Шрифт:
Все совпадения в произведении носят случайный характер
Часть первая
Марк
Глава 1
Марк Озеров предпочитал работать ночью. Даже глубокой ночью, после трех. Он подкатился к рабочему столу. Два безрамочных двадцатичетырехдюймовых монитора Alienware уже светились мягким приглушенным светом, геймерские клавиатура и мышь отвечали им своей подсветкой, словно дразня. Выглядело это в темноте комнаты как рубка межзвездного корабля из фантастики девяностых. Справа от стола на расстоянии вытянутой руки высились башни-близнецы компьютерных корпусов, напичканные самыми современными платами, скоростными видеокартами и объемными дисками памяти. Их мощные вентиляторы
Вся техника была черного цвета: Озерову нравился этот простой и надежный цвет, без хайтековских загонов под металлик или еще хуже – хипстерских цветных ярких пятен. Дополняли стол стильные треугольники колонок Bang & Olufsen, конечно, того же беспроигрышного цвета. Хорошая музыка в идеальном звучании действовала как банка Red Bull – не давала заснуть и выдохнуться. Марк нажал на Random play, и из архива размером с Марианскую впадину нехитрый алгоритм выбрал «Smack my bitch up» от Prodigy. «Одно из лучших вступлений в истории музыки», – с радостным удовлетворением подумал Марк и ввел сетевой адрес сервера «Кузбасской угольной компании» в поисковую строку. В этот момент мощные ударные ворвались в гипнотизирующий ритм начала песни. Понеслась.
Разница во времени с Кемерово – два часа. Он мог сегодня начать раньше, немного за полночь: в Сибири уже наступало мертвое время. Даже если система, которую он взламывал, заметит это и отправит тревожный сигнал своему администратору, тот вряд ли вылезет из пригретой постели, чтобы проверить, что же там случилось. После трех ночи мозг, который уже уснул, всегда отговорит от подъема даже самого добросовестного работника. В это время любая дебильная задача уж точно может подождать до утра, пусть даже за это и заплачены деньги, может, даже и большие, но всегда недостаточные, чтобы прерывать самый лучший и глубокий предутренний сон.
Сетевой адрес Марк получил от заказчика. Этот заказ был немного странный, впрочем, любая операция всегда имела собственные заморочки. Ему требовалось проскользнуть на сервер компании, затем сломать управленческую программу и скачать годовой финансовый отчет. Но на этом миссия не заканчивалась. Зачем-то нужно было еще пробиться на внутренний почтовый сервер жертвы и отправить добытые документы с одного из почтовых ящиков. Ну, и наконец стереть цифровые отпечатки своего вторжения с электронных каталогов компьютера.
Сканирование портов всегда было первым шагом при любой атаке, это как осмотр стены в поиске дверей, калиток и других проходов, которыми пользуются люди, чтобы сообщаться с внешним миром. Нет ни одной крепости без ворот и ни одного замка без потаенного хода – в этом и заключена главная возможность для разведчика. Конечно, можно вскарабкаться на стену, но лучше сначала подергать за ручки дверей и форточек. Да, порты еще говорят, с кем ты имеешь дело, как язык тут же отличает русского от француза, немца или испанца, особенно если ты полиглот. «Кузбасская угольная» использовала сервер на Windows, и Марк прекрасно знал, на каком языке нужно разговаривать, чтобы вскружить его электронную голову. Быстрым нажатием клавиши он открыл папку «Для Винды» и начал запускать заготовленные программы. Его прокачанные боевые машины и оптическая выделенная интернет-линия позволяли наносить противнику миллион уколов в секунду, пока слабое место не будет найдено.
Первая запущенная программа проверяла код на существующие лазы от старых взломов. Если хакер уже проделал дырку в системе, то обычно он старался зашить в ней команду для своего использования или последующих вскрытий. На своем языке называя ее бэкдор. Этим всегда можно воспользоваться знающему человеку, как плохо прибитой доской в заборе, о которой известно только своим. Но результатов поиск пока не дал: или сервер еще девственен, или администратор внимательно следил за своими угодьями и закопал вражеские ходы.
Вторая программа исследовала ошибки самого кода. Любое программное обеспечение всегда имеет слабые места, ведь пишут ее люди, а людям свойственна лень, безалаберность и просто некомпетентность. Поэтому рабочая и проверенная временем программа вдруг начинает вести себя неадекватно
Озеров, не останавливаясь, запустил третью программу. Ее сущностью было выявить имена пользователей сервера. Накануне вечером он посерфил корпоративный веб-сайт кузбасской компании и создал список возможных английских вариантов написания фамилий всех работников, которых нашел. Администраторы не выдумывали ничего нового, раз за разом называя учетки тремя-четырьмя способами: Ivanov, alexeyivanov, aivanov, a.ivanov. Кроме фамилий он добавил еще и несколько простых юзернеймов, таких как admin, user123, director, test. Зачастую созданные при настройке или тестировании эти имена не имели пароля совсем или тот был просто бутафорией.
Оставив программы копать и ломать, Марк вернулся к информации, полученной от открытых портов (там очень часто прятались ключики от квеста), и в сертификате службы шифрования он обнаружил новое для себя имя пользователя. Если повезет, то это мог быть логин администратора, который устанавливал сервер. Найти администратора – это всегда важно, потому что у него, как правило, полный доступ ко всему. Марк тут же добавил имя в список проверки.
Программы начали отчитываться о проделанной работе. Скрытых тропинок от былых проникновений не обнаружилось. Марк не особо переживал по этому поводу, хотя по статистике, которую он читал, больше двадцати процентов всех серверов вскрыты и их владельцы даже не догадываются об этом. Зато проверка по пользователям дала отличные результаты: он теперь знал четыре логина, в том числе подтвердился и пользователь из сертификата службы шифрования. Теперь можно было выпускать «Дурачка». Программа, конечно, называлась по-другому, но Марк относился к ней с особой нежностью и называл по-своему. Она с бешеной скоростью пыталась вскрыть уже рассекреченные логины, подбирая отмычки в виде незамысловатых наборов букв и цифр из базы «Самые популярные пароли». Алгоритм был простой, но именно программы-дурачки приносят самые высокие цифры взлома в мире. Люди все-таки очень похожи друг на друга по глупости и самоуверенности. И когда Озеров в очередной раз читал в новостях, что обнародованы данные пользователей популярного интернет-ресурса, он явственно представлял, как по каждому из этих миллионов учетных данных уже настойчиво, как стрелки часов, работают эти неутомимые электронные черви. И пару жертв «на дурака» они точно накопают.
Загрузив в «Дурачка» раскрытые имена, Марк отправил его в экспедицию за паролем. Этот поход мог затянуться, хотя программа и подставляла несколько десятков тысяч паролей в секунду от классических P@sw0rd до вариаций на тему фамилии, именно поэтому логин типа Ivanov1985! – это ключ, который лежит под грязезащитным ковриком с говорящей надписью WELCOME!
Марк представил, что происходит в этот момент в прохладном темном помещении с табличкой «Серверная» на входной двери. Именно сейчас сервер почувствует, что в его дверь начали ломиться незваные гости. Как он отреагирует? Сообщит администратору о нездоровой активности? Это было не страшно: с учетом позднего времени вряд ли тот на ночном дежурстве. Если бы Марк пытался проникнуть в банк или маркетплейс, то его бы раздавили со скоростью «Формулы-1», несмотря на часть суток: там с этим строго. Но менее зацикленные на интернете компании, пусть даже и крупные, беспечно считают, что их электронная собственность в безопасности. Они очень часто вкладывают большие деньги в сигнализацию в помещениях, видеонаблюдение, нанимают охранников, но самый популярный для преступлений – интернет-канал защищает неумелый администратор, да и то лишь в рабочее время. А администратор неумелый, потому что всех, кто по-настоящему смыслит в программировании, хищнически разобрали те же банки, маркетплейсы и другие IT-разработчики.