первый взгляд все у них вполне невинно. Так, где тут у нас… а, вот! Смотри. Сверху главной страницы мы видим что? Мозаику из улыбающихся физиономий, дизайн в таких вот пастельных тонах. Зато внутри начинается самое интересное. Механизм работы до смешного прост, как у любого фрилансерского ресурса. Из общей массы сайтов поиска работы, этот выделятся лишь уверениями в суровой анонимности. Ну и, естественно, задачи, которые там предлагаются. Обычные заказчики: любовница, желающая узнать пароль к твиттеру любовника; босс, которому до зарезу приспичило заиметь базу данных конкурента; нерадивый студент, что хочет «выправить» оценку в базе данных родного универа. Всего за три месяца через этот портал прошло больше чем полтыщи всевозможных заказов.
– Не так уж и много, кстати, – заметил я.
– Но и немало, согласись! Работают там, как я уже говорил, анонимно, за перевод оплаты исполнителю отвечает сам ресурс, оставляя себе небольшие комиссионные. Получив с заказчика деньги, сайт не сразу переводит их на счет исполнителя, а ждет, пока не получит подтверждение об исполнении заказа. Типичное задание на сайте стоит от ста юсовских долларов до пяти тыщ евро. Причем, взломы почтовых ящиков и социальных сетей происходят регулярно, и осуществить их может любой хакер средней руки, ведь большинство юзеров не парится по поводу надежности пароля и двухфакторной аутентификацией обычно пренебрегает. Кстати, само содержание заказов показывает, сколь популярны идеи взлома небольших масштабов и насколько широко сейчас развито «бытовое хакерство». Забавно, что сами авторы этого ресурса уверяют, будто их невозможно привлечь к ответственности, так как они не поддерживают и не оправдывают незаконную деятельность. В обязательном соглашении, что должен подписать пользователь сайта, запрещается употреблять «эту услугу для нелегальных целей». Такой, знаешь ли, чисто иезуитский приемчик. Кстати, Гугол все ж-таки удалил этот сайт из своей раздачи. И вот наш общий друг Роман один из создателей и тайных владельцев этого ресурса… только это – между нами, конечно… А что касается действительно хороших хакеров-профессионалов – таких кот наплакал. Они на эти «биржи труда» не обращаются, у них и так солидная репутация и достойная клиентура имеется. Такие всегда ценились. Помнишь вирус? Ну тот, что ты мне тогда прислал? Он-то как раз написан именно что стоящим профессионалом, мастером своего дела.
– А как же всякие глупые вставки? Отсутствие обфускации? Запутывания кода?
– Все не так просто. Про вставки сейчас расскажу, а вот обфускация как раз-таки имеет место, причем очень даже необычная. Cкрытая.
– Скрытая обфускация? – растерянно спросил я. – Это как это? Обфускация же и так запутывание кода…
– А вот! – перебил меня Евгений. – Чтобы защитить свой программный код, разработчики использовали такие системы шифрования, которые постоянно совершенствуются. В особо уникальных случаях код можно запутать так, что он будет выглядеть необфусцированным на первый взгляд. Незапутанным.
– Надо же, чего бывает, даже не верится. Никогда о таком не слышал.
– Не удивительно. Ты же всякой фигней последнее время занимаешься вместо того, чтобы современную матчасть учить. Это сравнительно недавняя фишка, а ты, батенька, отстал от развития нынешних программных технологий.
– Тогда уж вирусно-хакерских.
– Все равно программных. Ты мне дашь, наконец, договорить, нет? Относительно твоего трояна. Я сразу подумал, что раз его такой профи написал, причем, если профи отечественный, то, скорее всего я должен его знать лично. Короче говоря, автора я вычислил. По почерку определил.
– Врешь ведь? – как в кино риторически спросил я, отлично зная, что в таких вопросах Евгений никогда не врет. – Кто это?
– Ты удобно сидишь? Не упадешь, нет? Это хорошо. Автор трояна все тот же Рома-Тренд!
– Он?! Не может быть. Роман разве хакер? Я думал обычный рядовой айтишник. Может, и не вполне рядовой, возможно где-то продвинутый, но вообще-то ничего особенного. Он скорее мелкий бизнесмен чем хакер.
– Он профессиональный хакер, ты не знал? Я бы даже сказал мастер своего дела. А с чего он живет, по-твоему? Не на свою же зарплату.
– Вот это да… я думал, он так, погулять вышел.
– Нифига подобного, профессионал высочайшего класса. Он-то и написал тот троян. Скачивался и устанавливался вместе с его гениальной программой по расширению числа пользователей, а потом воровал информацию о доступе к банковским вкладам. Всякие там мобильные банки, и прочие подобные вещи. Ленятся люди запоминать, вот в тот же компьютер и записывают. Откроют блокнотом текстовый файл, впишут туда логины и пароли, а потом вводят копипастом. Ишь, какие умные. Или запоминают, когда браузер предлагает. А Трояну этому того только и надо, он такие процессы выискивает на раз. Интересно в этом трояне то, что вместо обычной кражи имен и паролей, от которой легко защититься, он напрямую копирует текстовые файлы с жесткого диска. Заражение происходит следующим образом. Ничего не подозревающий пользователь получает сообщение, в котором содержится ссылка на якобы новую версию программы-видеоплеера, с предложением обновить этот плеер. Все смотрится весьма правдоподобно. После перехода по ссылке автоматически начинает загружаться файл, имеющий иконки, которые выглядят как миниатюры логотипов этого плеера, те самые вставки, что ты заметил. После запуска файла троян распаковывает из собственных ресурсов картинку и показывает ее – там действительно логотип плеера, при этом происходит запись файлов трояна в системные области и модификация автозапуска. Параллельно с этим троян сканирует диск, находит нужные ему текстовые файлы в которых содержатся определенные ключевые слова и отправляет их на заранее подготовленные адреса. Вот для чего все эти картинки-логотипы в том трояне.
– Это что получается, если Романыч такой крутой, то за каким хреном он всякие проекты мутил? Он что…
– Он в Сети двойной жизнью живет, – перебил меня Евгений. – Даже тройной: первое его лицо ты хорошо знаешь, это Trend с разными приставками. Болтун, глуповатый тролль и нищеброд, мелкий невежественный бизнесмен с большими амбициями, но без особенных способностей. Второе лицо, чисто программистское – просто «Роман из Москвы». Или программист Роман. У него есть собственный сайт, куда он периодически выкладывает бесплатные программки своего изготовления. Очень неплохие утилиты, кстати, полезные в хозяйстве, но так, ничего особенного. Если сайт закрывает Госкомнадзор, он создает другой, аналогичного содержания. А вот третье, хакерское его лицо, резко отличается от первых двух. Это умный расчетливый волк с одним постоянным ником. Тайный владелец сайта для найма хакеров.
С этими словами Евгений взял какую-то бумажку и написал карандашом: «OutPuts999»
– Это он? – восхитился я. – Я же знаю этот ник!
Да, я действительно его знал. Это сочетание символов принадлежало легендарному отечественному хакеру известному только под псевдонимом, который, по слухам, руководил группой коллег-профессионалов. По всему миру эти ребята вскрывали пароли, воровали данные
