Там было все: сотрудникам кол-центра объясняли, как открыть «Просмотр событий» и заставить клиента TalkTalk поверить, как поверила Коллисон, что компьютер, на котором он работает, заражен вирусом. Им давали инструкции, как установить программу для удаленного доступа – тайный ход в систему, с помощью которого у Коллисон украли деньги. Но самое страшное, что в сценариях объяснялось, как работать с человеком, который подозревает, что нарвался на мошенников. В них содержался список написанных на плохом английском ответов на вопросы, которые могут задать скептически настроенные клиенты. Вопрос номер восемь звучал так:
Почему я должен вам доверять?
Ответ: Давайте так, я назову вам номер вашего счета в talktalk, и вы можете сверить его с последней квитанцией от talktalk… это очень конфиденциальный номер, этого номера нет ни у кого, ни у кого во всем мире, он есть только у вас и talktalk.
Знали ли сотрудники этого кол-центра, что участвуют в афере? В конце концов, факты говорили сами за себя: открыв «Просмотр событий», любой довольно быстро поймет, что ничто в нем не указывает на наличие вирусов на компьютере, а следовательно, говорить иначе – значит обманывать людей. Возможно, некоторых сотрудников это не заботило. Найти работу в Индии бывает непросто, поэтому за относительно приличную зарплату, премию и возможность устроиться в процветающую в стране отрасль кол-центров кое-кто готов был просто не задавать вопросов.
Мои собеседники, однако, настаивали, что понятия не имели о своем участии в преступной деятельности. Их мучила совесть из-за того, как в кол-центре поступали с клиентами TalkTalk, тем более что некоторых из них в ходе разговора доводили до слез. Индийцы даже попытались передать мне номера клиентов TalkTalk, которым они недавно звонили, и попросили меня связаться с ними и рассказать об афере.
Оба моих информатора уже ушли из этого кол-центра (и, чтобы ничего не утаить, отмечу, что я перевел одному из них двести пятьдесят фунтов, чтобы оплатить ему проезд и жилье в безопасном месте, после того как он передал мне информацию). Вскоре появились и новые обличители. В итоге ко мне обратилось пятеро очевидно не связанных друг с другом людей, которые сказали, что либо работали на банду, либо проходили обучение для этой работы, либо узнали Хана как одного из своих начальников. Все информаторы утверждали, что осознали свое участие в афере только после моего репортажа. Как знать? Может, это и правда. В конце концов, и эти люди, и все остальные сотрудники этого кол-центра могут с полным правом заявлять о своей невиновности, поскольку мошенники приняли гениальное бизнес-решение разделить свое предприятие.
Задачи, стоящие перед участниками операции, были изобретательно распределены между двумя офисами: один из них находился в центральной Индии, где работали информаторы, а другой – в Калькутте. Сотрудники офиса в центральной Индии должны были звонить клиентам и убеждать их установить программу для удаленного доступа. После установки программы звонок переводился в офис в Калькутте, откуда ее использовали для взлома банковского счета жертвы. Этим занималась другая, менее многочисленная и более квалифицированная команда. Когда Коллисон перевели на Патрика Андерсона, который должен был «заняться компенсацией», ее перевели из крупного кол-центра в центральной Индии в офис поменьше, находящийся в Калькутте.
Для мошенников этот хитрый ход решал сразу две проблемы: во-первых, низкоуровневые сотрудники из более крупного офиса выполняли черную работу по обзвону и прореживанию клиентов, позволяя небольшой группе более опытных специалистов работать с теми, кого уже подготовили к разводу. Во-вторых, это снижало шансы на поимку банды, поскольку лишь ограниченное число участников аферы понимало весь размах операции. Низкоуровневым сотрудникам говорили, что обзвон клиентов ведется по поручению компании TalkTalk, и, хотя довольно сложно представить, чтобы они не подозревали о мошенничестве, им было несложно закрывать глаза на происходящее, поскольку они не принимали участия в итоговой краже.
Но пока без ответа остается важный вопрос: откуда мошеннический кол-центр получал данные клиентов TalkTalk? Здесь и возникают тревожные мысли об уязвимости наших персональных данных в международной системе, подключенной к сети.
Как отмечалось ранее, клиенты были недовольны качеством услуг, предоставляемых TalkTalk, и поэтому в 2011 году руководство компании заключило договор с индийской аутсорсинговой компанией Wipro в попытке исправить ситуацию[188]. Wipro – гигантская организация, в которой по всему миру задействовано более ста семидесяти тысяч человек. Она работает в огромном и растущем в Индии секторе «аутсорсинга бизнес-процессов». Именно поэтому, звоня в службу поддержки британской компании, британские клиенты часто общаются с индийскими подрядчиками. Wipro сотрудничает со многими британскими фирмами, и подавляющее большинство из них не сообщало ни о каких проблемах с предоставляемыми услугами. Но в случае с TalkTalk дело, очевидно, обстояло иначе.
В январе 2016 года в прессу начали просачиваться новости об арестах в Калькутте. Трех сотрудников офиса Wipro (где обрабатывались звонки TalkTalk) задержали в связи с продажей персональных данных клиентов TalkTalk. Теперь благодаря бывшим сотрудникам TalkTalk, источникам в Калькутте и обнародованной информации, собранной британскими следователями, можно рассказать эту историю целиком.
Сотрудники Wipro, работавшие с клиентами TalkTalk, имели доступ к онлайн-системе, с помощью которой можно было назначать время для визита специалистов из компании. Столкнувшись с технической проблемой, клиент из Великобритании звонил в TalkTalk, и на его звонок отвечал сотрудник Wipro в Калькутте, который вносил посещение в график. Проблема в том, что после увольнения сотрудника из Wipro его не лишали доступа к этой онлайн-системе. Пароли бывших сотрудников кол-центра продолжали работать, а потому, даже покинув Wipro, они могли через интернет заходить в систему и просматривать данные звонивших в службу поддержки клиентов TalkTalk, включая их телефонные номера и номера их счетов.
В британском Управлении уполномоченного по информации, которое за это нарушение назначило TalkTalk штраф в размере ста тысяч фунтов (помимо штрафа в четыреста тысяч фунтов, упомянутого ранее), подтвердили, что через три учетные записи сотрудников Wipro были украдены данные клиентов TalkTalk, причем число потерпевших могло достичь двадцать одной тысячи человек[189]. После этого украденные данные оказались в руках Хана и Хуссейна. По словам источника, знакомого с бандой, но решившего не раскрывать свою личность, флешки с данными покупались за наличные на вечеринках в Калькутте. Далее они отправлялись в подставной кол-центр, где работали мои информаторы. Эта банда почти наверняка использовала и данные, украденные у других компаний: информаторы сказали, что часть сотрудников трудилась в ночную смену, и высказали подозрения, что в эти часы жертвами мошенников становились люди из других стран.
Внутренние документы TalkTalk показывают, что компания знала о проблемах еще в сентябре 2014 года и уже к марту 2015 года изучила весь механизм этой аферы. «Подозрения падают на сотрудников Wipro», – отмечается в документах. Компания попыталась залатать брешь, сквозь которую утекали данные, но было уже слишком поздно: информация к тому времени попала в руки к мошенникам.
Кроме того, согласно документам, TalkTalk несколько раз предупреждала клиентов об опасности. Очевидно, Тамсин Коллисон не получила ни одно из этих предупреждений – либо же они оказались недостаточно эффективными.
Пока я расследовал взлом TalkTalk, Коллисон терпеливо предоставляла мне информацию и подбадривала меня, шутливо подписываясь в письмах Ватсоном, в то время как я был Шерлоком. Хотя она была очень рада раскопать так много сведений о тех, кто ее облапошил, в материальном отношении их преступление нанесло ей огромный урон, который не ограничивался потерей пяти тысяч фунтов, и эти деньги она не вернула.
В ходе аферы преступники сказали ей, что отправят к ней технического специалиста, который устранит неполадки. Коллисон полагает, что член банды приходил к ней, пока ее не было дома. Понимая, что преступники знают ее имя и адрес и могут наведаться к ней снова, она стала бояться оставаться одна. Она говорит, что подумывала о переезде и раньше, но после аферы почувствовала, что ее границы нарушены, и приняла окончательное решение. Коллисон переехала в другой район Лондона. Тем временем, как утверждают информаторы, Хан и Хуссейн организовывали свой второй подставной кол-центр.
Баронесса Дайдо Хардинг, которая уже покинула TalkTalk и работает в организации NHS Improvement, отказалась дать интервью для этой книги.
В TalkTalk меня заверили, что они со всей серьезностью подходит к защите персональных данных своих клиентов. После кибератаки компания запустила акцию «Удар по жуликам», чтобы повысить осведомленность клиентов о мошенничестве. Кроме того, в TalkTalk заявляют, что в настоящее время каждый месяц заблаговременно блокируется более девяноста миллионов мошеннических и злонамеренных звонков на телефоны клиентов.
Представители Wipro не ответили на несколько просьб прокомментировать ситуацию.
Сложно переоценить влияние взлома TalkTalk на британские корпорации. Генеральные директора компаний, разбросанных по всей стране, ужасались, наблюдая за тем, как руководителя TalkTalk снова и снова распекают в теленовостях. Желая избежать такой же судьбы, одни из них действительно занялись вопросами кибербезопасности, а другие принялись разглагольствовать о том, насколько она важна.