Антихакер
Шрифт:
Марк отложил нагревшийся во время разговора телефон. Ему еще вчера стало понятно, что без особым образом добытой, нет, давай будем честными, без украденной информации с этим делом вряд ли разобраться. У него нет возможностей, как у государственных органов, получать любой документ, вызывать свидетелей на допрос и иметь доступ к переписке и телефонным переговорам. Это ему не нравилось. Сильно не нравилось.
Однажды, еще работая в Naumen, Марк вызвался помочь своему интернет-знакомому сломать почтовый ящик его девушки. Ну, как вызвался, взломал. Это оказалось до безобразия легко. Тогда еще не существовало двойной системы защиты и почтовый сервер не предупреждал, что в ваш ящик заглянули с нового устройства или из другого региона. Логин и пароль висели в открытом доступе – подбирай без ограничений. В целом полная
Перед ним своей изнанкой вынужденно открылся незнакомый человек. И вывалил свои интересы через подписки на сайты одежды и свободных отношений, уведомления о получении ответов на свои высказывания в блоге SwingLife.ru, откровенные письма, отношения на грани психоза, регистрации на сайты знакомств и пароли к ним. Марк пробежался по первой странице ящика, подглядывая за чужой обнаженной жизнью. В нем сразу проснулось низкое любопытство, он понимал, что практически подглядывает за незнакомым человеком в замочную скважину туалета, но не мог оторваться, с возбуждением открывая одно письмо за другим, читая совсем не ему предназначенные строки. С трудом он захлопнул ноутбук, разрывая связь с чужими тайнами. Тут же его захлестнуло чувство отвращения к себе. Он не имел права ковыряться в электронных, не имеющих физического воплощения файлах, точно так же как и в чужом рукописном и потому настоящем дневнике или личном альбоме напечатанных откровенных фотографий.
Может быть, именно тогда он в действительности осознал, что наше электронное отражение так же реально, как и вещественный мир, который оно отображает. Оно может так же нести в себе радость, любовь, гнев и разочарование. Оно может повлиять на настоящую жизнь, привести к победе, карьере, свадьбе или смерти. Этот цифровой мир хоть и не существовал еще только десяток лет назад, но он так же осязаем, как Северная Америка, например. Тогда Марк стер доступы и приятелю сказал, что не смог их получить. А как ему хотелось посоветовать быть поосторожней с этой особой и не сильно влюбляться, если что. Но удержался.
С тех пор он задумался над беспечностью мира, нараспашку открывшего двери ко всем своим тайнам. То, что раньше лежало в каменных замках, тяжелых сундуках с огромными висячими замками, сейчас можно стащить, даже не выходя из дома. Марк принялся читать литературу для хакеров, какую смог достать, про способы взлома и защиты, прописался на профильных сайтах и в блогах. Если бы тогда вскрыли его почту, то решили бы, что растет новый Джулиан Ассанж.
Озеров для тренировки начал хакать чужие серверы и составлять анонимные отзывы о системе безопасности для администраторов сети, ничего не подозревающих о дырах. Он думал, что хорошо скрывался, но у провода два конца, и после очередной «аналитической записки», как Марк называл свои отчеты, к нему по почте прилетело предложение поучаствовать в тестировании системы защиты банка, который он и расчехлил за день до этого. Круто, что это был не «отдел К» полиции, но самоуверенности тогда Марку подрезали. И нашли новый вид занятий. Озеров к тому моменту насытился написанием кодов и чувствовал легкое неудовлетворение от того, что ребята, пришедшие после него, уже становились руководителями проектов и начальниками команд разработок. Да, он не мог из-за своего физического недостатка тусить в офисе и претендовать на такое повышение, но это не мешало точить его эго. «Почему бы не стать начальником самому себе?» – решил Марк после нескольких выполненных проектов по отладке систем безопасности и заметным суммам, капнувшим на его банковскую карту. Он открыл ИП и стал независимым подрядчиком. Миссия защиты информации перестала быть только его хобби, а сделалась жизнью.
И вот теперь он стоял перед файрволлом своего заказчика и строил планы порыться в его электронном бельишке. Как резко меняются роли в наше время. «Если они не виноваты, им нечего и меня бояться», – успокаивал себя Марк. Если же они виновны, то об этом стоит разузнать. Если бы не тот же Сноуден, мир бы не уличил АНБ в слежке за всем миром, и сейчас Большой Брат так же скрытно и незаметно писал бы всю информацию о нас на свой
Он включил музыкальное сопровождение. Limp Bizkit сразу попали в точку со своим кавером Джорджа Майкла «Вера». «I got to have faith», – многократно закричал в микрофон Фред Дерст, поддерживаемый жесткой ритм-гитарой. «Надеюсь, эта мантра поможет мне не сомневаться, что я выбрал правильный путь», – решил Марк.
Ждать ночи не требовалось. Озеров не собирался перегружать сервер «Кузбасской угольной компании» шпионскими командами. Заблаговременно спрятанный снифер уже мог передавать информацию о сетевом трафике. Марк активизировал вторую часть программы, которая была установлена на его компьютере, и через несколько секунд пакеты данных начали передаваться и записываться на его жесткий диск. Администратор в Кемерово не смог найти его лазутчика или вовсе не озаботился поиском возможных опасностей после выполнения Марком задания. Значит, он не начал пока выполнять рекомендации, которые Озеров отправил в своем отчете, а может, и действительно цель улучшить свою систему безопасности перед ним не стояла, как и утверждал Решетников.
В пакетах данных обязательно окажутся логины и пароли, которые вводят пользователи для получения входа на сервер. До жути элементарно. Как вы думаете, для чего серверы держат под замком в комнате с ограниченным доступом, как к оружейному складу? Да оттуда легко физически вынести как сами компьютеры, так и их жесткие диски, и предприятию, которое хранит там свою 1С или ERP-систему, настанет моментальный кирдык. Но еще в серверный компьютер можно просто воткнуть флешку с самоустанавливающимся снифером, и после этого все пароли засияют перед киберпреступником, точно дорожные знаки под светом фар. Не поэтому ли в случаях выявления взломов в серьезных конторах в первую очередь начинают просмотр камер наблюдения и проверку охранников на детекторе лжи, хотя атака и произошла в виртуальном мире? В угольной компании работа кипела. Через пару часов в распоряжении Озерова оказалась связка ключей ко всем замкам цифровой крепости. Повторный штурм был прост и скоротечен.
Пока снифер пылесосил трафик, Марк прогулялся по кемеровским улочкам в Google Maps. Посмотрел на свежую бело-зеленую новостройку с ярко-красной вывеской «Пятерочки» на Молодежном проспекте, в которой когда-то жила и умерла Марина. Google даже позволил рассмотреть забитые мусорные баки с торца дома и заправку Ачинского НПЗ напротив через дорогу. Но на самом деле ему были нужны ветеринарные клиники. Куда бы девушка могла быстро отнести своего умирающего пса? Вряд ли бы она бросила его, не попытавшись спасти. И уж, конечно, она не стала бы изучать прейскурант и читать отзывы.
Это должна была быть клиника, которую она уже знала или ближайшая к дому. Совсем рядом, на Молодежном же проспекте, он отыскал больницу для животных «Рекс». «Рексов» по городу было несколько. Сайта у клиник не было, но в «Инстаграме» говорилось о пяти филиалах, в том числе и на Молодежном проспекте. Другая ветеринарная лечебница без названия находилась почти на километр дальше, конечно, для такси это не расстояние, но сетка клиник с «Инстаграмом» смотрелась предпочтительней анонимного кабинета. Вероятность, что Марина отнесла собачку туда, была очень высока. Марк скинул Виктору на почту контакты обоих заведений, но в первую очередь рекомендовал заглянуть в «Рекса» на Молодежном проспекте, 8А.
Администратор сменил пароль входа на сервер, но теперь это не имело значения для Марка. Этот ключ тут же был скопирован его программой. Теперь Марк обладал полными «админскими» правами и мог принудить сервер к любым действиям. Но ему была нужна только корпоративная почта. Для начала требовалось проверить письмо, с которого все и началось. Почтовая программа лежала здесь же – просто протяни руку. Но основного пароля от нее у Озерова еще не было. Данные для входа на сервер не подошли, что было ожидаемо, ведь Марк уже знал, что админ корректно использует разные пароли для разных программ. Нужно было, чтобы администратор вошел в почтовую программу под своим ником. Зато у Марка уже было несколько вариантов входа в почту от лица сотрудников. Он выбрал [email protected] и через программу почтового агента, что-то типа MS Outlook, зашел под ее логином.