И Максим роется в Интернете, изучая статьи на русском и английском языках. А статьи гласят, что многие страны уже давным-давно осознали важность незримого фронта, рожденного новой реальностью. Более полутысячи профессиональных хакеров служат в 121-м отделе Объединенного комитета по компьютерной войне армии Корейской Народно-Демократической Республики. Там собраны лучшие кадры, способные не только вести в сети политическую пропаганду, но и по команде вождя атаковать электронную инфраструктуру своего южного соседа, парализовав его транспортную и банковскую сети, коммуникационное оборудование и системы связи. Именно парни из 121-го отдела пролезли однажды на серверы CARIS – национальной системы ликвидации последствий химических аварий Южной Кореи – и украли оттуда гигабайты ценнейшей информации. Таким образом военная разведка КНДР узнала, где южнокорейские компании хранят химические отходы, как их утилизируют, а заодно выяснила места расположения контейнеров с хлором, использующимся для дезинфекции питьевой воды. Если северокорейские военные нанесут удар по этим объектам, экологический эффект от такой атаки будет похуже последствий взрыва ядерной бомбы.
Стремительно развивающиеся технологии, растущий экономический потенциал и повсеместное проникновение Интернета, а также незакрытые и крайне болезненные споры, связанные с Тибетом и Тайванем, не могли оставить равнодушным к новым вызовам и правительство Китая. И если раньше на территории этой страны действовало лишь несколько разрозненных хакерских группировок, промышлявших массовыми DDoS-атаками и взломом серверов зарубежных коммерческих предприятий, то в начале нового тысячелетия Китайская Народная Республика объявила о создании собственных армейских киберподразделений.
В переводе с китайского "Хайнань" означает "юг моря". Этот небольшой тропический островок площадью всего лишь чуть менее тридцати четырех тысяч квадратных километров и впрямь расположен в Южно-Китайском море, он окружен архипелагом других крошечных островков, названия которых вряд ли скажут что-то европейцу: Дачжоудао, Симаочжоу, Цичжоу… Песчаные пляжи острова Хайнань – излюбленное место отдыха небогатых китайских туристов. В одном из здешних монастырей хранится 140-килограммовая статуя Будды, отлитая из чистого золота, а неподалеку высится 108-метровый монумент, олицетворяющий бодхисаттву Гуаньинь. А еще здесь расположен засекреченный комплекс подземных сооружений, где, по слухам, размещается база радиоэлектронной разведки народно-освободительной армии Китая и обитает третий технический отдел вооруженных сил КНР – киберподразделение, специально созданное для проведения сложных боевых операций в Интернете. Эти хорошо обученные и оснащенные по последнему слову техники хакеры денно и нощно ведут кропотливый сбор информации в интересах министерства обороны Китая, готовятся к обороне сетевых ресурсов своей страны, а в случае необходимости готовы по первому же приказу сбросить на голову врага мощную информационную бомбу.
Кроме всего прочего, китайцы отличаются еще и недюжинной хитростью. Пользуясь дешевизной тамошней рабочей силы, зарубежные компании все чаще и чаще стали размещать в Китае свои производства. Среди таковых оказались и лидеры американской IT-индустрии. Эти фирмы и оглянуться не успели, как спустя пару лет в продаже стали появляться точные копии их серверов и маршрутизаторов, предлагаемые чуть ли не вдвое дешевле оригинала. Вскоре китайская техника стала активно теснить с рынка более дорогое оборудование "made in USA", ее начали закупать даже сами американцы, в том числе и компании, работающие в интересах военных ведомств. Так бы оно продолжалось и впредь, если бы однажды в прошивке китайских маршрутизаторов не обнаружилось несколько примечательных "закладок", способных мгновенно вывести из строя использующую такие устройства сеть по команде из Поднебесной. Разразился нешуточный скандал, закончившийся отставкой нескольких чиновников, но прецедент был создан.
Однако самым первым государством, начавшим заблаговременно и целенаправленно готовиться к возможной кибервойне, все-таки были Соединенные Штаты Америки. Университет национальной обороны США стал готовить военных специалистов по кибербезопасности еще в середине 90-х, а к началу "нулевых" был сформирован специальный штаб киберкомандования, вошедший в структуру стратегического командования США – "Стратком". Руководит этим подразделением глава Агентства национальной безопасности – организации, что обитает в похожей на гигантский черный мавзолей штаб-квартире в городе Форт-Мид, штат Мэриленд. Исторически эта структура специализируется на радиоперехвате и прослушивании телефонных переговоров, а потому кому как не АНБ контролировать новую и бурно развивающуюся среду массовых коммуникаций – Интернет? АНБ – могущественная организация, но американские законы накладывают на нее свои ограничения: эта структура, способная эффективно собирать шпионскую информацию по всему миру, не имеет возможности принимать непосредственного участия в боевых действиях. Потому в военных частях армии США есть собственные профессиональные хакерские отряды, подчиненные непосредственно штабу киберкомандования.
На авиабазе в городке Лэкленд, штат Техас, размещается 24-я воздушная армия ВВС США. Это подразделение примечательно тем, что на его вооружении нет ни одного самолета. Зато в его составе помимо аналитического оперативного центра имеются 67-е авиакрыло сетевых операций, 689-е авиакрыло боевой связи и 688-е информационное авиакрыло – спецотряды профессиональных хакеров, способных выполнять в Интернете любые задачи, поставленные штабом кибернетического командования. В том числе – задачи по тайному проникновению в компьютерные сети противника и подавлению его информационных центров.
Командование ВМФ США также решило не отставать от своих военно-воздушных собратьев, и в составе вооруженных сил появился 10-й флот, одной из задач которого является проведение кибернетических спецопераций в Интернете, оказание информационной поддержки военно-морскому флоту и реализация задач радиоэлектронной борьбы. Наконец, существуют хакерские отряды и в сухопутных подразделениях американской армии – к ним относятся кибернетическое командование корпуса морской пехоты США, 9-е армейское командование связи, 1-е управление информационных операций и 780-я бригада военной разведки.
Существуют ли кибернетические войска в российской армии, Максим точно не знал, да особо и не интересовался этим вопросом. По слухам, его небольшая компания активно отрабатывала и государственные контракты, однако в их подробности он посвящен не был. Возможно ли, что задачи обороны в киберпространстве могут решаться руками частных компаний, разбросанных по городам и весям бескрайней страны? Все может быть. Максим предпочитал не думать об этом.
Будучи сотрудником новым и еще толком не обтесавшимся, Макс попал в так называемую группу информационного обеспечения – отдел, задачей которого являлось прикрытие тылов и помощь в работе других подразделений, где трудились более опытные сотрудники. Такова жизнь: кто-то стреляет по врагу, а кто-то обречен подносить снаряды. Он искал и анализировал информацию, собирал данные о конфигурации серверов различных российских и зарубежных компаний, списки которых спускались ему сверху, сканировал открытые порты на подключенных к Интернету устройствах в заданном диапазоне адресов и тестировал чьи-то узлы на уязвимости. Он не знал, попросили его компанию об этой услуге сами владельцы серверов – или они даже не подозревают о том, что кто-то пытается отыскать в их системе защиты незакрытую брешь. О том, как именно используются собранные им сведения, он не догадывался: передав результат работы по внутренней сети дальше, словно по конвейеру, Максим тут же получал новую задачу.
День за днем, час за часом, с девяти и до половины шестого. Полчаса – перерыв на обед. Едят сотрудники разных отделов посменно, каждая группа – в строго отведенное время, и потому они не пересекаются в корпоративной столовой, Максим почти не знает их лиц и имен. Встретит на улице – запросто пройдет мимо, не заметив. Бип! – срабатывает электронный пропуск, начинается отсчет нового рабочего дня. Опоздание на пятнадцать минут влечет дисциплинарную ответственность. Хочешь отлучиться с рабочего места более чем на час – пиши докладную на имя своего куратора, сообщи, куда ты идешь и как с тобой связаться, если срочно кому-то понадобишься. За каждым твоим шагом внимательно следят камеры видеонаблюдения, подвешенные, точно круглые осиные гнезда, под пластиковым потолком. Бип! – и потекли неспешно секунды твоей жизни, навсегда унося будущее в прошлое.
Сильнее всего Максим страдал от недостатка сна. Вернувшись с работы, он надолго прилипал к домашнему компьютеру: созданная им бот-сеть была все еще жива и время от времени требовала внимания. Денег она приносила немного, но даже небольшая прибавка к его зарплате казалась не лишней. Время от времени он по привычке просматривал хакерские форумы, но уже почти не участвовал в дискуссиях – среди толп вчерашних и сегодняшних школьников, заполонивших некогда любимые им площадки, ему было нестерпимо скучно. Ложился он лишь под утро.
‹Привет!›
– мигнула однажды в углу экрана новым сообщением зеленая ромашка включенной "аськи".
‹Привет›
– отбил на клавиатуре в ответ Макс и тут же полез смотреть информацию о постучавшемся к нему контакте: в последнее время в Cети развелось уж слишком много спам-ботов – программ, автоматически рассылающих надоедливую рекламу, а то и просто откровенных жуликов, пытающихся впарить незадачливому пользователю какой-нибудь ненужный товар или втянуть его в финансовую пирамиду. Информации в небольшом справочном окошке отображалось не так уж и много: ник – Martha, пол – женский, возраст – 23. Место жительства не указано, но запустив еще одну программку из своей богатой коллекции, Макс быстро определил IP-адрес новоявленной собеседницы, а по нему – наименование провайдера, обеспечивавшего ей соединение с сетью. Аська вновь мигнула:
‹Я тут развлекаюсь с кнопкой "найти случайного собеседника". Поболтаем?›
‹Ну давай. Как погода в Хайфе?›
Судя по осмысленным ответам, на спам-бота она все-таки была не похожа, а с функцией "Find a random chat partner", позволявшей найти в сети случайного собеседника, Максим и сам баловался время от времени, когда становилось скучно. После некоторой паузы всплыло новое сообщение.
‹Откуда ты знаешь, что я из Израиля?›
‹Секрет фирмы :-) ›
– набрал на клавиатуре Макс, хотя "секрет фирмы" был по большому счету секретом Полишинеля.
…С Мартой было интересно. Уехав из страны вместе с семьей несколько лет назад, она поступила в Технион, перебравшись в Хайфу, в то время как родители остались в Тель-Авиве. Жизнь, начатая с чистого листа, неожиданно пришлась ей по вкусу, хотя порой она все же скучала по общению на родном языке. Выручала "аська" и бесплатный для студентов Техниона доступ в Интернет. Они подолгу болтали обо всем: о погоде и музыке, о моде и увлечениях, о компьютерах и прочитанных книгах.
Марте нравилась фантастика, Максим предпочитал детективы. Макс травил байки, Марта рассказывала о том, что происходит в ее окружении, и жизнь в незнакомой стране в ее изложении выглядела необычным и забавным приключением. Ночные разговоры затягивали, словно водоворот, но Максим чувствовал, что поддается уносящему его куда-то течению с удовольствием – в последнее время ему категорически не хватало нормального человеческого общения. Спустя несколько дней Марта прислала фотку – невысокая симпатичная девушка в короткой джинсовой юбке стоит на выбеленных солнцем ступенях какого-то сооружения, похожего на полуразрушенный римский амфитеатр.
На всякий случай Максим поискал эту фотографию в сети, чтобы убедиться в том, что она не позаимствована из коллекций бесплатных картинок или с многочисленных сайтов знакомств, а также заглянул в служебные поля графического файла, проверяя, не побывал ли этот портрет в недрах "фотошопа". По всем признакам фотка выглядела настоящей, а Максим подумал, что его привычки понемногу обретают болезненные признаки паранойи.
Дефицит сна понемногу перешел в хроническую стадию.
Бурлит Интернет, бегут по проводам невидимые импульсы, летят электронные письма и сообщения в "Скайпе", гудят вентиляторами серверы, перекачивая терабайты данных. Это и есть то киберпространство, о котором мечтали когда-то писатели-фантасты. Оно здесь, рядом. Натянуто проводами меж серыми коробками домов, притаилось внутри офисной копировальной машины, способной скачать обновление своей программной прошивки из Интернета, спряталось в планшете, который вы берете с собой в дорогу, чтобы послушать музыку. Оно в каждом мобильном телефоне, в любом современном гаджете, в каждом лифте, отправляющем автоматические отчеты о своей работе через Интернет, чтобы ремонтная бригада могла вовремя устранить неисправность. Это новая реальность. И к этому сложно привыкнуть.
– Макс, – позвал Вадим, – зайди на минутку.
Кабинет у него тесный, но уютный – белоснежные жалюзи опущены, закрывая вид из окна, на столе – тонкий ноутбук и горшок с каким-то декоративным растением.
– Нужно провести пентест, а все наши бойцы сейчас заняты. Справишься?
В глазах Макса загорелся радостный огонек: вот она, настоящая работа. Пентест – испытание на проникновение – одна из стандартных процедур проверки безопасности информационной системы.
Хакер исследует заданный объект, изучает его словно под микроскопом, выискивая все доступные лазейки, прощупывая уязвимости. При этом сама цель атаки может быть как открытой – когда атакующему заранее известна ее архитектура и внутреннее устройство, так и закрытой – о ней неизвестно вообще ничего.
– Цель закрытая, – подтвердил его опасения Вадим, – и сроки тоже очень сжатые. Нужно действовать быстро.
Что ж, так даже интереснее. Чем сложнее и запутаннее задача, тем увлекательнее процесс поиска решения.
– Когда приступать? – стараясь унять дрожь нетерпения в голосе, спросил Макс.
Сервер принадлежал какой-то американской лаборатории, название которой Максиму совершенно незнакомо. Первый шаг – сбор подробной информации об атакуемой системе. Это очень ответственный момент: важно не упустить какую-нибудь мелочь, которая внезапно может оказаться решающей. Здесь в ход идет все: ресурсы обычных поисковых систем, различные онлайн-сервисы и специализированный софт.
Безопасность компьютерной системы подобна стальному сейфу: навесишь на него кучу замков – труднее станет отпирать и запирать массивную дверь прежде всего тебе самому. Зависимость тут обратная: чем больше накручено в сети защитных систем, чем они серьезней и параноидальнее, тем труднее с такой сетью работать самим ее внутренним пользователям. Потому системные администраторы и решают порой поступиться принципами безопасности ради пущего комфорта: отключат пару-тройку не слишком критичных модулей или откроют несколько портов, чтобы банковская программа на компьютере бухгалтера могла беспрепятственно заходить в Интернет. Этим при случае и воспользуется коварный взломщик.
Вот уже который час Максим пытался нащупать точку входа во вражескую сеть. Действовал он осторожно и предусмотрительно: напрямую на атакуемый сервер не лез, используя в качестве "прокладки" промежуточный узел, расположенный в Филадельфии. Сервак этот он присмотрел себе заранее именно на такой вот случай, оплатив его аренду "левой" кредиткой. Теперь он пришелся как нельзя кстати.
На первый взгляд целевой хост выглядел хорошо защищенным, взять его с наскоку не получалось. А время шло. Однако Макс не терял надежды: большинство современных корпоративных сетей чем-то напоминает грецкий орех: под прочной и неприступной внешней оболочкой скрывается аппетитная мякоть, добраться до которой можно лишь применив грубую силу или хитрость. Сейчас Макс задумчиво вертел этот орех в руках, пытаясь изучить каждый бугорок и впадинку на его скорлупе.
Вскоре он уже располагал почти всей информацией о внутренней архитектуре атакуемой сети, которую только можно получить извне: он знал используемые в ней диапазоны адресов, версию операционной системы на шлюзе и веб-сервере, доступные порты и веб-приложения, размещенные на поддоменах. Наконец поиски увенчались успехом: на одной из веб-страниц обнаружилась форма авторизации, в которую Максим ради интереса ввел короткое выражение, содержащее символы кавычек и определенную последовательность цифр. Эксперимент удался: управляющий реляционными базами данных сервер проглотил наживку, и теперь Макс мог отдавать ему команды.
В качестве следующего шага он попытался повысить собственные привилегии в атакуемой системе. Возможности простого пользователя обычно крайне ограничены, и чтобы выполнить на взломанном компьютере хоть какие-то действия, необходимо получить администраторские полномочия. На этом этапе Максу понадобился ряд дополнительных программ, и потому он соединил филадельфийский сервер со своей домашней машиной, где хранился нужный инструментарий. После этого отдал атакуемой системе команду загрузить со своего жесткого диска несколько приложений, используя простой протокол передачи файлов.
Netcat – крошечная утилита, позволяющая устанавливать соединение по сети и отдавать удаленным компьютерам команды – успешно закачалась и прочно угнездилась на атакуемой машине. Теперь дела пошли веселее: получив в свое распоряжение инструмент для управления взломанной системой, Максим решил загрузить в нее остальной необходимый ему софт, чтобы расширить горизонт атаки.
И в этот момент связь прервалась.
Макс попытался возобновить соединение, но ничего не вышло: промежуточный сервер лежал наглухо. Он попробовал достучаться до него и через пять минут, и через десять. Бесполезно.
Потихоньку подкрадывалось беспокойство. Спустя двадцать минут он уже был почти уверен в том, что связь пропала не просто так. Защелкав клавишами, Максим набрал в консоли несколько команд, прочитал высветившиеся на экране строчки и вполголоса чертыхнулся.
У атакуемого сервера и у используемой им "прокладки" оказался один и тот же обслуживающий провайдер, только дата-центры располагались в разных городах. О такой вероятности он не подумал с самого начала, а теперь предпринимать что-либо было уже поздно. Если администраторы целевой системы засекли атаку, а это, скорее всего, и произошло, их служба безопасности вполне могла связаться с дежурным сервисным инженером в Филадельфии, и тот отключил Макса от сервера. Незаконное проникновение в чужую сеть считается в США серьезным правонарушением, и потому его "прокладкой" наверняка заинтересуются эксперты по информационной безопасности. Что они там увидят? Незакрытую терминальную сессию, полный набор хакерского софта, а самое главное – окошко соединения с его домашней машиной. Вот это – самое неприятное.