Анонимный заказчик жаждал узнать: с кем, когда и на какую сумму заключала контракты эта компания, ему нужен был список контрагентов, а в особенности – копия деловой переписки, а также данные о связях этой фирмы с государственными заказчиками, коммунальными учреждениями и службами. Платил аноним более чем щедро.
Максим начал с вдумчивого изучения сайта «мусорщиков» в Интернете. Сайт оказался бедный, кривоватый и явно сделанный на коленке каким-то нерадивым студентом за сотню-другую баксов, а полезной информации содержал и того меньше. Как минимум, удалось выяснить адреса электронной почты и контактные телефоны фирмы.
Выбравшись из дому, Максим прикупил в ближайшем ларьке пачку сигарет и неторопливо зашагал по бульвару, щурясь под лучами яркого весеннего солнца. Миновав несколько кварталов, он нырнул под прилепившийся к фасаду стандартной многоэтажки козырек таксофона, снял трубку и набрал номер.
– Добрый день, соедините с бухгалтерией, пожалуйста, – попросил он, когда девушка на том конце провода вежливо поприветствовала его и представилась.
– Вы по какому вопросу?
– Хочу уточнить информацию об оплате счета, – ответил Максим, – у нас платеж не прошел.
– Минуточку.
В трубке запиликала тоскливая монотонная шарманка, запнулась на мгновение, и тут же вместо нее зазвучал немного усталый и раздраженный женский голос:
– Бухгалтерия.
– Добрый день, это Иванов из «Техноснабстройресурса», – озвучил первое пришедшее в голову название Максим, – вы нам выставили по факсу счет позавчера, я хотел бы уточнить реквизиты…
– Номер счета назовите, – даже не дослушав, ответили на том конце провода.
– Одну секундочку, – Максим пошуршал возле динамика целлофаном от сигаретной пачки, делая вид, будто перекладывает бумаги, – я как раз вчера по поводу оплаты с вашим главным бухгалтером разговаривал, Ольга Ивановна, кажется…
– Елена Сергеевна.
– Да, точно, извините… Что-то никак не могу найти счет… Ой, у меня тут вторая линия, я вам чуть позже перезвоню.
С этими словами он положил трубку на рычаг. Дело сделано, можно возвращаться домой.
Любые компьютерные программы написаны людьми, а людям свойственно ошибаться. Закравшаяся в программу ошибка может оказаться вполне безобидной, а может поставить под угрозу всю безопасность системы, как трещина в фундаменте способна в конечном итоге опрокинуть большой и, казалось бы, надежный дом.
Но чаще всего ошибка подобна дыре в заборе, плохо закрепленной штакетине в изгороди, отодвинув которую, на охраняемую территорию может проникнуть злоумышленник. Хакеры называют такие дыры «уязвимостями».
Производители софта регулярно штопают обнаруженные бреши, выпуская заплатки и обновления для своих программ, это и позволяет отыскивать в них очередные лазейки: достаточно лишь сравнить новую версию файла со старой, чтобы понять, какие именно изменения внесли в него разработчики. И до тех пор, пока все пользователи программы не скачают и не установят это обновление, хакер может просунуть в обнаруженную щель отмычку и открыть изнутри замок, запирающий для посторонних двери в чужой компьютер.
Тем же днем по невидимым каналам электронной почты в бухгалтерию компании улетело письмо с заголовком «Елене Сергеевне, сверка счетов». Увидев свое имя в теме сообщения, ничего не подозревающий бухгалтер скорее всего откроет приложенный к посланию документ. В этот самый момент, благодаря закравшейся в текстовый редактор ошибке, в памяти машины запустится небольшая и почти незаметная программка. Она отправит запрос на заранее подготовленный Мегазоидом сервер, а потом скачает оттуда троянца-бэкдора; он и предоставит Максиму полный доступ к зараженной машине. Конечно, есть определенный риск, что на атакуемом компьютере работает антивирус, который не пропустит за охраняемый периметр чужую шпионскую программу, однако и на этот вопрос у Максима имеется достойный ответ.
Чтобы отличить вредоносные файлы от безопасных, антивирус использует базы данных, содержащие специальные характеристики опасных программ – индивидуальные, как человеческие отпечатки пальцев. Такие записи называют сигнатурами. В тот момент, когда в компьютер попадает какой-нибудь файл, антивирус вычисляет его сигнатуру и сравнивает с базой: если соответствующую запись обнаружить не удается, файл считается безвредным.
Чтобы компьютерные программы занимали как можно меньше места, давным-давно был придуман способ автоматического удаления из них лишней, избыточной информации – так продавцы упаковывают покупку в компактный пластиковый пакет, чтобы её было удобнее донести до дому. Когда покупателю хочется приготовить себе ужин, он извлекает продукты из пакета, а компьютер достает из упаковки программу перед тем, как её запустить.
Однако любая технология, как известно, может применяться и во зло, и во благо – пластиковый пакет, способный уберечь пищу от плесени, порой надевают на руку преступники, чтобы не оставить где попало свои следы. Запаковав специальным образом программу-шпиона, можно сделать ее невидимой для антивирусов – в базах просто не отыщется для нее подходящей сигнатуры. Упаковка компьютерного вируса подобна тонким резиновым перчаткам, что используют профессиональные воры и взломщики.
Жертва клюнула на приманку практически сразу: подготовленный Максимом бэкдор-шпион успешно запустился на компьютере бухгалтера Елены Сергеевны, отрапортовал об этом событии на управляющий сервер и сообщил, что ждет дальнейших распоряжений. Последующий ход атаки был детально продуман и отрепетирован заранее.
Лишь в популярных фантастических фильмах взлом чужого компьютера сопровождается красочными спецэффектами вроде вспыхивающих на дисплее разноцветных надписей и взрывающихся по какой-то таинственной причине мониторов. На деле же сторонний зритель, окажись таковой в одной комнате с работающим хакером, наверное, помер бы от скуки и тоски, придя в конечном итоге к закономерному выводу: наблюдать за дремлющей черепахой, пожалуй, намного интереснее. Самым значимым событием в течение нескольких последующих часов для Максима было посещение туалета. Все остальное время он сидел, уставившись в экран, по которому неторопливо ползли белые строчки текста на черном фоне терминальной консоли.
Соединившись с управляющим сервером через промежуточный узел, чтобы замести следы, Максим отдал бэкдору команду просканировать доступное сетевое окружение и, отыскав там несколько открытых на запись папок, заразил и их – на случай, если его присутствие в чужой сети будет внезапно обнаружено. Затем он скопировал себе всю электронную переписку с бухгалтерской машины, скачал содержимое директорий со счетами и договорами, загрузил на свою машину все найденные на инфицированном компьютере таблицы Excel и документы Word, заглянул напоследок в общий для всех сотрудников фирмы файловый обменник и выгреб его подчистую. Чтобы не оставлять ненужных следов, подчистил системные журналы, в которые Windows имеет привычку записывать сведения о происходящих на компьютере событиях, а потом отдал троянцу команду самоудаления. Все это заняло у него чуть менее шести с половиной часов.
Успех операции кружил голову, наполнял сердце небывалым восторгом и эйфорией. Едва на анонимный счет команды «CrUnCh» упали честно выплаченные заказчиком две тысячи долларов, Мегазоид запрыгал до потолка от счастья, и Максим начал опасаться, что его отнюдь не перепелиная туша в конце концов проломит пол и отправится в гости к соседям, проживающим этажом ниже.
– Нужно устроить праздник! – улыбаясь от уха до уха объявил толстяк. – Шельма, метнись в обменник и в магазин, возьми вискаря, ветчины там какой-нибудь на закуску, в общем, сам сообразишь. Сегодня гуляем. Фрикадельку свою позвать не забудь.
– Хочешь сказать, она теперь тоже член команды? – на всякий случай уточнил Максим.
– Хочу сказать, что она теперь сиськи команды, – ответил Мегазоид и радостно заржал. – А члены команды – это мы с тобой. Но девка она умная, по любому. Так что зови.
За вискарем пришлось бегать дважды: первую порцию команда опустошила с упоением заблудших в пустыне туристов, погибающих от жажды. Мегазоид врубил на двухкассетнике музыку и травил анекдоты, Фрикаделька сидела в кресле с бокалом в руке, расслабленно откинувшись на спинку и поджав под себя ноги. Она довольно улыбалась и жмурилась от плывущего клубами к потолку сигаретного дыма. А Максим ловил кайф – он никогда до этого не чувствовал себя столь уютно и хорошо, как сейчас и здесь, в компании своих друзей.
Виски окутал теплым одеялом, он чувствовал, что эти люди вокруг настроены на ту же мягко покачивающую его волну, что они понимают его с одного-единственного слова, и слово это – «единомышленники». Из похрипывающих динамиков плакал о беззащитных шипах белых роз Юра Шатунов, а на лице Максима сама по себе расплывалась счастливая улыбка.