Текст книги "Не обижайте хакера (СИ)"
Автор книги: Валерий Галкин
Жанр:
Боевики
сообщить о нарушении
Текущая страница: 4 (всего у книги 22 страниц)
– Меня звать Радж Сингх. Сингх переводится как Лев. Я родился и живу в Калькутте. Жителей в городе около пяти миллионов. Через город протекает река Хугли. Это один из рукавов реки Ганг. Калькутта считается речным и морским портом, хотя расположена в 145 километрах от Бенгальского залива. Русло реки Хугли постоянно углубляется. В Калькутте жила и умерла всемирно известная мать Тереза. Сама Калькутта очень крупный промышленный, банковский и финансовый центр. Хорошо развито производство электроники. У нас очень большое внимание уделяется разработке инновационных информационных технологий. Надеюсь, что за этот период пребывания вместе мы подружимся, и я обязательно приглашу вас к себе в гости. С компьютером я познакомился семь лет тому назад. Мои родители нашли для меня лучших учителей. Мой отец владелец и директор очень неплохого банка. Хочет, чтобы я пошел по его стопам, но уже на более современном уровне. Компьютерные технологии все больше оказывают влияние на работу банковской системы. Я учусь в университете. Мне хочется начать зарабатывать деньги самому, чтобы показать всем своим родным свою независимость. Я христианин. Девушки для серьезных отношений у меня пока нет. Очень хочу такую девушку найти. Национальность значения не имеет. Немного занимался гимнастикой и плаванием. Не курю. Спиртного не люблю. Употребляю только в исключительных случаях. Если есть вопросы, то задавайте. Обещаю говорить правду и только правду.
Андрей попросил разрешения выступать последним.
– Пакистан, как государство возник в 1947 году, отделившись от Индии. Страна у нас горная, с самым различным климатом. Как пример приведу, что в Пакистане почти сорок вершин, высота которых превышает семь тысяч метров. У нас крупная река Инд. Вдоль реки и в предгорьях расположены 25 национальных парка. В реке Инд водятся крокодилы. В горах – леопарды, ирбисы, медведи. На равнинах – гиены, шакалы, кабаны, антилопы, джейраны, дикие ослы. Птицы – орлы, грифы, павлины, попугаи. Большое количество змей. Большинство из них – ядовитые. Много скорпионов, клещей, малярийных комаров.
– Андре, это он нас так пугает. Явно не хочет пригласить нас в гости. Но мы соберемся и все равно приедем,– засмеялся Радж.
Но Имран Хан невозмутимо продолжал:
– Я родился и живу в городе Карачи. Населения более 15 миллионов человек. Еще наш город называют – Город Огней. Карачи главный финансовый, банковский, промышленный и торговый центр Пакистана. Именно здесь расположены крупнейшие корпорации страны. Очень активно ведутся разработки программного обеспечения. Через город протекают две реки. Главная река страны Инд протекает в 40 километрах от города. Проблемы нашего города – пробки на дорогах, загрязнение окружающей среды, бедность и уличная преступность. Мои родители погибли четыре года тому назад в авиационной катастрофе. В нашей семье семь детей. Я пятый ребенок. Старше меня три брата и сестра. Всем нашим состоянием управляет мой старший брат. Его контролирует брат отца. У нас после смерти родителей осталась очень большая корпорация с множеством филиалов. Получить свою долю наследства я смогу только тогда, когда закончу университет. Мне очень хочется самостоятельности, но я могу распоряжаться только тем, что заработаю сам. Радж знает наши порядки. Я мусульманин. Учусь в университете в Карачи. На инженерном факультете. В нашем университете двадцать четыре тысячи студентов. Немного занимаюсь боксом. Девушки у меня нет. Просто нет времени на девушек. Не пью, не курю. Серьезно на компе начал работать с одиннадцати лет. Последние два года я успешно работаю по хакерским программам типа *Троянского коня* и *Сетевые черви*. Скрывать от вас ничего не хочу. Искренне надеюсь на вашу помощь потому, что мне одному не справиться. А втроем можно закрутить серьезные дела. Дело в том, что я разработал программу, как можно влезать в любой чужой комп с любой защитой и не оставлять никаких следов. Вообще никаких. Наша компания о попытке такой разработки знает, но и знает о том, что до финиша еще далеко. При доведении этой программы до победного конца предлагает купить у меня эту разработку за миллион долларов. Если мы втроем возьмемся, то дней за пятнадцать можем все закончить. А там попробуем на практике что это такое.
Радж согласно кивнул головой.
– Я думаю, что мои знания по этому вопросу будут полезны. Меня он тоже очень интересовал, и я этим занимался, *Червь Моррис* и конечно эксплойты – компьютерные программы, применяемые для проведения атаки на вычислительную систему.
Андрей знал, что *Троянский конь* хакерская программа, которая под видом графической системы распространялась по электронной почте, уничтожая всю информацию на жестком диске жертвы. *Червь Морриса* подбирал пароль, распространялся автономно и атаковал чужие компьютеры в автоматическом режиме. Но он это все знал поверхностно. Ему не приходилось сталкиваться с их применением. Но вот последствия от этих *червей* они с Павлом пытались устранять. А сделать это достаточно сложно, да и времени занимало порядочно. Но ребята не только это знали, но готовы применять в своих интересах. Имран Хан покрутил головой:
– Так давайте позанимаемся этими вопросами вплотную. Представители трех разных стран. Андре, ты не обижайся, но Россия и Украина пока далеко от решения таких вопросов. Поэтому мы рады, что ты приехал. Твой приезд и твое участие нам сыграет на руку. У тебя Радж – отец владелец хорошего банка в Индии. У меня дядя и старший брат владеют огромной многоотраслевой корпорацией в Пакистане. С филиалами в других странах. За пятнадцать дней максимум мы добьем программу бесследного посещения чужих систем. Проводим разведку в течение двух-трех дней, очищаем банковские счета. Запускаем туда червей. Используем локальный эксплойт. В результате вырубаем всю клиентскую систему минимум на пять-шесть дней. Идею ухватываете? При дружной работе через год мы станем миллионерами и тогда свернемся.
– Или за этот год мы все трое попадем в тюрьму,– Радж внимательно смотрел на реакцию Имран Хана.
– А вот в это я не верю. Аллах недаром собрал нас всех в этой комнате, в одно и то же время. Том коротко мне сказал про ту программу, которую разрабатывал Андре. Его программа четко вписывается в общую картину. Я имею в виду *Партизанскую разведку*. Как раз у меня здесь пробел. Радж ты сказал, что привез устройство, которое позволяет обнаруживать любые жучки и подслушивающие устройства. И проверил наши комнаты. Вот поэтому сейчас мы можем говорить абсолютно спокойно, не переживая, что нас услышат. Кто не стреляет, тот джейрана не убьет.
Радж налил себе стакан сока и медленно выпил:
– Подводим итог. У нас месяц впереди. Если мы будем работать по двенадцать часов в сутки без выходных дней и экскурсий, то мы можем запросто успеть. Нас обязательно поставят на прослушку. Жучки найти мы сможем. Но если сейчас мы их будем убирать, то это будет подозрительно. Будем искать места, где жучков нет. Это я беру на себя. Информацией будем обмениваться на прогулках, в бассейне. Лучше это все делать в письменном виде. Но эти записи обязательно сжигать, а пепел растирать. Все согласны?
Андрей пока ничего не понимал. Что именно, уголовно наказуемое, ему хотят предложить? Каким боком здесь вылезают Россия и Украина? Что за шпионские страсти с уничтожением записок? Но вырваться из этой бедности и нищеты, в которой они жили с отцом, он мечтал днем и ночью. Уж если эти дети миллионеров готовы рисковать, то ему это жизненно необходимо. И он, уже не колеблясь, вложил свою руку в две руки своих новых друзей. Радж предложил послушать Андрея. Немного подумав, Андрей решил о себе рассказать, ничего не скрывая:
– Фамилия у моей семьи Потоцкие. Мой род можно проследить с 1200 года. Для этого надо просто залезть в Интернет. Родился я в маленьком городке Немиров. Это 300 километров от Киева. Моя мама погибла, когда мне исполнилось десять лет. Через четыре года отец опять женился. Как подарок купил мне компьютер. Сосед у меня оказался компьютерщик. На десять лет старше меня. Он стал моим наставником. Мы вместе разработали программу * Вирусный партизанский маркетинг в социальных сетях*. Это новый метод сверхвысокой скорости обмена информацией и легкостью возникновения контактов среди пользователей Интернета. Размещая на Интернет-сообществах ссылки на вновь созданный сайт, можно получить много целевых посетителей, создать сверх положительный имидж своих брендов, разжечь интерес к своим товарам.
– Мы с братьями готовы эту разработку приобрести. Хоть целиком, хоть участие в программе,– сходу заявил Имран Хан.
Радж задумчиво сказал:
– Для отдельных крупных компаний Индии эта разработка очень актуальна. Денег на ней можно заработать достаточно много. Но я так понимаю, что, сев на эту программу через месяц-два потребуется обновлять данные. А это опять платежи в ваш карман. И так до бесконечности. Это означает корпорации посадить на иглу рекламы. Гарантирую, что наша Компания, в которой мы находимся, уже завтра предложит тебе сотрудничество. Оставь себе половину, а половину продай им. Они для себя рекламу раскрутят. И для тебя тоже. Две – пять тысяч долларов в неделю будешь иметь. Кстати, ты знаешь, что эта программа, если ее подкорректировать в нужную сторону четко вписывается в то, что мы обсуждаем. Тебе есть над чем думать Имран.
Имран даже встал из-за стола:
– Аллах акбар(Аллах велик). Дай мне по этой программе чуть больше информации.
– Здесь используется принцип сарафанного обмена. Мы увеличиваем ссылочные базы своих ресурсов. Проводим массированную атаку, охватывая как можно больше аудиторий. Вы же понимаете, что публикации должны происходить с разных IP– адресов. Мы предлагаем создание сайта и всем клиентам предлагаем бесплатную халяву – оформление сайта-визитки. Через два-три месяца клиенты захотят сменить дизайн или концепцию. Или, по – другому подавать информацию. Если они не созрели, то мы сами им предлагаем что-то новенькое. За внесение изменений клиенты готовы платить. Только все это должно отходить от штампов и стандартов. Образцы мы предлагаем.
Радж с Имраном еще раз подтвердили, что они возьмут эту разработку и будут предлагать своим клиентам. Радж обратился к Андрею:
– Андре, но ты рассказал нам не все. Ты очень грустный и озабоченный. Что-то тебя угнетает. Мы о себе рассказали почти все. Про свою учебу и свою девушку ты не сказал ничего. Или у тебя тоже нет девушки? И еще. Имран сейчас нашел в Интернете про род Потоцких. Твой род, даже древнее наших. Но ты ничего не сказал про свои предприятия, компании. Расскажи. Мы хотим про тебя знать больше. Мы должны знать с кем нам придется идти вместе по этому, достаточно опасному пути. Я не хотел тебе все рассказывать в первый день. Но Имран настоял. Времени у нас совсем мало. А тут нам повезло. Ты оказался с Украины.
– Я все расскажу, но потом вы мне объясните, почему вас радует, что я с Украины?
– Мы тебе ответим откровенно на все твои вопросы. У тебя сегодня еще будет возможность отказаться от нашего предложения, но тебе придется обо всем, что здесь говорилось забыть и больше нас ни о чем не спрашивать.
– Месяц назад моего отца уволили с работы. Он инженер. Работал начальником цеха. Меня хотели отчислить из университета, но потом пожалели и отправили в академический отпуск на год. Вопрос в том, что родители моей девушки очень богатые люди. Живут в Киеве. У них есть друзья. Еще богаче. Друзья имеют сына, и они хотят своих детей поженить. Родители жениха входят в список самых богатых людей Москвы. А я не имею ничего. Они меня оскорбили, а потом пинком, в зад выбросили с лестницы. Что я мог сделать против четырех натренированных охранников. Они в конце августа берут кредит в сто миллионов кредитной линии. Получают сразу двадцать миллионов. А я что могу предложить своей любимой девушке? Кроме комнаты в общежитии и зарплаты в триста долларов.
– В день конечно маловато.
– Да нет. Триста долларов в месяц.
– Но на такие деньги трудно прожить один день.
– У нас люди получают и меньше.
– А адреса твоих врагов достать можно?
Андрей вытащил из кармана три визитки, которые получил при той встрече. Вдруг Радж с Имраном вскочили со стульев и принялись плясать, оглашая весь номер криками радости.
Особенно радовался и веселился Имран Хан:
– Радж, я тебе говорил? Нет, ты скажи, я тебе говорил? Ты теперь убедился, что Аллах все знает и ведет нас по избранному пути. Аллах акбар,
Андрей никак не мог понять, почему печальный рассказ о его позоре вызвал такую радость у ребят. Он еще немного подождал, но потом решительно остановил это веселье. Объяснять взялся Имран:
– Почему нас радует, что ты с Украины? В России и в Украине нет специалистов нашего класса на службе у правительства. Отсутствует и законодательство по борьбе с компьютерными грабежами. И не будет еще два-три года. Это первое. А второе – мы хотели у тебя спросить есть ли у тебя сведения о крупных бизнесменах, которые нажили деньги не совсем честными методами. Это, чтобы нас меньше мучили угрызения совести. Аллах подарил нам все сразу в твоем лице. Уже через неделю, максимум десять дней мы можем начать разведку этих двух компаний. Ты готов им отомстить по самой большой мере?
Андрей кивнул, не задумываясь.
– Используя исходные данные в визитках этих баранов, мы можем проникнуть в их компьютеры. Отследить время, когда они получат деньги на свои счета. Перевести все деньги с их счетов на наши, а при получении подтверждения, что деньги на наших счетах, запустить им целый букет червей всех типов. Выбить полностью все программы со всех жестких дисков обоих компаний. Это полностью остановит всю их работу самое малое на неделю. А, за один – два дня деньги растворятся, и они их никогда не найдут. Пусть поднимают всех своих хакеров. Мы будем работать по абсолютно новой программе, которая не оставляет следов от своего вторжения. Тройная гарантия. А через десять дней, а точнее через месяц мы станем миллионерами. Когда у нас будет все готово, то тогда сядем и уточним детали. Но даже то, что тебя выгнали в академический отпуск, имеет огромное положительное значение. Ты потом все поймешь.
Они за столом сидели еще часа два. Андрей все еще не верил в реальность происходящего.
Глава 7. Вот так становятся миллионерами.
Радж и Имран рассуждали о применении сетевых компьютерных червей и о Троянском коне. В конце их спора Андрей уже достаточно плотно вник в идею замысла индусов. Вопросы обсуждались о возможностях вторгаться в чужие сайты, вытаскивать из них необходимые сведения, забирать со счетов деньги или ценную информацию и уходить, не оставляя следов. Вся эта разработка начала для него приобретать реальные очертания. Андрей отчетливо понял, что из них уже получается великолепная хакерская команда. Но он также понял, что практическая деятельность этой команды выходит за юридически дозволенные рамки любого законодательства. Хотя успешно проведенные хакерские атаки могут обеспечить их компанию на всю жизнь. У его новых друзей так и так впереди сияли радужные перспективы в связи с получением наследства и родственными связями. А у него? Но ребята уверены в своих силах и разработках. Через два-три года это будет известно достаточно большому кругу хакеров. А может быть и раньше. Но сейчас они первые.
Отец остался один. Без работы и без квартиры. Денег у отца всего ничего плюс те пятьсот баксов, что оставил ему Андрей. За три года учебы отец не мог выделить ему не копейки. Наоборот, Андрей помогал отцу. Благодаря Павлу он имеет специальность, и эта специальность дает возможность более уверенно смотреть в будущее. А что стоит только эта поездка в Америку? Вот эти открывающиеся перспективы. Такой возможности уже никогда не повторится. Размышления Андрея прервал Радж:
– Извини Андре. Мы хотим знать побольше о твоем роде и твоих родителях. Нам это важно знать для построения будущих отношений. Дело в том, что у нас, очень важное значение имеет какое место в обществе ты занимаешь. Это не зависит от количества денег, которые ты сегодня имеешь. Ты наверняка знаешь, что в Индии все население делится на касты. Когда мы будем знакомить тебя с нашими родными или рассказывать о тебе, они обязательно спросят о твоем происхождении.
Андрей мало интересовался своим происхождением. В Немирове отец с мамой были уважаемыми людьми. Они здоровались со всеми, и все здоровались с ними. Андрей всегда помнил, как над отцом подшучивали друзья, если что-то происходило не так:
– Миша! Как тебе не аяяй. Ведь ты же князь Потоцкий!
Отец смеялся вместе со всеми. Почему же они спрашивают? Ведь час назад они вместе смотрели в Интернете. Получается, что они ничего не поняли. Андрей сел за ноутбук Имрана и сам набрал свою фамилию. На счастье, Андрея сразу открылась википедия семьи Потоцких. Андрей стал показывать и объяснять:
– Вот братьев моего отца зовут Станислав и Николай. Меня назвали в честь Андрея Потоцкого – выдающегося полководца. Город Немиров имеет родовое поместье семьи Потоцких. А вот посмотрите, какой парк построил для своей жены Станислав Потоцкий. Вот на этом снимке дворец Потоцких во Львове. Все это у нас отобрали большевики. В девятнадцатом веке Потоцкие стали князьями. Двести лет как Потоцкие не занимаются политикой. У нас в семье есть убеждение – в настоящее время, занимаясь политикой можно испачкаться и опозорить фамилию.
Оба индуса поднялись со своих стульев и заявили, что для них великая честь дружить с таким знаменитым человеком. Они приложат все силы, чтобы дать возможность своим близким познакомиться с Андреем.
– Тебе обязательно в Польше надо заказать копии всех документов, которые существуют о твоей семье, заверить их юридически. Тогда можно будет забрать или выкупить родовые замки и восстановить хотя бы два из них,– на полном серьезе заявил Имран.
Андрей тоже очень серьезно пообещал подумать над этим вопросом, как только соберет необходимые для этого суммы денег.
– Андре. Скажи еще. Вот твой отец работал и сколько он имел годового дохода? Лучше скажи в долларах.
– Чуть меньше пяти тысяч долларов.
– Нет. Ты не понял. Я спросил про годовой доход, а не в неделю.
– Я же сказал. В год около пяти тысяч долларов. Причем других доходов у нас нет. Только заработная плата. А уже отсюда забирают еще налоги и коммунальные платежи. За свет, воду, за газ, за квартиру.
– А как же на эти центы вы живете? Вам помогают родственники?
Андрей отрицательно покачал головой.
– Да, у нас бедные страны, но парни, которые что-то соображают по компьютерным программам меньше чем за три тысячи за комп не сядут. Скажи, сколько тебе платят в той фирме, в которой ты сейчас работаешь?
– Последние три месяца по четыреста долларов.
– Мы завтра же спросим у руководства, что у вас происходит.
Андрею долго пришлось убеждать Раджа и Имрана не делать этого. Имран в раздумье ходил по комнате, но потом сел:
– Ребята. Раз мы здесь собрались по воле Аллаха, то давайте будем держаться вместе. И вместе докажем, что мы достойны памяти наших великих предков. Радж, нам надо помочь Андре восстановить справедливость. Ты старше нас по возрасту и больше нас работаешь в сетях. У тебя отец банкир. Ты лучше нас знаешь эту систему. Продумай, как наши обороты пустить через банки Индии. Я могу деньги пропустить через филиалы нашей корпорации, но все равно они окажутся под твоим контролем. У нас возникнет много проблем с движением денег и большинство из них мы должны предусмотреть сейчас. Времени у нас мало, но оно у нас есть. А сейчас давайте пойдем спать.
Голова у Андрея гудела от всех этих разговоров. Но он не жалел, что ввязывается в эту авантюру. Если будет надо, то он выкупит замки. Было бы на какие деньги их выкупать.
На следующий день, после завтрака, Радж и Имран пошли на свои рабочие места, а Том повел Андрея к руководству компании. Для общего знакомства и определения степени его подготовленности. Эти собеседования с различными специалистами в течение рабочего дня выпотрошили Андрея до самого донышка. Пообещали, что завтра собеседование посвятят разработанной программе, которую привез Андрей. Заверили, что в течение недели ее исследуют, протестируют и тогда только смогут сказать, интересует ли эта программа компанию.
С Раджем и Имраном Андрей встретился только на ужине, после которого они вместе пошли в свой номер. Радж из своей комнаты принес небольшую коробочку и антенну в виде креста. Включил. Начал обследовать кухню. Возле обеденного стола загорелась красная лампочка. В большой комнате и у каждого из них оказались подслушивающие устройства – жучки. Радж нашел жучок даже в туалете. Проверили свою одежду, там было чисто. Долго решали, что в данной ситуации делать. Бегать прятаться по углам не очень-то и хотелось. Это Андрей приехал по приглашению, а Радж с Имраном за эту стажировку заплатили не маленькие деньги. Имран возмутился, что за собственные деньги он должен бегать по всей территории и искать место, где он может пернуть. Компания такие вещи может делать только с согласия любого человека. Все он высказал в достаточно грубой форме, прямо в жучок, а затем предупредил, что эти жучки сложит возле двери. Следующие жучки соберет и отправит в Департамент по правам человека. Радж заверил, что жучки поставили за сегодняшний день. Вчера он проверял днем и после ужина – ничего не было. Поэтому и разговаривали так свободно. Все равно индикатором решили проверять постоянно перед любым общением.
У обоих индусов были мощные ноутбуки последней модификации. Андрей на это чудо компьютерной техники смотрел, как кот на валерьянку. Вот только не облизывался. Радж заметил его взгляды и предложил завтра купить такой же или еще лучше на складе компании. Заверил, что оплатит, а Андрей вернет ему деньги, как только сможет, даже без процентов. Имран засмеялся, что готов участвовать в этой сделке века и оплатить половину. Обсудили свой распорядок дня. Подъем в шесть часов. Сорок минут зарядка и плавание в бассейне. В половине восьмого завтрак, а дальше по рабочим местам. Там обед и рабочий день до шести часов вечера. Обед плавающий. Как нашел просвет в своей работе, так иди и обедай. С двенадцати до трех дня. После работы до ужина в бассейн поплавать. Определили для себя, что после ужина сразу в номер и до одиннадцати напряженный труд. По субботам компания не возражает, если ее прикомандированные работники будут устранять свои недоделки до двух часов дня. Но в субботу после обеда и в воскресенье целый день все свободны. Имран предложил субботу и воскресенье использовать полностью, что получило одобрение от остальных. Решили объявить, что втроем начали новую разработку, которую по окончании обязуются предложить компании. На переговоры, связанные с жучками, большинством голосов отправили Раджа Сингха. Другими словами, Имран с Андреем проголосовали за это, а Раджу пришлось подчиниться. Хотя он и не возражал. Оказалось, что его отец связан деловыми отношениями с руководством компании. Руководство дало команду всю прослушку у них снять, но Имран каждый вечер после ужина проводил проверку всех помещений. Эту обязанность он взял на себя, как младший по возрасту.
Днем Радж забрал Андрея с собой на склад, где Андрей, по совету Раджа, выбрал самое лучшее, что только нашел. Радж дал свою банковскую карточку, и сообщил, что они с Имраном посоветовались и решили этот ноутбук Андрею подарить. Андрей категорически отказался. Радж нехотя согласился, что Андрей отдаст ему эти деньги, как только заработает. Целый вечер Андрей увлеченно занимался новым приобретением. Ставил программы, тестировал. О таком компе он даже мечтать не мог.
Кормили их вкусно и разнообразно. Но они пищу просто проглатывали, занятые своими проблемами. С утра они все трое заходили в одну большую рабочую комнату, разделенную невысокими, стеклянными перегородками на отдельные кабинки. У каждого – удобное кресло на колесиках, на котором можно ездить по залу, подъезжая, куда хочешь и к кому хочешь. Разговаривали шепотом или вполголоса. У каждого своя поставленная задача. Кататься некогда. Такая рабочая атмосфера Андрею очень нравилась. Но он понимал, что на Украине выйти на такой уровень работы в ближайшие двадцать лет невозможно. Утром получали у руководства задания или добивали, полученные раньше. Сдавали отчеты по мере их готовности, если что-то вызывало затруднения или было непонятно, подъезжал старший менеджер. Объяснял, подсказывал, советовал.
После ужина у себя в номере садились за большой стол в гостиной. Объясняли друг другу условия работы, состыковали программы, объединяя их в единое целое. Андрею, в какой-то степени, повезло. В основное рабочее время ему поставили задачу заняться антивирусным программным обеспечением. Предоставили все данные по вопросу разработки для пользователей защиты от вирусов троянских программ, руткитов, шпионских программ, а также неизвестных угроз с помощью проактивной защиты. Андрей искал уязвимость в оперативных сетях, блокировал ссылки на зараженные сайты, распознавал вирусы по способу их упаковки. Проводил глобальный мониторинг всевозможных угроз. Так после ужина, они занимались, по выражению Раджа – ловлей рыбы – фишингом.
Фишинг (ловля рыбы) – это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователя – логинам и паролям. Логин – учетная запись, которая содержит сведения для опознания пользователя. Для повышения надежности, наряду с ключом или паролем, могут быть предусмотрены один или несколько потайных вопроса такого содержания, ответ на который известен только пользователю. Такие вопросы и ответы на них хранятся в учетной записи. Пришлось создать возможность авторизоваться на настоящей странице официального сайта, где все – от веб-адреса до сертификатов выглядит подлинным. И это очень сложно обнаружить без специальных навыков. Перед нами стояла задача найти способ и побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволит им получить доступ к аккаунтам и банковским счетам.
Вот так Андрей и работал все эти дни. Вечером ломал голову, как незаметно влезть в систему, а днем как это вторжение можно обнаружить и предотвратить. Вся эта работа шла целенаправленно под неустанным руководством опытных наставников. Каждый ее пункт немедленно проверялся и тестировался. За основу своей подпольной работы они использовали *сетевые черви*, которые способны автономно распространяться, выбирая и атакуя чужие компьютеры в автоматическом режиме. Так, например, *Червь Морриса* подбирал пароль к чужим программам, используя словари.
Имран и Радж использовали черви с целым набором различных векторов распространения, стратегий выбора жертвы и даже эксплойтов под различные операционные системы. Эксплойт – это компьютерная программа, фрагмент компьютерного кода или последовательность команд, применяемая для проведения атаки на вычислительную систему. Целью атаки может быть захват контроля над системой или нарушение ее функционирования. Локальный эксплойт, дает возможность получить права супер-пользователя. Разработка заключалась в том, что они уже могут отправлять письма, якобы из банка, и сообщают в этих письмах о необходимости позвонить по определенному номеру для решения проблем с их банковскими счетами, Пользователь выслушивает инструкции автоответчика, который указывает на необходимость ввести номер своего счета и РIN – код. Дополнительно делается рассылка по СМС, содержащее ссылку, на фишинговый сайт. Входя на него и вводя свои личные данные, жертва передает их этой команде. Радж предложил в сообщении и письмах от банка для достоверности вставить четыре-пять первых цифр как часть номера счета клиента.
– Наши красавцы вряд ли поймут, что первые цифры одинаковые для всех клиентов этого банка. Но мы им выдадим, как персональную информацию. Хотя большинство бизнесменов вообще, не обращают внимание на такие детали. Хотя и напрасно.
Но предложение Имрана отвергли. Имран хотел, чтобы после применения программы *Троянский конь*, который, распространяясь по электронной почте уничтожал всю информацию на жестком диске, оставлял на экране какое-то сообщение. Типа *Большой привет* или *Ну, как вам это? Понравилось? *. Андрей с Раджем выступили категорически против такого. Работать надо только анонимно. Реклама ни к чему хорошему не приведет.
Всю работу разделили на три части. Первое – проведение сетевой разведки. Ею занимается Андрей. В процессе атаки необходимо получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. В ходе разведки Андрей должен произвести сканирование портов. Этот первый шаг в процессе взлома поможет определить потенциальные цели атаки. Определить используемую операционную систему, предназначенную для управления ресурсами компьютеров и организации взаимодействия с пользователем. Дальше Андрей применяет специальное приложение, называемое *сниффером*. В результате получает большое количество информации – кто, куда, откуда передает пакеты. Через какие адреса эти пакеты проходили. Дальше получает информацию – логины, пароли сотрудников, которые можно использовать для проникновения в систему под видом сотрудника компании. Теперь Андрей находится внутри организации или за ее пределами. Дальше он получает возможность использовать IP-адрес, разрешенный в системе безопасности сети.
На этом первый этап заканчивается. Дальше в дело вступает Радж. Атака возможна. Радж перехватывает канал связи между двумя системами и получает доступ ко всей передаваемой информации. Может поменять информацию любым образом, чтобы достичь своих целей. Цель одна – получение денег со счетов. Этот вопрос для Раджа – открытая книга. С шестнадцати лет он варился в банковской системе, по требованию своего отца. Отец все свои силы направлял, чтобы Радж после него возглавил семейное дело. Поэтому все нюансы банковской деятельности Раджу известны. Такую атаку сложно отследить так, как мы находимся внутри организации. Дальше Радж делает *авто залив*, то есть внедряется в аккаунт пользователя в платежной системе. Незаметно подменяет данные трансакции путем модификации кода и переводит средства пользователя на свой счет. В корпорацию Имрана, в один из ее филиалов. При получении подтверждения о том, что деньги появились на счету, к работе подключается Имран. Он запускает червей в систему, которые уничтожают все данные и блокируют все системы. Имран перечисляет все средства, пришедшие на его счет в банк Раджа, и уничтожает у себя все данные о транзакции. Дальше следует заключение договоров на проведение компьютерных работ и консультаций с индийскими и пакистанскими компаниями. Цены договорные. Договора на приобретение компьютерных разработок у Андрея, Имрана и Раджа и перечисление за эти работы любых денег в оффшорные зоны. Выбрали Кипр. Банки Никосии. Вот вроде продумали и предусмотрели все. Торопились и поэтому эти две недели работали как проклятые. Даже спали максимум пять часов.
