Специалисты предупреждают о появлении новых версий банкера NGate, нацеленных на пользователей в России. Этот софт передает тимлиду площадки процессинга данные с NFC-чипа заряженного смартфона холдера, позволяя трейдеру снимать деньги со счетов владельца мобильного телефона в банкоматах без какого-либо участия с его стороны, то есть без разрешения и без его ведома. Напомним, что ранее я уже рассказывал о NGate, и впервые этот банкер попал в поле зрения российских экспертов ещё осенью прошлого года, когда стали появляться сообщения о скаме клиентов крупных чешских и других европейских банков.
Стратегия тимлидов процессинга строилась на комбинации социальной инженерии, фишинга и использования самого софта. И результатом взаимодействия с холдером становился удаленный доступ к NFC-возможностям его платежного средства, смартфона. Ранее специалисты писали, что чешские мундиры уже приняли одного из трейдеров, осуществлявшего такой скам в Праге. Однако, исследователи небезосновательно опасались, что тактика может получить более широкое распространение и представляет серьезный риск для пользователей ОС Android в целом.
Как мне теперь сообщили, тактика действительно была адаптирована для наших российских реалий и уже используется против российских пользователей банковских карт с чипом и банковских приложений. Событием, запускающем цепочку компрометации устройства и банковской карты, судя по всему, является звонок от трейдера, который сообщает холдеру о возможности получить различные социальные выплаты или иную финансовую выгоду. Для этого пользователю якобы необходимо проследовать по присланной ссылке на сайт тимлида процессинга, откуда скачивается уже заряженый файл APK с NGate, замаскированный под популярное приложение портала Госуслуг, Банка России, или одного из других известных банков.
Исследователи напоминают, что банкер NGate представляет собой модификацию опенсорсного приложения NFCGate, которое создавалось для отладки протоколов передачи NFC-данных. NFCGate поддерживает множество функций, но наибольший интерес для трейдеров представляет возможность захвата NFC-трафика приложений и передачи его на удаленное устройство, которым может выступать или сервер, или непосредственно смартфон в кармане тимлида площадки для осуществления процессинга.
Трейдеры процессинга немного модифицировали исходный код, добавив к нему интерфейсы с айдентикой финансовых организаций, и включили режим ретрансляции NFC-данных. Кроме того, в состав приложения включена библиотека nfc-card-reader, которая позволяет тимлиду площадки удаленно получить номер карты холдера и срок ее действия.
Так, после запуска приложения холдеру, якобы для верификации себя в качестве клиента, предлагается приложить платежную карту к задней стороне смартфона, ввести свой PIN-код и подождать, пока псевдо-приложение распознает карту. В это время происходит считывание данных с банковской карты и передача информации тимлиду процессинга. Исследователи подчеркивают, что для угона NFC-данных смартфон холдера или мамонта как сейчас говорят, не требует root-доступа.
В результате, пока холдер удерживает карту возле своего смартфона, тимлид процессинга уже находятся у банкомата и запрашивает выдачу наличных.
Альтернативным вариантом является реализация данной схемы для бесконтактной оплаты покупок. То есть в момент, когда нужно будет приложить карту к терминалу, трейдер предъявит свой телефон, который передаст цифровой отпечаток банковской карты холдера. Подтвердить операцию трейдер процессинга сможет также полученным раннее PIN-кодом.
Банки разработали меры борьбы с вовлечением подростков в процессинг. Вместо запрета на открытие счета без согласия родителей, который предлагают депутаты Государственной Думы России, банкиры считают нужным привлекать к подтверждению операций по картам и установке лимитов по ним родителей.
Предлагаемые меры в первую очередь будут направлены против вовлечения подростков в операции по обналичиванию денежных средств и процессинг (деятельность по выводу и обналичиванию средств через подставных лиц). В предварительных предложениях для рабочей группы экспертного совета Банка России Национальный совет финансового рынка (НСФР) выступил против полного запрета на открытие счетов несовершеннолетним без согласия родителей и карт несовершеннолетними. Вместо этого банки предлагают привлекать родителей и опекунов подростков к верификации совершаемых их детьми транзакций.
Полный запрет на открытие карт подростками без письменного согласия родителей или других законных представителей нецелесообразен, так как он может снизить уровень доступности финансовых услуг для молодежи, отмечает НСФР. Кроме того, принятие этой нормы создаст правовую коллизию с положениями действующего Гражданского кодекса, позволяющего россиянам в возрасте 14-18 лет заводить счет в банке без согласия родителей. Ранее депутаты Государственной Думы предложили ввести такой запрет для этой возрастной группы клиентов банков за одним исключением — если несовершеннолетний, достигший 16 лет, уже работает по трудовому договору или занимается предпринимательством.
Вместо этого банкиры предложили наделить родителей несовершеннолетних статусом стороны договора. В таком случае банк будет обязан провести их идентификацию в качестве клиентов и сможет применять специальный договорной режим. В его рамках родители получат право вместе с детьми определять сумму денежных транзакций, при превышении которой операция подлежит подтверждению или отклонению одним из родителей. При этом банкиры предложили применять режим одобрения доверенным лицом (такой режим предусмотрен в прошедшем первое чтение в Госдуме законопроекте) к более широкому кругу операций — не только к классическим покупкам и денежным переводам, но и к операциям через СБП, с использованием платежных карт или электронных денежных средств. На ранее возникшие правоотношения между банками, несовершеннолетними клиентами и их родителями новые нормы распространяться не должны, подчеркнули банкиры — иными словами, регулирование не должно иметь обратной силы.
Также НСФР предложил ввести специальную ответственность за передачу третьим лицам электронных средств платежа или реквизитов счета и распространить её на несовершеннолетних. Она может быть как административной, так и уголовной — это позволит учитывать смягчающие обстоятельства и повысит превентивную функцию назначаемого наказания, считают банкиры. НСФР полагает, что надо ввести повышенную ответственность за склонение и принуждение подростков к процессингу фиата и передаче данных своих карт трейдерам и арбитражникам. «Для снижения привлекательности «легкого заработка» в результате совершения незаконной передачи своих электронных средств платежа или реквизитов счета третьим лицам за вознаграждение полагаем важным сосредоточить усилия на разъяснительной работе», — добавляют в НСФР. Такую работу с молодежью через социальную рекламу и тематические игровые фильмы, информационные материалы, интерактивные курсы и памятки должны вести как банки, так и госорганы.
Центральный Банк против трейдеров
Банкиры констатируют: все больше молодых людей становятся неразводными дропами или участвуют в обнальных схемах третьих лиц — «тимлидов площадки процессинга». Например, около 60% людей с профилями неразводного дропа, которых сейчас выявляет Сбербанк, оказываются людьми до 24 лет, рассказывала нам в интервью директор управления комплаенс Сбербанка Лариса Заломихина.
Центральный Банк также не раз отмечал растущее вовлечение молодежи в обнальные схемы. «К сожалению, в последнее время в процессинг активно стали втягивать подростков. Трейдеры и тимлиды площадок процессинга распространяют в соцсетях рекламу: якобы под видом банков, которым нужно выполнить «план по продажам», предлагают людям оформить любую карту и передать её неким третьим лицам за вознаграждение — например, за 3000 рублей. Затем включается сетевой маркетинг: подросткам предлагают еще 2000 рублей, если они приведут друга с картой. Таким способом дети массово втягиваются в процессинг. В некоторых случаях подросток физически не передает арбитражнику или трейдеру свой «пластик», а предоставляет ему реквизиты карты и коды доступа к онлайн-банкингу», — говорил в интервью «Известиям» зампред Центрального Банка России Герман Зубарев. Ещё один действенный механизм вовлечения молодежи в процессинг — через «трудоустройство». В этом случае тимлиды площадки процессинга предлагают подростку поработать администратором лотереи и со своей карты перечислять «выигрыш победителям».
В погоне за легким заработком подростки не отдают себе отчет в том, к каким последствиям может привести намеренное или случайное участие в подобных схемах по обналичиванию чужих денежных средств. Карта подростка может быть заблокирована, а информация о нем поступит в реестр Центрального Банка России, а оттуда — ко всем банкам. Теперь ему будет сложно открыть новый счет в любом другом банке. Кроме того, подросток становится соучастником хищения денежных средств со счёта клиента и может понести уголовную ответственность, предупреждал Зубарев.
Центральный Банк России считает решение проблемы вовлечения подростков в процессинг чрезвычайно важной задачей и готов рассматривать предложения на этот счет как от финансового сообщества, так и от общественных организаций, как сообщили нам в пресс-службе Центрального Банка. При этом решение проблемы должно быть комплексным и в том числе предусматривать повышение осведомленности родителей или законных представителей подростка о счетах, которые открывают их дети или подопечные, подчеркнули в регуляторе.
А смогут ли трейдеры выкрутиться?
Опрошенные нами юристы считают ужесточение ответственности и социальную рекламу в целом действенными способами борьбы с процессингом несовершеннолетних. «Введение уголовной и административной ответственности в сочетании с повышенными санкциями для лиц – трейдеров и арбитражников, склоняющих несовершеннолетних к преступным действиям, может иметь значительный сдерживающий эффект. При этом важно сбалансировать меры так, чтобы не наказывать детей по всей строгости закона, ведь несовершеннолетние могут стать жертвами манипуляций со стороны опытных тимлидов площадки процессинга», — говорит директор группы «Яблоков и Партнеры» Наталья Иванова.
Кроме того, в законодательство стоит ввести определение, кого считать дропом (тем, кто как подставное лицо обналичивает чужие средства через свои счета и карты), а кого дроповодом (руководящим действиями дропа), напоминают юристы. «Это нужно сделать не только для несовершеннолетних, но и для взрослых членов нашего общества. На текущий момент даже сами правоприменители не могут ответить на вопрос, предусмотрена ли законом какая-либо ответственность, за исключением случаев, когда лицо, предоставляющее свою банковскую карту, осознает, что данные действия совершаются с целью осуществления обналичивания денежных средств, например отмыва крипты», — отмечает советник уголовно-правовой практики «Соколов, Трусов и Партнеры» Саша Бакланова. Поэтому первый этап для решения проблемы — внесение соответствующих изменений в действующие нормативно-правовые акты, и только после этого одним из эффективных инструментов для предотвращения будет подготовка соответствующих информационных материалов, социальной рекламы и других способов распространения информации, считает юрист.
Введение специальной ответственности за процессинг представляется нецелесообразным, поскольку такие действия уже являются преступными — в случае, когда дроп осведомлен об обнальной схеме, в которой он участвует, его действия уже образуют пособничество в обналичивании чужих денежных средств, не согласен адвокат компании «Томашевская и партнеры» Вячеслав Губкин. «Дублирование законодательства в части отдельной ответственности за процессинг на ситуацию не повлияет, а только перегрузит уголовный закон. Незнание же владельца банковского счёта или карты об обнальной схеме и вовсе исключает ответственность, поскольку отсутствует вина лица и прямой умысел», — считает он.
Также юристы разошлись в оценке действенности родительского контроля. «Введение дополнительных требований для открытия и ведения счетов несовершеннолетних (согласие родителей, лимиты по операциям) сможет обезопасить какую-то часть несовершеннолетних, но зачастую подростки лучше умеют пользоваться информационными технологиями, в том числе банковскими приложениями, позволяющими открывать банковские карты и счета дистанционно. Поэтому при большом желании несовершеннолетние вполне могут ввести своих родителей в заблуждение и миновать установленные ограничения», — опасается Саша Бакланова.
Кроме того, это может вызвать недовольство родителей и подростков, которые не имеют никакого отношения к процессингу фиата и крипты, добавляет она. «Однако такие ограничения видятся допустимыми, и, вероятно, большинство родителей захотят знать о том, что на банковских счетах их детей бывают суммы, отличные от тех, которые необходимы для похода в кино или прогулки с друзьями», — заключила она.
Возможность определения родителями лимитов на операции в СБП позволит исключить крупные переводы, которые могут быть частью процессинговых схем, рассуждает Изольда Меньшова. «Для того чтобы эта мера была действительно эффективной, необходимо разработать удобные и быстрые механизмы подтверждения банковских операций, чтобы не затруднять законные действия подростков», — подчеркивает она.
Предложенные лимиты и отслеживания родителями транзакций по картам уже входят в функционал специальных детских карт, предлагаемых сегодня многими банками для детей до 14 лет, напоминает Вячеслав Губкин. Ограничение же детей старше 14 лет в части открытия банковского счета и распоряжения средствами на нем будет противоречить статье 26 ГК РФ, а значит, потребует более кардинальных изменений в законодательстве и пересмотра позиции относительно степени свободы несовершеннолетних, резюмирует он. Так что если у Центрального Банка и получится в ближайшей перспективе создать для тимлидов площадок процессинга и трейдеров некие трудности при работе в рублёвой зоне, то они будут очень незначительны и легко преодолимы.
За последние пару лет развелось много всяких биткоин-проектов, обещающих просто космические проценты по вкладам, которые ничем и ни кем не обеспечены.
Ранее весь этот скам подкреплялся постоянным ростом обменного курса криптовалюты на фиатные деньги, теперь же увы, лоховодам, работающим в биткоин схемах, новых участников, готовых инвестировать в проекты финансовых пирамид, находить стало всё труднее и труднее.
Чтобы начать делать бизнес каких-либо дорогостоящих систем майнинга криптовалют не требуется вовсе.
Так как проект процессинга не предназначен для широкой публики, его владельцы не раскрывают все детали сотрудничества в своём паблике, однако с ними можно пообщаться напрямую. Но как я полагаю, лучше начинать такое общение, если хоть немного в теме, и то, что нарисовано на картинке, для вас не просто облачка или белогривые лошадки.
Предложенная схема работы является весьма перспективной на сегодняшний день, любой участник, выполнивший условия вступления в тему может вполне легко рассчитывать на ежедневный доход в размере от 3 до 5 BTC. Как я понял из беседы, зависит от качества телеметрии вашего телекоммуникационного провайдера, через которого и будет идти вся основная работа по процессингу крипты.
По срокам сотрудничества, правда, ничего конкретного не говорят. Обсуждается с каждым индивидуально. Но, думаю, попробовать стоит.
Как показывает стабильный рост числа инцидентов, система Интернет-маршрутизации не так безопасна, как мы бы того желали.
Давайте для начала разберемся, что собственно представляет из себя интернет маршрутизация. Маршрутизация основана на автономных системах (AS), которые обмениваются префиксами (диапазоны IP адресов) используя Border Gateway Protocol (BGP). Автономные системы это первые и главные интернет провайдеры (ISP). Но некоторые организации подключены к двум или более провайдерам одновременно. IP адреса, которые ISP выдают своим клиентам, сгруппированны в относительно небольшое число префиксов, покрывающих большие адресные блоки. Эти префиксы “анонсируются” или “рекламируются” через BGP в AS. Префиксы идут от AS к AS, так что в конце концов весь Интернет знает, куда отсылать пакеты с данным адресом назначения.
Понятие BGP (Border Gateway Protocol, протокол граничного шлюза) было более осязаемо 20 лет назад, когда слово “шлюз” использовалось для название того, что мы сегодня называем маршрутизатор. Итак BGP это протокол, используемый между пограничными маршрутизаторами – роутерами, которые находятся на периферии соседствующих автономных систем. AS представляют собой иерархию, которая выглядит примерно таким образом:
Между поставщиками Интернет-услуг (ISP) и потребителями услуг показаны отношения сверху вниз: пользователь платит провайдеру. Пунктирные линии показывают отношения, где трафик обменивается без участия денежных операций. При такой экономической модели трафик идет вверх по иерархии, затем в сторону и в конце концов вниз. Маршруты, которые ведут в сторону, затем вниз или вверх, а потом опять в сторону возникают только тогда, когда кто-либо предоставляет бесплатные услуги, что случается довольно таки редко.
Таким образом, AS 6 может идти к AS 5 по маршруту 6 – 3 – 1 – 2 – 5, где AS 6 платит AS 3, который в свою очередь платит AS 1, при этом AS 5 оплачивающем услуги AS 2. Получается, что все ISP получают деньги, даже несмотря на то, что AS 1 не платит AS 2. Однако маршрут 6 – 3 – 4 – 2 – 5 не действенен для доставки трафика от AS 6 к AS 5. В этом случае, AS 4 пришлось бы платить AS 2 за этот трафик, но так как AS 3 ничего не платит AS 4, получилось бы, что AS 4 предоставляет свои услуги бесплатно. С другой стороны, маршрут 6 – 3 – 4 – 8 от AS 6 к AS 8 работает нормально, так как AS 8 это клиент AS 4 и следовательно AS 8 оплачивает AS 4 входящий трафик.
Сам по себе BGP не в курсе денежных проблем. В своем дефолтном состоянии BGP поверит всему и с радостью предоставит услуги бесплатно. Чтобы этого избежать, BGP-маршрутизаторы должны обладать фильтрами, которые удостоверяются, что только корректная информация передается по протоколу. В дополнении, “реклама” префиксов, являющаяся способом BGP привлекать входящий трафик, должна высылаться только в соответствии с бизнес отношениями.
Зная то, как автономные системы взаимосвязаны с другими автономными системами, будь то клиент/ISP соединение или равноправный информационный обмен, можно точно узнать, как может быть достигнута искомая точка назначения из любого источника. Также, необходимо знать какой диапазон IP адресов принадлежит к какой AS. Расчеты перемаршрутатизации после неудачи несколько усложняют дело, но это не слишком большая проблема.
Знание графа сети и отношений префиксов AS позволило бы создать фильтры, которые утверждали бы информацию, получаемую через BGP и отклоняли некорректную или ложную информацию. Есть специальные базы данных маршрутизации, где отмечается такая информация. К сожалению, не всегда удается пополнять их и информация зачастую ненадежна. IETF и региональные регистраторы, которые раздают IP адреса и AS номера, сейчас работают над базой данных и инфраструктурой сертификатов, которые как раз позволили бы это делать. Хотя пока это только разработки.
Как бы то ни было, где же эти сервера?
Операторы сети просто напросто сами не знаю где находится сервера CNN, в Атланте или в Пекине. И когда приходит обновление BGP, утверждая последнее, у провайдеров – точнее у их роутеров, нет другого выбора: им приходится устанавливать обновления и посылать трафик в новом направлении. 999 раз из 1000 перемаршрутизация это вполне обыденное явление. Но 1 раз это все-таки либо ошибка, либо какого-нибудь рода атака.
В 1990 году, случился как раз такой инцидент, который послал трафик в Китай. При этом сетевые инженеры потратили часы, решая проблему. На сегодняшний день подобные случаи это обычное дело. В результате ряд систем мониторинга доступен по всему Интернету. И они постоянно контролируют ситуацию, которая не может остаться незамеченной.
Это ведет к неприятному состоянию когнитивного диссонанса. С одной стороны, непостижимо, как Интернет-маршрутизация может быть столь наивной. С другой стороны, ведь в большинстве случаев она работает. Исправление ситуации было бы делом непростым, дорогим и окупилось бы далеко не сразу.
(Я пошел на мое первое IETF собрание в 2002 году, когда в разработке находилась система маршрутизации inter-AS. Я помню у нас был ланч в пицеррии в Атланте. Было 20 человек из Cisco, которые все время неистово изображали топологию сетей на салфетках. К этому времени уже было два предложения для того, чтобы сделать BGP более безопасным: S-BGP от BBN и soBGP от Cisco. Вот уже почти десять лет прошло в спорах о том, какое из этих предложений лучше и вообще стоит ли что-нибудь предпринимать… Но результатов как не было так и нет…)
Не стоит недооценивать сложности, возникающие при обеспечении безопасности Интернет маршрутизации. Что если сертификат используемый S-BGP или soBGP истечет? Если это означает, что соединение будет прервано, пожелаем успехов в скачивании нового сертификата…
Маршрутизация это критическая система реального времени. В таких системах традиционная модель отключения не подтвержденных систем не работает. Когда система работает, важно использовать механизмы безопасности, чтобы не позволить хакерам подорвать ее работу. В то же время важно, чтобы сами механизмы безопасности не вставали на пути исправления проблемы, когда происходят сбои в системе или сбой близок. К сожалению, существующие меры безопасности не имеют такого баланса.
Спасает маршрутизацию то, что большинство ISP тщательно фильтруют то, что клиенты им присылают. И если я настрою свой BGP-маршрутизатор сообщить моему провайдеру, что я владелец IP адреса Windows Update, то мой ISP должен проявить бдительность и игнорировать подобную BGP “рекламу”. И так как между ISP и клиентами имеют место быть бизнес-отношения, обе стороны заинтересованы быть в курсе всех последних изменений в префиксах.
Однако как только некорректная информация перешла границу клиент/провайдер, она быстро распространится по равноправным соединениям практически не встречая никаких преград на своем пути. Это происходит потому, что на данный момент нет никакой официальной базы данных маршрутизируемой информации. Единственный способ ISP отфильтровать равноправных ISP – это постоянный обмен обновленным данным по принципу тет-а-тет. Но по причине постоянной смены клиентов и введения новых префиксов, большого количества пиров у крупных ISP – это способ просто неосуществим.
Китайская маршрутизация
Так что же на самом деле случилось в Китае, что повлекло перенаправление маршрутов 15% Интернет-префиксов – а не 15% трафика – на эту страну в апреле? И был ли это несчастный случай или что-то более опасное? Я не был в офисе China Telecommunications Corporation и не наблюдал за случившимся лично, поэтому не могу сказать наверняка, был ли это дьявольский и совершенный план или очень глупая ошибка сетевого инженера. Но я порассуждаю на эту тему позже, не только из-за принципа “Лезвия Хэнлона” (“Никогда не приписывайте злонамеренности тому, что вполне может быть объяснено глупостью”).
Обычный сбой протокола BGP – утечка всей таблицы маршрутизации. В настоящее время существует 341 000 Интернет-префиксов, образующих Интернет, и чтобы работать со всеми ними BGP-маршрутизатору нужно иметь их все в таблице маршрутизации. Если по какой-либо причине BGP-маршрутизатор не имеет никаких фильтров, он просто отправляет всю копию этой таблицы всем маршрутизаторам в соседних автономных системах, к которым он подключен.
Утечка всей таблицы – ошибка, которая случается достаточно часто, и, казалось бы, это и произошло в Китае. Но вот что могло иметь место на самом деле.
После обновления фильтра, он может перестать функционировать. Обычно, такое случается с фильтром “максимального префикса” последней инстанции – это останавливает сессию BGP если получено большее количество префиксов нежели возможно. Но, даже не беря в расчет это, подобная утечка должна была быть не настолько разрушительной, потому что обход через (например) Китай означает преодоление дополнительных автономных систем, а BGP предпочитает долгим путям короткие. Это обусловлено тем, что для каждого префикса автономные системы на пути к адресу назначения записываются в “AS путь” – самый короткий путь по количеству автономных систем.
Однако простая утечка целой таблицы, или хотя бы большей ее части, в данном случае была осложнена любопытным проектным решением China Telecom. Это решение наводит на мысль, что China Telecom очистила AS путь от всех префиксов, которые утекли и таким образом наилучший путь к американским сайтам начал пролегать через китайского провайдера. С точки зрения клиентов China Telecom, адрес назначения, например, CNN, находился внутри сети China Telecom, а не просто достигался через эту сеть.
Поэтому относительно многие автономные системы начали отдавать свой трафик Китаю. Освобождение AS путей случается когда информация из BGP экспортирована в другой протокол маршрутизации, используемый локально, а потом возвращается обратно в BGP. Такая практика кажется опасной из-за подобного обсуждаемого здесь ранее инцидента. К тому же нет никакого логичной причины зачем делать это – есть правда несколько нелогичных – но я не могу допустить мысли, что такое могло произойти совершенно случайно.
Таким образом утечка целой таблицы BGP или ее части сама по себе не настолько подозрительна, хотя провайдерам размера China Telecom следовало бы в этом разбираться лучше. Но то, что AS пути были очищены, можно расценить как причину для умеренного подозрения.
Если бы я был еще большим параноиком, я бы, тем не менее, начал искать в Интернете неправильные префиксы/комбинации автономных систем, которые случайно проявлялись бы на некоторое время. Тот, кто хочет перехватить трафик, наверняка бы создал несколько серверов и BGP-маршрутизаторов в дата-центрах с хорошей связью, а потом попытался бы посмотреть, какой Интернет-провайдер дает сбой в фильтрации. С таким провайдером нацеленная атака могла бы вызвать перемаршрутизацию трафика гораздо дольше чем на 18 минут. Перенаправление префиксов Северной Америки внутри самой Америки выглядело бы менее подозрительно, чем перенаправление их в Китай.
Пока мы ждем появления какой-то формы безопасности для BGP, мы все должны задуматься о том, что бы случилось, если бы адреса удаленных систем, с которыми мы общаемся, были перенаправлены и наш трафик был бы перехвачен. Шифрование и закрытая аутентификация типа HTTPS или VPN защищают от этого. Однако есть проблема и в шифровании: центрам выдачи сертификатов нельзя так уж доверять. А как справиться с этим – расскажу в следующий раз.
