Как я украл миллион. Исповедь раскаявшегося кардера.
Шрифт:
— Все так, но в случаях использования EnCase на кону часто стоят миллионы или даже миллиарды долларов. Поэтому ее цена в несколько тысяч долларов оправданна. Американцы, помимо EnCase, также Forensic Toolkit (FTK) используют.
— Есть ли способ обойти EnCase?
— Если не считать физического уничтожения всех жестких дисков, CD, флешек и дискет, то способов очень немного. Обрати внимание, что я имею в виду именно физическое уничтожение, поскольку просто разбить винчестер молотком или бросить его в костер может быть недостаточно. Во многих случаях придется превратить носитель в пепел.
Иногда злоумышленники —
— ?..
— Существуют тысячи способов включить сообщение, звук или изображение в другой файл. Это называется стеганографией. Многие хакеры уверены, что если спрятать секретные сведения в. avi или. wav-файлы, их не найдет и сам Господь. Однако мало кто знает, что используемые в большинстве случаев алгоритмы стеганографии давно устарели и вероятность обнаружения ваших личных, глубоко припрятанных данных близка к 100 %.
— Есть инструменты, которые позволяют полностью удалить файлы с жесткого диска, — я использовал Eraser. Стандартное удаление в Windows стирает только информацию, используемую для доступа к файлам, — сами данные в файлах остаются без изменений. Eraser или BestCrypt Wipe стирают информацию, используемую для доступа к файлам, и поверх всех данных записывают нули. Стандарт уничтожения магнитных носителей Министерства обороны США предусматривает семипроходное стирание — нули поверх данных записываются семь раз…
— Однако для того, чтобы EnCase не смогла восстановить удаленные подобным образом файлы, запись поверх данных надо бы произвести раз тридцать пять… — мы восстановили все твои удаленные файлы. Надо было чаще дефрагментировать жесткий диск, на котором раньше находилась конфиденциальная информация, так как процесс дефрагментации позволяет более надежно удалять остатки информации, которая могла быть стерта недостаточно эффективно. Да и форматировать крипты, хотя бы время от времени, тоже бы не помешало.
Твоей ошибкой также стало то, что многие файлы ты называл типа price for us, our price — косвенная улика, что преступление совершено в соучастии…
— Не могу понять, какого хрена история сообщений в &RQ сохранилась, я ведь ее точно не сохранял…
— И техника порой ведет себя непредсказуемо… и идеальных преступлений не бывает…
— А что за I Look Investigator?
— Программа для всестороннего анализа образов компьютерных жестких дисков. Ладно, Сергей, а теперь ты мне кое-что расскажи.
— ?..
— Когда мои опера зашли в твою квартиру, шифрованные диски (контейнеры TrueCrypt) на твоем ноутбуке были открыты. Опера скопировали их содержимое на диск С, но когда привезли ноутбук в отдел, на диске С уже ничего не было. Почему?
— Все просто. Вот скажи мне: для чего вы из наших компов жесткие диски вынимаете и для исследования подключаете их к своим машинам? Не проще ли экспертизу прямо на наших компьютерах проводить?
— Ну-у… ты ведь можешь в своем компе «логическую бомбу» установить, которая сработает при выполнении (или, наоборот, при невыполнении) каких-то действий и уничтожит всю критическую информацию.
— Ты,
— Разве ты включал свой ноут после того, как мои сотрудники там похозяйничали?!
— Ага. Под предлогом того, что для корректного отключения флешки надо бы отключить ее из-под «винды» функцией «безопасное извлечение устройства». Опера не возражали. А диск С, на который они скопировали содержимое моих криптоконтейнеров, как раз и оказался системным…
— Вот уроды! — Сушко зло сплюнул.
Глава 43
Информационный голод
Боль моя стала моей виной,
Жизнь моя истончается, словно волос…
Ангел мой,
ты просто
поговори со мной —
Я так давно не слышал твой голос.
Я не увижу тебя, не дотянусь рукой,
Ты никогда на меня не взглянешь с улыбкой.
Ангел мой, обмани меня, успокой —
Эхом своим, тенью своей зыбкой.
Даже если ты знаешь, когда за спиной
Лязгнет засов и дверь заскрипит натужно…
Ангел мой,
ты просто
поговори со мной —
Даже если ты знаешь, что это — совсем
не нужно…
Е. Полянская
Новостей никаких. Адвокат не приходил. Да и последнее письмо от Кати я получил тридцать семь дней назад… Не представляю, с чем связаны такие перерывы в нашей переписке. Лучше бы она вообще не писала — я бы не жил в непрестанном ожидании этих чертовых писем и не гадал: то ли это она не пишет, то ли письмо снова «не дошло»… Оказывается, информационный голод может быть не менее мучительным, чем другие разновидности этого ощущения. А уж что он более унизителен, это точно. Тебе хочется знать, что происходит во внешнем мире, но ты этого знать не можешь, потому что какой-то полковник решил своими тупыми мозгами, что тебе этого знать не следует, и «заморозил» твою переписку…
Только сейчас я начал понимать, почему меня направили не в минский следственный изолятор, а в жодинский. И дело не только в переполненности Володарки. Жодинскую тюрьму часто выбирают для той категории подследственных, на которых требуется надавить или психологически сломать. Отдаленность от Минска (50 километров) не позволяет арестантам часто видеться с адвокатами и узнавать новости из дома.
Несколько дней назад я начал верить в Бога. Возможно, не в того Бога, зрительный образ которого навязывается нам всеми ветвями христианской церкви, но в высшее существо, основу мироздания, равновесия и вселенского порядка. В то же время я верю и в судьбу — в то, что будущее наше предопределено, но существует в нескольких вариантах, на каждом шагу — перекресток, и ты всегда волен выбирать, направо тебе повернуть или налево. А потом будет новая развилка и новый выбор. Каждый сам определяет свой путь и направление — кто на восход, к источнику света, а кто на закат — во тьму…