Однажды его номер набрала мать, расстроенно попеняла сыну, что тот совсем не интересуется близкими, а ведь бабушка в последнее время неважно себя чувствует, даже "скорая" приезжала несколько раз, но она не желает об этом рассказывать по телефону, чтобы не беспокоить внука. И пенсия у нее теперь маленькая, хватает только на самое необходимое. Максим слушал и соглашался. Да, нужно будет купить новый электрический чайник, старый сломался. Да, и ремонт в комнате тоже давным-давно пора сделать. Да, зарабатывает он сейчас достаточно, на обои и краску должно хватить. Конечно, старый продавленный диван пора выбросить – как-нибудь нужно найти время и вместе подобрать для бабушки новый, на котором ей будет удобнее спать со своим радикулитом. Он обязательно заедет и завезет ей продукты, попозже, когда станет чуть-чуть посвободнее. Ну все, пока. Созвонимся.
Работать в одиночку было непривычно, но он, кажется, понемногу втянулся. Команда давала Максиму чувство общности, она открывала возможность обратиться в любую минуту за помощью или советом, и сейчас без этой самой возможности ему становилось грустно и тоскливо. Да, в конце концов, и черт с ними! Там, где справлялись трое, сможет и один. Нужно только терпение.
С платежной системой следовало действовать осторожно и осмотрительно, дабы не привлекать к себе излишнего внимания. В отличие от Мегазоида Максим не располагал обширными связями среди "дроповодов" и других специалистов по подпольному обналичиванию ворованных денег, а малознакомым пользователям закрытых хакерских форумов он категорически не доверял. Потому, поразмыслив, Максим сконцентрировал добытую выручку на нескольких счетах, а потом истратил ее, купив небольшое количество подарочных карт, позволявших приобретать разные товары в сетевых магазинах на заранее оплаченную сумму. Карты были анонимными, и потому такой способ превращения электронных денег в наличные показался Максиму относительно безопасным. Карты он получал на руки, встретившись с курьером у выбранной случайным образом станции метро, а потом по нескольку часов в день катался на машине по магазинам, стараясь делать покупки на городских окраинах или в близлежащих пригородах, там, где его вряд ли примутся искать. Да и товары он выбирал неброские, компактные и по возможности ходовые, те, которые впоследствии можно быстро перепродать – мобильные телефоны, видеокамеры, фотоаппараты и прочую мелкую технику. Ко всему прочему, Максим на всякий случай старался чересчур не наглеть: выручив в результате своих манипуляций полторы-две тысячи долларов, он на некоторое время ложился на дно, занимаясь в течение пары-тройки дней совершенно другими делами, приносившими куда меньше прибыли, но гораздо больше удовольствия.
Время от времени поступали и новые заказы – Максим старался браться за любую более-менее интересную работу, и обитатели киберподполья вроде бы даже не догадывались, что получившая определенную известность команда "CrUnCh" – это теперь фактически он один. Ну, а сам Максим старался этот факт никак не афишировать.
Большинство сделок на хакерских форумах заключается через "гаранта", авторитетного и известного пользователя, играющего роль посредника и выступающего в качестве арбитра в периодически возникающих спорах. А от споров и разногласий никуда не денешься – то один умник возьмет за что-нибудь предоплату да решит вдруг исчезнуть в тумане, не исполнив обещанного, то другой останется недоволен оказанными услугами и потребует свои деньги назад. Для того и нужны неподкупные "гаранты" – они примут у заказчика всю оговоренную сторонами сумму, дождутся исполнения контракта, а уж потом отдадут кому надо причитающееся, не забыв, конечно, оставить себе небольшой процент. Пусть накладно, зато душе спокойнее. При этом высокие договаривающиеся стороны никогда не встречаются вживую, зная друг друга только по принятым на форуме никам, да и "гаранты" стараются сохранять свое инкогнито вне виртуального мира.
Максим к неписаному кодексу киберподполья относился уважительно и потому пользовался на хакерских форумах определенной репутацией. Зачастую предлагаемые там заказы оказывались копеечными: вот какой-то школьник пожелал обрушить игровой форум, откуда его выгнали за недостойное поведение и общую дурость, а вот девица хочет взломать почтовый ящик своего бывшего парня, чтобы почитать его личную переписку. Взломщики предлагали таким клиентам условия крайне завлекательные: в доказательство выполненного заказа они отправляли клиенту со вскрытого ящика электронное письмо, и только потом брали утвержденную заранее оплату в обмен на сокровенный пароль.
За подобную ерунду Максим не брался вовсе: чтобы взломать почтовый ящик, много ума не надо, да и к техническим средствам прибегать для этого вовсе необязательно. Вполне достаточно задурить жертве голову, выудив у нее требуемую информацию обманом: этот метод взломщики именовали термином "социальная инженерия". Получит человек вежливое письмо от незнакомца: здравствуйте, мол, случайно увидел в сети фотографию вашей матушки, и кажется мне, что когда-то мы учились с ней в одном классе, возможно даже, она меня вспомнит. У нее не Сидорова, часом, девичья фамилия? Нет, фамилия у нее в девичестве была Петрова – пишет человек, совсем позабыв о том, что эта информация и есть ответ на контрольный вопрос почтового сервера, позволяющий поменять там пароль. Ну, а кличку любимого домашнего животного или марку личного авто можно и вовсе узнать, немного полистав профиль жертвы в социальной сети. А выведав нужную информацию, не трудно использовать ее в своих неблаговидных целях.
Если простым путем раздобыть нужные сведения не удалось, можно пустить в ход другую хитрость. Для этого киберзлодеи размещают где-нибудь в Интернете поддельную страничку для входа в сервис электронной почты, точь-в-точь копирующую настоящую, а владельцу почтового ящика отправляют тревожное письмо о том, что его аккаунт пытались взломать, потому он должен срочно сменить пароль, пройдя по предложенной ссылке. Как только перепуганная жертва наберет свой пароль на фальшивом сайте, этот самый пароль тут же попадет в руки коварного взломщика. Такой метод обмана называется на хакерском жаргоне "фишингом", то есть, в переводе с английского, "рыбалкой" – и на эту нехитрую удочку попадалась иногда даже очень крупная рыба.
Закрытые для посторонних глаз подпольные форумы напоминают чем-то оживленный базар: на любое предложение здесь обязательно отыщется свой покупатель. Взломанные сайты и дисковое пространство для хранения порнухи, ворованные базы данных и дампы банковских карт, поддельные документы и готовые компьютерные вирусы – продавцы наперебой рекламируют и расхваливают свои товары, посетители приглядываются к ним, задают осторожные вопросы, торгуются. Особенным спросом пользуются специфические услуги: шифрование и упаковка программ с целью обмануть антивирусы, поиск информации, массовая рассылка спама и организация атак на отказ в обслуживании.
Последний пункт этого списка всегда казался Максиму наиболее интересным: в этой ветке форума постоянно кипела разумная жизнь, шли активные дискуссии и обсуждения. Подобные мероприятия, называемые в обиходе хакеров DDoS-атаками, являлись излюбленным оружием сетевого пролетариата в борьбе с врагами и конкурирующими фирмами. Всем без исключения обитателям компьютерного подполья хорошо известно: если у противника есть собственный сайт, проще всего "завалить" его с использованием именно этого метода. Когда человек смотрит в Интернете новости, ищет что-то в поисковой системе или изучает какую-нибудь веб-страничку, его персоналка общается с удаленным сервером, отправляя ему по сети различные запросы и получая ответы в виде электронных документов, картинок или текста. Если запросов будет отослано очень много и сразу, сервер просто не успеет их обработать и захлебнется в мощном потоке информации. На этом и основан принцип DDoS-атаки: загрузи чужой сетевой узел пустой никчемной работой по самую макушку, и он с грохотом обвалится на радость конкурентам.
Для создания подобной волны, способной, будто цунами, смыть в океанскую пучину любой сайт в Интернете, хакеры использовали кропотливо созданные ими сети из компьютеров, зараженных специальными троянскими программами. Такие программы назывались "ботами" – от сокращенного слова "робот". Как и настоящие полуразумные машины, боты могли выполнять поступающие из единого управляющего центра команды, например, по сигналу хакера дружно атаковать какой-нибудь сервер, пока тот под шквалом запросов не перестанет выполнять свои непосредственные функции. В течение долгого времени на форуме обсуждалась очень острая проблема, беспокоившая всех без исключения "ботоводов": создаваемые ими сети оказывались уж слишком недолговечными, поскольку пользователи зараженных компьютеров время от времени сканировали свои диски антивирусными программами и удаляли троянцев. После этого вылеченные машины приходилось инфицировать заново, тратя на это время и силы. Кроме того, антивирусы с каждым днем становились все умнее, изворотливее и бдительнее: многие из них научились убивать ботов еще при попытке проникновения в систему, даже не давая им толком обосноваться на чужой машине. Все это очень злило хакеров.
Обсуждавшаяся на форуме проблема заинтересовала Максима – такая головоломка показалась ему интересным техническим вызовом. Как повысить живучесть бот-сети, если ее владельцам и создателям противостоят антивирусы и активно использующие их люди? Как создать сеть, которой не страшны защитные программы? Он размышлял над этой задачей несколько суток, но она, казалось, не имела простого решения. И только на пятое утро очередной бессонной ночи его осенило.
По статистике, бόльшая часть владельцев персональных компьютеров на нашей грешной планете привыкла держать мышку правой рукой, не умеет печатать на клавиатуре вслепую и пользуется Windows. Некоторые из пользователей и вовсе не подозревают о том, что в природе существует что-то другое – за исключением незначительного числа убежденных поклонников продукции Apple, в силу своей относительной малочисленности взирающих на всех остальных свысока. Однако существует совсем небольшая группа фанатов альтернативных операционных систем, среди которых самой яркой звездой пылает на небосклоне высоких технологий проект, придуманный когда-то финским студентом Линусом Торвальдсом. Система эта называется Linux.
Расхожая молва гласит, что "линуксоиды" косматы, красноглазы и вечно небриты, а тело их покрывает в несколько слоев теплый мохнатый свитер. Кто-то даже считает, что они, подобно толкиновским хоббитам, обитают в подземных норах, но эти предположения практического подтверждения до сих пор не нашли. Зато компьютерщикам достоверно известен другой важный факт: Linux отличается от "винды" потрясающей надежностью, однако чтобы заставить в нем что-либо работать, нужно долго отлаживать приложения вручную, а то и вовсе собирать их из исходников, периодически отвлекаясь на чтение подробных инструкций, пространных руководств и магических заклинаний, способных хоть немного облегчить нелегкий творческий процесс.
Однако все эти трудности отчасти компенсируются тем, что Linux совершенно бесплатен – потому именно он и является базовой платформой для подавляющего числа серверов, постоянно работающих в Интернете. Еще одной немаловажной отличительной чертой системы считается то, что простой пользователь Linux весьма ограничен в своих возможностях, а значит, фактически не может навредить компьютеру – если ему, конечно, не известен пароль администратора. Вот почему истинные ценители, способные справиться со сложным капризным нравом этой системы, считают себя избранным народом и свято верят в ее неприступность и неуязвимость. Разумеется, антивирусами они не пользуются принципиально, полагая, что создать работоспособную вредоносную программу для Linux технически невозможно. С той же твердой уверенностью корабелы начала двадцатого века были убеждены в непотопляемости "Титаника". Грех не воспользоваться таким легкомыслием, – думал Максим.
Как известно, сайты в Интернете работают не просто так. Вернее, некоторые из них, конечно же, существуют вовсе без всякой цели и смысла, а кое-каким лучше бы совсем не появляться на свет. Но так или иначе все они используют тот или иной набор программ, облегчающий их администрирование. Называются такие программы "системами управления контентом", они позволяют легко модифицировать содержимое любого интернет-ресурса: нужно тебе поменять местами ссылки сразу на всем сайте или разместить где-нибудь картинку – с помощью системы это можно сделать буквально одним щелчком мыши. Большинство подобных программ совершенно бесплатно, но если владелец веб-странички захочет использовать красивую тему оформления или прикрутить к сайту какую-нибудь полезную функцию – например, форум для обмена сообщениями или корзину для электронных покупок – за некоторые из дополнительных компонент придется заплатить. В этом-то немаловажном аспекте Максим и увидел решение занимавшей его задачи. Кто из наших соотечественников любит тратить деньги на коммерческое программное обеспечение? Правильный ответ – никто. И на этом вполне можно сыграть.
Несколько дней ушло на то, чтобы модифицировать десяток самых популярных коммерческих шаблонов для оформления сайтов, созданных профессиональными дизайнерами, чтобы отучить их от алчности и страсти к наживе. Заодно внедрил туда небольшой шелл-скрипт – бэкдор, способный откликаться на поступающие извне команды. Всего таких команд Максим предусмотрел пять. С помощью одной из них можно было закачать в открытую на запись папку с шаблонами троянскую программу, а с помощью другой – запустить ее на выполнение.
Идея выглядела разумной со всех сторон: во-первых, троянцу не требовались для работы полномочия суперадминистратора Linux – вполне хватало прав самого веб-сервера. Во-вторых, сайты в большинстве случаев размещались на серверах с достаточно широким интернет-каналом, и потому посторонний трафик, генерируемый в процессе DDoS-атаки, очень трудно обнаружить. И, наконец, в-третьих, вредоносный скрипт на сервере никто даже не будет искать, ибо, согласно расхожей молве, вирусов и троянцев для Linux не существует, а значит, появление угрозы для этой системы – нечто из области фантастики. Поэтому такой ботнет при относительно небольшой численности зараженных узлов может оказаться необычайно долговечным и живучим.
Восемь долгих часов он потратил, чтобы раскидать шаблоны с заготовленным "сюрпризом" по популярным файлообменникам и торрент-трекерам. Дальше оставалось только ждать, пока незадачливые любители халявы сами скачают и зальют их на свои сайты: уж чего-чего, а времени у него было в избытке. На второе утро в сети обнаружилось лишь пять инфицированных машин, а к вечеру на специально подготовленный Максимом управляющий сервер отстучалась еще парочка. Впору было предаться унынию, однако уже к исходу третьих суток дела пошли куда веселее: общая численность зараженных серверов начала понемногу расти, достигла дюжины, потом превысила два десятка, а в конце недели уверенно перевалила за сотню. Максим довольно потирал руки: затея удалась. Можно выставлять новую услугу на продажу – желающих "завалить" чужой сервер DDoS-атакой в Интернете всегда хоть отбавляй.
Но сначала следовало испытать вновь обретенное оружие в бою. Прогуливаясь по излюбленным форумам, Максим случайно зацепился взглядом за одну из тематических веток, автор которой недорого предлагал абузоустойчивый хостинг – дисковое пространство на сервере для размещения сайтов сомнительного толка. Один из потенциальных клиентов весьма придирчиво выспрашивал информацию об этой услуге, интересовался пропускной способностью канала, ограничениями на объем трафика, просил скинуть по электронной почте подробный прайс. Адрес показался Максиму подозрительно знакомым. Натруженный мозг, подпитываемый лишь крепким кофе, с трудом переваривал новую информацию, однако память все же выдала откуда-то из своих закромов нужные сведения, и усталость тут же сняло как рукой. Нофер! Зачем-то ему понадобилось место на сервере, до которого не дотянется костлявая рука служителей закона.
Поразительно, сколько следов оставляет в Интернете человек, даже если намеренно старается эти самые следы скрыть! А сейчас Максим знал, что искать, и потому его охватил настоящий охотничий азарт. Он собирал малейшие крохи информации, точно унюхавшая беглого преступника ищейка. Простой поиск по адресу почтового ящика дал еще несколько ссылок на форумы и электронные доски объявлений, где Нофер использовал другой ник, по которому Максим отыскал второй его почтовый ящик и несколько объявлений на разных сетевых площадках. Спустя непродолжительное время все эти разрозненные осколки мозаики сложились наконец в цельную картину.
Нофер оказался завсегдатаем не только онлайн-казино, но и нескольких интернет-тусовок адалт-вебмастеров – парней, занимавшихся созданием порносайтов. Там он, видать, и сошелся с Фрикаделькой, интересовавшейся темой профессионально. Большинство обитателей подобных междусобойчиков зарабатывали на продаже трафика и рекламе – они выкладывали в Интернет десятки и сотни простеньких страничек с несколькими бесплатными сетами эротических картинок, часть из которых была оснащена ссылками на крупные коммерческие ресурсы, охотно платившие за богатых посетителей. Но встречались среди подмастерьев и настоящие мастера, самостоятельно добывавшие контент и даже снимавшие в полулегальных студиях тематические короткометражки для зарубежных заказчиков, а те выкладывали их на своих порталах.
Этим увлекательным бизнесом и решили, по всей видимости, заняться Нофер с Фрикаделькой, влившись в стройные ряды работников мировой порноиндустрии. Максим даже догадывался, чья именно это была затея – опыт в данной сфере у его бывшей подруги имелся обширный, а деньги там крутились немалые. Отыскался и сайт, с помощью которого сладкая парочка собиралась привлекать клиентов и заказчиков. Не откладывая дела в долгий ящик, Максим отдал своим ботам короткую команду и, с удовольствием зажмурившись, откинулся на скрипучую спинку кресла: сайт перестал работать уже спустя несколько минут. Атака удалась на славу. Он с садистским наслаждением представлял себе, как авторы странички пытаются вычислить сейчас причину происходящего, определить источник шквала сыплющихся на сервер беспорядочных запросов, отфильтровать входящий трафик или оперативно перенести сайт на другую площадку. Ни черта у вас не выйдет, друзья, как ни старайтесь!
Из мстительного морока его выдернула пронзительная трель телефонного звонка – номер на дисплее мобильного был незнакомым. Чуть помедлив, Максим надавил пальцем кнопку ответа.
– Ты чего трубку не берешь? – раздался из динамика недовольный голос Мегазоида. – Мне что, каждый день новую симку покупать?
– Чего нужно? – не слишком приветливо откликнулся Максим.
– А почему так сурово? – вопросом на вопрос ответила телефонная трубка. – Я чего звоню-то…
– Да догадываюсь я, чего ты звонишь. Мега, послушай, тему с платежной системой, конечно, ты придумал, но основную работу делал все-таки я. Давай по-нормальному прикинем, кому какой процент причитается и по-братски его поделим…
– Да хоть все сто процентов себе забирай, мне не жалко, – хрипло отозвался динамик. – Всех денег не заработаешь, всех баб не переимеешь, но стремиться к этому надо. Эта платежка, Шельма, хрень собачья, выплюнь и забудь. Тут покруче работа есть.
– У меня сейчас хватает заказов, – осторожно ответил Максим.