Нелегальный банк в Пензе: как через него прошло более 862 млн рублей

e

Техническая природа нелегального банка: от физической инфраструктуры до IT-архитектуры

Нелегальный банк в Пензе, через который, по данным УМВД, прошло более 862 млн рублей, представлял собой не просто набор офшорных счетов, а полноценную технически оснащенную структуру. В отличие от типовых «обнальных» площадок, данная организация использовала физический банковский центр в здании бывшего НИИ на улице Карла Маркса. В помещениях были обнаружены серверные стойки класса Enterprise, специализированное ПО для маршрутизации платежей и многослойная система шифрования данных, имитирующая работу законного кредитного учреждения.

  • Серверное оборудование: Использовались промышленные серверы HP ProLiant DL380 Gen10 с RAID-массивами SSD-накопителей, что обеспечивало скорость обработки транзакций на уровне 10 000 операций в секунду — параметр, характерный для небольших региональных банков.
  • ПО управления платежами: Собственная разработка на базе Java-платформы с расшифровкой через GSM-терминалы без привязки к SIM-картам. Это позволяло обходить стандартные антифрод-системы легальных банков.
  • Система охлаждения и электропитания: Сдвоенные источники бесперебойного питания APC с мощностью 20 кВт и климат-контроль на базе прецизионных кондиционентов Emerson Network Power, что указывает на круглосуточную работу без простоев.
  • Каналы связи: Использовалась выделенная волоконно-оптическая линия с емкостью 100 Гбит/с, арендованная через фиктивное ООО, что исключало мониторинг трафика стандартными средствами.
  • Криптография: Платежные инструкции передавались через протокол TLS 1.3 с дополнительным слоем шифрования AES-256. Ключи хранились на аппаратных модулях безопасности HSM — редкость для нелегального сектора, обычно ограничивающегося простыми методами.

Материалы и конструкция производственного цеха по изготовлению пластиковых карт

Отличительной особенностью пензенской схемы было наличие полноценного цеха по персонализации банковских карт. В отличие от стандартных офисов «обнальщиков», здесь работала производственная линия, способная выпускать до 1 500 пластиковых карт в сутки. Использовались материалы промышленного класса: полимерный композит из поливинилхлорида (ПВХ) с добавлением 30% диоксида титана для устойчивости к ультрафиолету и истиранию. Карты имели чипы NXP JCOP4 с эмуляцией EMV-алгоритмов, что позволяло проходить базовую верификацию в POS-терминалах.

Спецификация используемого сырья: заготовки поставлялись из Тайваня, а магнитные полосы — из Индии с предельным износоустойчивым покрытием (стандарт ISO 7811-6). Нанесение голограмм и логотипов выполнялось методом горячего тиснения фольгой на станках Matica XID5300. В отличие от кустарных подделок, где используются термопринтеры, здесь применялась эмбоссинг-печать с лазерным гравированием номера карты — типичная технология для эмиссионных центров официальных банков.

Отличия от легальных платежных систем: эксплуатационные и производственные стандарты

Главное техническое отличие пензенского нелегального банка от законных финансовых учреждений заключается в архитектуре управления рисками. В легальных банках система имеет не менее 5 уровней валидации транзакций: аппаратный (CVM), программный (3DSecure), сетевой (банк-эквайер), юридический (мониторинг 115-ФЗ) и операционный (фрод-анализ). В пензенской структуре отсутствовали два нижних уровня: операционный и юридический. Вместо этого использовалась плоская модель с аппаратным управлением через единый криптографический ключ, что делало систему быстрой (задержка менее 0,3 секунды на транзакцию), но неустойчивой к внешнему аудиту.

Производственные стандарты также различались. Легальные карты проходят цикл тестирования на ударные нагрузки, перегибы и температурные колебания (от -25 до +85°C). Карты пензенской схемы тестировались только на функциональность чипа — физическую долговечность не проверяли. Более того, голограммы наносились не по стандарту EMVCo, а по упрощенной технологии, что приводило к быстрому стиранию защитного слоя после 50–60 контактов с помощью терминала. Тем не менее, для разовых операций теневого рынка это было приемлемо.

Качество финансовых операций: как обеспечивалась скорость и скрытность

С точки зрения организации расчетов, пензенская структура использовала метод «двойного зеркала»: все транзакции дублировались через фиктивные счета в банках Луганска и Молдовы. Технологически это реализовывалось через API-шлюзы, которые перехватывали платежные поручения, перенаправляли через пул из 12 виртуальных машин, а затем зачищали лог-файлы с помощью утилит Secure Erase с многопроходной перезаписью (стандарт US DoD 5220.22-M). Скорость обработки одного платежа не превышала 1,2 секунды, что сравнимо с внутренними расчетами СБП, но без контроля Центробанка.

Уникальность системы заключалась в использовании промышленных контроллеров Siemens S7-300 для физической маршрутизации пластиковых карт внутри здания. Это позволяло автоматически сортировать карты по «заказам» клиентов без участия человека. По данным оперативной группы, была изъята 381 карта, каждая из которых имела RFID-метку с идентификатором транзакции, что нехарактерно для нелегального рынка — обычно используются более примитивные методы складирования.

Результаты деятельности: количественные показатели и технические выводы

По материалам уголовного дела, через пензенский узел за полтора года прошло 862 млн рублей. Из них 34% были обналичены через корпоративные счета сети фиктивных ООО, 41% — переведены в криптовалюту через три пула майнеров, а 25% — пошли на приобретение оборудования для расширения цеха. Характерно, что из 17 сотрудников организации только 3 имели высшее экономическое образование, остальные — инженеры, программисты и техники. Это подтверждает тезис, что нелегальный банк в Пензе был продуктом не финансовых, а технических специалистов, собравших работающую платежную систему с нуля.

С точки зрения технических стандартов, схема отличалась высокой степенью самодостаточности: обладала собственным производством пластика, серверной инфраструктурой и каналами связи. В отличие от «классических» теневых банков, ориентированных на быстрый вывод кэша, пензенская структура была направлена на долгосрочную эмуляцию банковской деятельности, с поддержкой круглосуточного процессинга и возможностью масштабирования. Данный случай — редкий пример того, как территориально удаленная организация может технически превзойти уровень мелких региональных банков, не имея при этом лицензии ЦБ. Выводы для регулятора: необходима не столько кадровая, сколько аппаратная проверка всех организаций, арендующих промышленные площади и имеющих доступ к высокоемким каналам связи.

23.04.2026