillahavsområdet. Prject Aslam ingick tydligen inte alls i transaktionen, som uppgick till ytterligare 20-30 miljarder. Dessutom gällde de siffror hon presenterade endast för 4 av de 11 länder där Wirecard var verksamt. När Dr. Braun frågade hur många inlösare som faktiskt var anslutna till Payment Engine under 2019 kunde vittnet inte ge något svar.

Ett företagsnamn dök ständigt upp i alla diskussioner och frågor, inklusive i Dr. Brauns frågor: One Stop Money Manager.


Tydligen ett av de allra sista onda djuren i Pandoras ask.









Lämna en kommentar:


Skicka

 
Denna artikel är helt och hållet skapad och skriven av Martin D., en ackrediterad och oberoende undersökande journalist från Europa. Han har en MBA från ett amerikanskt universitet och en kandidatexamen i informationssystem och arbetade tidigt i sin karriär som konsult i USA och EU. Han arbetar inte för, är inte konsult, äger inte aktier i eller får finansiering från något företag eller någon organisation som skulle kunna dra nytta av denna artikel hittills.

Stöd oberoende undersökande journalistik. Köp mig ett grönt te eller kaffe:

Bjud mig på kaffe



 Kopierad 


För tips och konfidentiell information: skicka oss ett fullständigt krypterat meddelande till news@sun24.news med hjälp av vår offentliga PGP-krypteringsnyckel (online-verktyg här).



Rekommenderas:

Den stora orkestern

Om Wirecards aktiekurs och delfiner mot hajar

Berget Wirecard

Om Swiss Wirecards förvecklingar och resterna av Crypto AG

Wirecard Court Halvtid

Cirka sju månader i München Stadelheim och miraklet i Bern

Den tredje mannen

Om Wirecards tillförordnade VD James Freis och snygga skor

Deflective Attorneys

About a five hours Wirecard indictment

Bavariacard

About a Germanic Wirecard Poker

A Munich Fraud

Wirecard and Munich's Public Prosecutor's Office

Royal Courts of Wirecard

About a Wirecard Lawsuit and Quantum Physics

Brilliant Consultants

About Wirecard's financial auditors and the chess game

Back To The Wirecard

About the roots of the insolvent German payment provider

BaFin The Thirteenth

An April 13th day at the Wirecard investigational committee



© 2024 Sun24 News - Alla rättigheter förbehållna


Betygsätt den här artikeln
    
Tack!
eller lämna en kommentar
Skicka