Текст книги "Киберволки"
Автор книги: Вадим Проскурин
Жанр:
Киберпанк
сообщить о нарушении
Текущая страница: 2 (всего у книги 5 страниц) [доступный отрывок для чтения: 2 страниц]
3
Григорий Ефимович Вронский сидел за столом и рассеянно перебирал бумаги. Увидев меня, он величаво кивнул, дождался, когда я сяду напротив, и протянул руку через стол. Рукопожатие Григория Ефимовича было вялым.
Я бросил взгляд на разложенные перед ним бумаги и увидел, что это были распечатанные резюме из интернета. Мне стоило больших усилий не скривиться и сохранить на лице доброжелательное выражение.
Господин Вронский разбирается в компьютерах немногим лучше, чем свинья в апельсинах. Он умеет нормально работать с вордом и чуть-чуть с экселем, а также самостоятельно лазить по интернету. На его столе стоит четвертый пень с роскошным двадцатидюймовым TFT-монитором, на экране которого большую часть времени отображается скринсейвер, рекламирующий Windows XP. Вронский не любит компьютеры и даже побаивается их, документы он предпочитает читать на бумаге, которой он изводит примерно столько же, сколько все остальные сотрудники отдела, вместе взятые.
Вронский пришел в компанию три года назад. Тогда одно государственное предприятие поставило непременным условием заключения большого контракта трудоустройство какого-то дальнего родственника какого-то большого босса. Что это за босс и каким родственником ему приходится Вронский, из моей памяти давно стерлось, эта информация осталась только в моей личной базе данных.
Первоначально предполагалось, что больше года Вронский в этом кресле не просидит, потому что когда срок контракт закончится, его уволят под благовидным предлогом. Но вдруг выяснилось, что несмотря на вопиющий непрофессионализм, Вронский справляется со своими обязанностями не так плохо, как можно было ожидать. В деятельности любого начальника полно рутинной работы, не имеющей прямого отношения к специфике работы подразделения, которым он командует. Все эти функции Вронский взял на себя и справлялся с ними весьма успешно. В технические вопросы он не лез, этими делами занимался Глотов, с которым они неплохо ладили. Туго ему придется теперь, без Глотова.
Я пригляделся к бумагам Вронского и понял, что резюме взяты из интернета, то ли с job.ru, то ли с какого-то другого подобного сайта. Толковая идея – искать в интернете человека, который будет допущен к корпоративным секретам.
Григорий Ефимович с сожалением отложил очередную бумажку и поднял голову. В его взгляде читалось «как вы меня все достали».
– У меня есть несколько вопросов, Григорий Ефимович, – сказал я.
Вронский тяжело вздохнул и сказал:
– Не трудитесь их формулировать, я вам сразу отвечу. Ничего подозрительного в отделе не происходило. До самого конца Володя вел себя совершенно нормально. Настроение у него было хорошее, ни на что не жаловался, денег ни у кого не занимал…
– Вы уверены? – прервал его я. – Что ни у кого не занимал?
– У меня точно не занимал, – уточнил Вронский. – Думаю, что у других тоже.
– А он вообще занимал деньги когда-либо?
– Никогда, – сказал Вронский. – А что?
– Ничего. Значит, совсем-совсем ничего подозрительного?
– Абсолютно ничего.
– За последние недели две он не стал чаще отпрашиваться с работы?
– Сейчас посмотрю, у меня все ходы записаны, – Вронский выдвинул ящик, вытащил оттуда мятую тетрадочку в мягкой обложке, полистал и сказал: – Нет, не отпрашивался. Он вообще очень редко отпрашивался, чаще наоборот, засиживался допоздна.
– Странно, – заметил я. – У него же маленький ребенок.
– Потому и засиживался, – предположил Вронский. – Когда дома маленький ребенок, лучше на работе сидеть, чем дома. Дома все равно отдохнуть невозможно.
Это высказывание меня покоробило, но я не подал вида. Ну и что, что человек эгоист, главное, что с обязанностями он справляется, а остальное – не мое дело.
– Значит, ничего подозрительного не было, – сказал я.
– Ничего, – согласился Вронский.
– Хорошо. Если что-то вспомните, позвоните. И еще одно. Вы зря ищете в интернете человека на замену Глотову.
– Почему? – удивился Вронский.
– Потому что он будет допущен к корпоративной тайне. Нужна специальная проверка…
– Ничего страшного. Я вам подберу человек пять кандидатов, а вы проверите.
Я пожал плечами и встал. Не хочется тратить время на то, чтобы спорить с дураком. Лучше пусть пока позанимается ерундой, проведет десяток собеседований, оценит профессиональный уровень тех, кто трудоустраивается через интернет… Хотя нет, ничего он не сможет оценить, а это значит, что придется привлекать к решению проблемы кого-то из сисадминов потолковее, отрывать от основной работы…
– Спасибо, Григорий Ефимович, – сказал я. – Вы очень помогли.
Вронский даже не уловил сарказма в моих словах.
– Всегда пожалуйста, – сказал он и снова уткнулся в бумаги.
4
Выйдя из кабинета Вронского, я не стал далеко идти. Я заглянул в соседнюю комнату и сразу увидел Диму Дунаева.
Любая служба безопасности нуждается в том, чтобы иметь агентов внутри защищаемого объекта. Люди, непосвященные в суть дела, обычно относятся к этому отрицательно, агентов не любят и называют стукачами. Принято считать, что главная задача стукача – докладывать в службу безопасности о мелких нарушениях внутреннего распорядка вроде пьянок на рабочем месте или ухода с работы за полчаса до конца рабочего дня. Стукачи об этом, конечно, тоже докладывают, но толкового контрразведчика интересует совсем не это. От Димы я знаю, что среди сисадминов «Кохинора» есть двое геев, а еще один товарищ время от времени покуривает коноплю, но это меня не волнует. Вот если геи придут на работу в женской одежде и макияже или если любитель конопли перейдет на героин, вот тогда придется принимать меры. А так пусть себе живут, каждый имеет право иметь свои маленькие слабости.
– Привет! – сказал я, хлопнул Диму по плечу и уселся рядом. – Как настроение?
Дима оторвался от большого текстового файла, содержащего много циферок и буковок, складывающихся в непонятные мне английские слова. Точнее говоря, каждое слово понятно, а все вместе – темный лес.
– Хреновое настроение, – сказал Дима. – Уже известно, как Володю убили?
– Наркоманы малолетние. Случайно попался под горячую руку.
– Их поймали?
Я отрицательно покачал головой. Дима выругался, тихо и нецензурно.
– И не поймают их теперь, – сказал он. – Сволочи.
– Сволочи, – согласился я. – Завтра Денис придет.
– Вместо Вовы? – удивился Дима. – Отличный вариант. А то с Вронским мы…
Он недоговорил, но его брезгливая физиономия, описывала его мнение насчет перспектив дальнейшей работы под началом Вронского красноречивее любых слов.
А ведь интересную идею Дима подкинул, надо будет поговорить с Денисом на эту тему. Хотя вряд ли он согласится – выигрыш в деньгах небольшой, а геморроя на порядок больше. Но попытка не пытка, попробовать стоит.
– Попробуем, – сказал я. – Как у вас дела идут? Неделю-другую перекантуетесь без толкового начальника?
– Перекантуемся, – заверил меня Дима. – Все системы работают нормально, апгрейд в ближайшее время не предстоит… Если атак не будет, перекантуемся.
– А если будут? – заинтересовался я.
Крайне маловероятно, что Володю убрали хакеры, готовящие атаку на нашу локальную сеть, но кто знает… Когда нет ни одной толковой версии, нельзя отбрасывать даже самые бредовые идеи.
– Если будут, тоже перекантуемся, – сказал Дима. – Туго придется, если на нас полезут совсем уж крутые хакеры, вроде твоего Дениса. А так справимся.
– Хорошо, – сказал я. – Слушай, а не было в последние дни в поведении Глотова чего-то подозрительного?
– Не было. Сидел себе на рабочем месте, какую-то прогу настраивал. Приходил рано, уходил поздно, по телефону разговаривал мало, даже аська у него почти не пищала. Он даже в игрушки играть перестал, как придет, сразу в экран утыкается и больше ничего не видит. Сидит за перегородкой и матом ругается.
– Почему? – удивился я.
– Не получалось у него что-то, – пояснил Дима. – Он уже в коде начал ковыряться, кучу отладчиков на компьютер поставил, целую стопку бумаги исписал всякими циферками…
– А что за программа?
– Не знаю. Он не говорил, а я не спрашивал. Думал, захочет – сам скажет.
– Теперь уже не скажет, – заметил я. – После его смерти его компьютер включали?
– Нет, а что?
– Так, ничего. Если увидишь, что кто-то его включил, позвони мне, хорошо?
– Хорошо. А что, есть подозрение, что это не просто наркоманы были?
– Подозрений нет, – сказал я, – но есть разумная осторожность. Завтра придет Денис, мы с ним все внимательно изучим, а до того времени хотелось бы, чтобы Володин компьютер не включали. Просто на всякий случай.
– Хорошо, – сказал Дима, – буду присматривать. Если не прощелкаю, обязательно позвоню.
Этот ответ меня удовлетворил. Большего требовать от компьютерщика бесполезно, компьютерщики – люди увлекающиеся, могут прощелкать все, что угодно.
– Вот и замечательно, – сказал я. – Успехов тебе.
5
Как всегда, Денис приехал вовремя. Он очень пунктуален, за все время нашего с ним знакомства он опоздал только один раз, когда у него спустило колесо, которое на шиномонтаже горе-мастера смонтировали как-то не так. Больше он никогда не опаздывал.
Я вынес Денису разовый пропуск, мы вошли в здание, пересекли холл с фонтаном, поднялись по лестнице на третий этаж и прошли в самый дальний конец здания. По дороге я кратко обрисовал Денису ситуацию. Он принял информацию к сведению, не выразив никаких эмоций. Он, конечно, выразил соболезнования по поводу смерти толкового сотрудника, но было видно, что в глубине души ему наплевать. Мне бы тоже на его месте было наплевать.
Отдел информационных технологий размещается в небольшом закутке, скрытом за ничем не примечательной дверью без таблички, но с кодовым замком. Отдельного кабинета у Володи Глотова не было, он сидел в общей комнате. Так удобнее работать, все сотрудники на виду, если вдруг возник какой-то вопрос, не надо ни идти в соседнюю комнату, ни хвататься за телефон. Но Денису это не слишком понравится – он очень не любит, когда посторонние люди видят, как работают его секретные программы.
Денис окинул комнату печальным взглядом, я уж подумал, что сейчас он потребует перенести исследуемый компьютер в другое место, но обошлось. Денис вытащил из сумки сидюк, включил компьютер и вставил сидюк в соответствующий дисковод.
Через минуту на экране появилась командная строка, как в MS-DOS, но другая. Денис запустил нечто, отдаленно напоминающее «Нортон Коммандер», немного пошаманил, вытащил сидюк и перезагрузил компьютер.
Windows загрузился, не спросив пароль. В свое время меня шокировало, насколько легко обходится защита Microsoft, но Денис меня успокоил. Он сказал, что сидюк с программами, необходимыми для этого фокуса, существует менее чем в ста экземплярах и про каждый известно, кому он принадлежит. Этой технологией обладают только ФСБ, министерство обороны, да еще компания хакеров, которые создали первый экземпляр этого сидюка. Хакеры, кстати, получили за свой труд по десятке зеленых на рыло, для США или Европы эта сумма смешная, но для России – более чем серьезная.
Денис ткнул мышью в кнопку «Пуск» и присвистнул.
– Что такое? – спросил я, непроизвольно подавшись вперед.
– Этот твой Глотов – он точно сисадмин? – спросил Денис.
– Да. А что?
– Набор программ у него на компьютере характерный стоит.
– Характерный для чего?
– Не для чего, а для кого. Для хакера. Только сетевого сканера не хватает, все остальное в наличии.
Денис потыкал мышью туда-сюда и добавил:
– Последнюю неделю он только эти программы и запускал.
– Подожди, Денис, – сказал я. – Объясни все по порядку, чтобы ежу было понятно. Что за программы?
– Дизассемблер, два отладчика и куча прибамбасов к ним. Глотов ломал какую-то программу, сейчас посмотрим, какую.
На экране появилось небольшое серое окошко с черно-белой женской головой, потом оно исчезло и его место заняло другое окошко, содержащее список файлов. Денис снова присвистнул.
Он не стал ничего комментировать, вместо этого он стал запускать разные программы, открывая разнообразные окна, содержимое которых понятно только хакеру. Денис что-то неразборчиво бормотал себе под нос и, казалось, полностью абстрагировался от окружающего мира.
Вдруг он встрепенулся и спросил:
– В стол после его смерти не лазили?
И, не дожидаясь ответа, стал выдвигать один за другим ящики стола. В третьем ящике он нашел то, что искал – толстую пачку листов А4, на которых с одной стороны было что-то распечатано на лазерном принтере, а с другой стороны листы были густо исписаны от руки странными надписями, состоящими главным образом из бессмысленных сочетаний цифр и латинских букв.
Минут пятнадцать Денис изучал плоды труда покойного Глотова, а потом задумчиво посмотрел на меня и спросил:
– Компьютер с собой забрать можно будет?
– Лучше не надо, – сказал я. – Надо пропуск выписывать, а для этого надо Вронскому долго объяснять, зачем нам это нужно. Да и разговоры пойдут ненужные.
– А винчестер вытащить? – не унимался Денис.
– Тоже лучше не надо. А ты, что, флэшку забыл? Я могу свою одолжить.
– Флэшкой тут не обойдешься, – печально усмехнулся Денис. – Ладно, позанимаемся мазохизмом.
С этими словами он извлек из сумки толстую пачку эрвешек и вставил в дисковод первую из них.
– Так много сливать нужно? – удивился я.
– Очень много, – сказал Денис. – Большая часть будет не нужна, но лучше сразу все слить, чтобы потом не возвращаться.
– Может, проще на месте все изучить? – предположил я. – До вечера времени много…
– Тут работы дня на три, если не больше, – сказал Денис. Да и не стоит такими вещами заниматься где попало. Эти листы, – он ткнул пальцем в гору бумажек, исписанных Глотовым, – я тоже заберу.
– Да чем таким Глотов занимался?
Денис подумал пару секунд и сказал:
– Пока без комментариев. Мне надо просмотреть все эти материалы в спокойной обстановке, потом я тебе все объясню. Не хочу пугать заранее.
– А что, есть чего пугаться?
Денис огляделся по сторонам. В пределах слышимости никого не было. Тем не менее, он понизил голос, когда начал говорить.
– Очень похоже, что товарищ нашел в своем компьютере троян, – сказал Денис. – Причем не из тех, что в интернете на каждом углу встречаются, а коллекционный.
– Коллекционный троян? Это еще что такое?
– Троян, который неизвестен широким массам. В антивирусных базах его нет, кулхацкеры о нем не знают и потому не используют. Коллекционные трояны существуют в ограниченном количестве экземпляров, они никогда не выкладываются в свободный доступ и очень редко продаются, обычно хорошим знакомым. Хороший троян может стоить червонец зеленых, а то и пятнашку.
– Намекаешь, что «Кохинором» заинтересовались серьезные хакеры?
– К сожалению, не только хакеры. Программные средства такого уровня хакеры просто так не применяют, только за большие деньги. Рано или поздно толковый сисадмин вроде твоего Глотова обнаруживает в своей сети чужую живность, посылает письмо Мазайскому и следующая версия антивируса начинает этот троян ловить. Авторам трояна приходится в лучшем случае переделывать код до полной неузнаваемости, а в худшем – писать новый троян. Хуже всего, если троян внедрялся через неизвестную дыру в операционной системе. Тогда Мазайский пишет письмо в Microsoft, Microsoft закрывает дыру и год хакерской работы идет коту под хвост.
– Какова цена вопроса? – перебил я Дениса. – Сколько стоит год хакерского труда?
– Смотря какой хакер…
– Ну, в среднем, хотя бы с точностью до порядка. Миллион? Десять миллионов?
– Нет, что ты! – засмеялся Денис. – Самое большее – сто – сто пятьдесят тысяч.
– Из-за таких сумм не убивают, – констатировал я.
Какая хорошая была версия…
И тут до меня наконец-то дошло.
– Получается, в нашей сети промышленные шпионы шарятся? – спросил я.
– Может, и не шпионы, – сказал Денис. – Может, это наши ребята. Я потому и хотел забрать с собой винчестер. Посмотреть, показать ребятам, может, кто узнает свою работу.
– А без винчестера никак нельзя?
– Теоретически можно, но намного сложнее. Троян замаскировался очень глубоко, он явно полиморфный, этот ваш Глотов снимал дампы памяти, сохранял на диск и анализировал. Зуб даю, инсталлирующего модуля на компьютере уже нет, куски трояна разбросаны по всей системе, чтобы все выловить, не одна неделя уйдет. То, что я слил на болванки – просто обрывочные куски, по ним целостное представление о трояне не составить.
– Понятно, – сказал я.
Я встал со стула и посмотрел поверх низкой перегородки, отделяющей рабочее место Глотова от остальной комнаты. В дальнем конце комнаты за такой же перегородкой виднелась голова Димы Дунаева, сосредоточенно пялящаяся в монитор.
– Дима! – крикнул я. – Подойди сюда, пожалуйста.
Дима подошел. Перед тем, как встать с кресла, он заблокировал консоль. Интересно, что у него на экране такое?
– Нужно скопировать винчестер, – сказал я Диме, когда он подошел ко мне и замер в ожидании распоряжений. – Копию отдашь Денису. Денис, еще что-нибудь смотреть будешь?
– Нет, пока хватит, – сказал Денис.
– А где второй винчестер взять? – спросил Дима.
– Поройся по сусекам. Если не найдешь, съезди в магазин и купи.
Дима состроил скептическую гримасу и спросил:
– На какие шиши?
– На свои, блин! На фирменные, конечно. Погоди… ты намекаешь, что мне надо Вронского самому обработать?
Дима довольно кивнул.
– Хорошо, обработаю. Сделаешь копию, отдашь Денису, системный блок потом опечатаешь. И проследи, чтобы не включали без моего разрешения.
– А зачем винчестер копировать? – спросил Денис. – Если нельзя компьютер включать, то Денису проще утащить его с собой и все дела.
– Компьютер нельзя включать без моего разрешения, – уточнил я. – Есть такой закон природы – стоит компьютер выключить и опечатать, как на нем сразу обнаруживается тысяча важных документов, без которых никак нельзя. Кстати, Дима, после копирования установи аудит покруче, чтобы было видно, кто чего искал.
– И закрой доступ к компьютеру из сети, – добавил Денис. – Лучше всего все сетевые протоколы снести.
– Может, проще шнур выдернуть? – предположил Дима.
– Это тоже сделай, – согласился Денис. – Но и протоколы снеси. Воткнуть сетевой шнур обратно так же легко, как выдернуть.
– Хорошо, – сказал Дима, состроил на лице дурацкую улыбку и вытянулся по стойке смирно. – Разрешите выполнять?
– Выполняй, – сказал я и добавил, обращаясь к Денису: – Посиди здесь немного, я схожу Вронского озадачу.
6
Вронский сопротивлялся недолго. Он пытался говорить всякие глупости насчет того, что без разумной экономии в бизнесе нельзя, а покупать целый винчестер, когда можно обойтись болванками – жуткое расточительство. Я согласился с ним и ненавязчиво поинтересовался, как у них в отделе обстоят дела с экономией бумаги. Вронский обиженно замолчал и стал подписывать необходимые бумажки.
Получив бумажки, Дима удалился выполнять распоряжение, а мы с Денисом вышли из здания и сели в его машину – синюю «десятку», почти новую. Теперь можно спокойно поговорить, не зыркая по сторонам каждую секунду.
– Давай я расскажу, что я понял, – сказал я, – а ты меня поправишь, если я что понял не так. Сеть «Кохинора» атаковали квалифицированные хакеры, которых либо наняли за большие деньги серьезные люди, либо вежливо попросили люди в погонах. Эти хакеры проникли в компьютер Глотова… стоп. Вряд ли они проникли только в компьютер Глотова.
– Это точно, – согласился Денис. – Скорее всего, у вас вся сеть заражена. Только чистить ее еще рано. Если окажется, что поработали люди в погонах, сеть вообще чистить нельзя. В этом случае Василию Дмитриевичу надо вытащить из широких штанин сотню-другую килобаксов и подарить, кому – он сам знает.
– А если поработали настоящие хакеры?
– Тогда все зависит от позиции руководства. Можно дождаться выходных, закапсулировать сеть и вычистить заразу, но тогда мы не узнаем, кто такой шустрый на нас накатывает. А можно провести активное мероприятие. Только это будет стоить дорого.
– Я доложу Василию Дмитриевичу, – пообещал я. – Еще скажу ему, чтобы секреты из сети поубирал или, там, зашифровал как-нибудь покруче.
– Поздно и бессмысленно, – сказал Денис. – Все ваши секреты давно скачаны и изучены. А шифровать смысла нет – любой нормальный троян в первую очередь сливает ключи шифрования. Лучше вам пока не дергаться, а делать вид, что никто ничего не заметил. Через пару дней я разберусь с трояном и тогда будем решать, что делать дальше.
– Хорошо, не будем дергаться, – согласился я. – Диму я проинструктировал, как только он диск скопирует, сразу тебе позвонит. Не уезжай пока, хорошо?
– Хорошо, не буду, – сказал Денис. – Если только начальство не позовет.
– Начальство – это святое. Но если не позовет – не уезжай.
Я залез во внутренний карман за конвертом с деньгами, но Денис остановил мою руку.
– Не торопись, – сказал он. – Я пока ничего еще не сделал. Вот когда сделаю, тогда за все сразу и возьму. И это будет недешево.
– Дешево только таджики работают, – заметил я. – Ладно, Денис, большое спасибо тебе. Я твой должник.
С этими словами я вылез из машины и пошел обратно в здание «Кохинора» радовать шефа.