– Нисколько, – трещу клавиатурой. – Если мои замечания могут оказаться полезными, я предпочитаю их высказать. Тем более, вы вряд ли будете меня слушать в другой обстановке.
– Почему вы так считаете? – его, кажется, начинает развлекать этот разговор, в голосе появляются живые тона.
Проверка показывает наличие незакрытых портов на шлюзе. Взгляд на секундомер – прошла минута. Запрос в сторону сервера. Отклик.
– Мне кажется, вы из тех, кто привык ломать. А для того, чтобы ломать, не стоит слушать, как трещит.
– Вы еще и психолог? – легкий намек на улыбку чуть расслабляет его губы.
– У меня много достоинств, – к чему деликатничать. – Гениальный человек, как правило, гениален во всем.
Пароль маршрутизатора сломан. Перехватываю трафик разрешенных сессий. Есть адреса.
– Скромность входит в перечень ваших достоинств? – интересуется он, и хотя я не смотрю на него, чувствую, что он улыбается.
Прошло две минуты.
Блокирую разрешенный в сети трафик и вновь разрешаю сброшенному пользователю попасть на сервер. Есть пароль.
– Мне скромность ни к чему, – щелкаю клавишами. – Она мешает мне зарабатывать. Как, например, вам – милосердие.
– Может быть, – он продолжает улыбаться. – Что-то еще хотите заметить по процедуре тестирования?
Снова блокирую пользователя и подменяю его адрес.
Две с половиной минуты.
– Конечно, мне не нравится процедура. Но более того мне не нравится ваш непрофессионализм, – чувствую легкое удовлетворение от сказанного, ведь он несомненно считает себя специалистом самого высокого класса.
– Вот как? – его тон не меняется.
Если я и попал в его самолюбие, он умеет держать себя в руках.
Прыгаю в сервер с ворованным паролем. И система безопасности меня внезапно отбрасывает. Сессия потеряна. На секунду закрываю глаза. Где-то ошибка. Вновь открываю доступ заблокированному пользователю. Слежу за установлением сессии. Есть. Нашел.
Три минуты десять секунд.
– Это действительно так, – подтверждаю кивком. – Я бы советовал вам сначала изучить хотя бы немного предмет, в котором вы принимаете тестирование кандидатов. В этом случае вы знали бы наверняка, что шансы атаки повышаются при соответствующей подготовке. Вам, полагаю, понятнее будет термин «предварительная разведка».
Блокирую пользователя. Система съедает пароль. Съедает сертификат. Я внутри. Внутренней трансляцией меня выбрасывает в защищенный сегмент. Здесь нужно быть осторожным. Едва пошевелюсь, и меня выбросят и автоматически заблокируют украденный мною пароль. Тогда придется начинать все сначала. А прошло уже почти пять минут, можно не успеть.
– Кроме того – инструменты, – продолжаю назидательно, мне нравится издеваться над человеком, держащим меня на прицеле, это щекочет самолюбие. – То, что вы заставляете меня делать, есть не что иное, как вскрытие зубочисткой сейфа на глазах у охраны. Для подобных действий существуют соответствующие приспособления. И полезные специализированные инструменты. То же самое, как и у настоящего взломщика. Ломики, сверла, домкраты.
Замолкаю. Смотрю сквозь сидящего в кресле мужчину, и, поймав мой взгляд, он не торопится отвечать. У меня мало шансов. Всего два. И мне нужно вычислить шлюз. Из двух вариантов. Ввожу команду. Попал.
Шесть минут. Трещу клавишами.
– Мне кажется, ваши замечания могут показаться справедливыми и полезными, – соглашается он наконец. – Но, смею вас заверить, на результаты вашего тестирования они повлиять не смогут. Вы согласились пройти тест на существующих условиях. И в случае неудачи я вас убью.
Провоцирую локальный сбой и получаю пароли пользователей. Теперь нужно проверить, насколько они защищены.
– Конечно, – киваю. – Сделка есть сделка. Надеюсь, вы так же будете соблюдать указанные вами условия. И уже приготовили мою тысячу.
Семь минут. Пальцы застывают на клавиатуре. Меньше движений в чужой сети – больше шансов остаться незамеченным. Прокручиваю мышкой лог собранных данных. Одно из имен пользователей заставляет меня глупо хихикнуть.
Семь с половиной минут. Две команды. Готово.
– Я хочу вам кое-что показать, – смотрю поверх ноутбука на хозяина библиотеки. – Не могли бы вы подойти?
Его глаза теряют выражение заинтересованности. Он холодно оценивает меня:
– Вы решили прекратить этот спектакль? У вас есть еще две минуты.
– Возможно, вас это заинтересует, – интригую и тут же понимаю, что, если буду настаивать, он пустит мне пулю в лоб и только после этого подойдет, чтобы заглянуть в экран. – Простите. Просто не хотелось двигать мышкой, иначе он заметит…
– Кто?
Осторожно разворачиваю ноутбук.
– Что это? – хозяин кабинета смотрит на меня поверх компьютера.
Светящийся прямоугольник дисплея отражается в стеклах книжного шкафа напротив достаточно отчетливо, и я вижу, что происходит на экране:
– Это вид со стороны монитора Председателя Верховного Совета Революционного Командования, Саддама Хусейна Абд аль-Маджид ат-Тикрити. Он сейчас просматривает сводки Карибского Имамата за прошлые сутки.
Хозяин библиотеки смотрит на меня жестко:
– Вы рассчитываете, что я поверю?
– Присмотритесь, пожалуйста, – я медленно, стараясь не делать резких движений, протягиваю руку и указываю в верхний правый угол дисплея. – Здесь его изображение. У него, по счастью, оказалась подключенная веб-камера. Я думаю, вы его узнаете без труда.
Мужчина чуть наклоняется вперед, вглядываясь в экран. С той стороны дисплея на него из-под седых кустистых бровей смотрит мужчина с тяжелым лицом и легко узнаваемыми черными усами.
Улыбаюсь, наблюдая, как меняется лицо хозяина кабинета. Вот за такие мгновения я и люблю свою работу.
– Он нас видит? – в голосе хозяина библиотеки впервые слышится обеспокоенность.
– Нет. Но если хотите…
Мужчина смотрит на меня. И улыбается. И улыбка у него неожиданно яркая, даже мальчишеская. Он поднимается, протягивает руку:
– Камал.
12
Звонок Камала застает меня в маленьком кафе за завтраком.
– Выходи, – говорит он без приветствия. – Синий «Volkswagen Passat» сразу за углом.
И обрывает звонок.
Качаю перед глазами чашечку с недопитым кофе. Только что «Эспрессо по-ирландски» казался мне чудесным ароматным напитком и вмиг приобрел кисловатый привкус жеваной бумаги. Опускаю чашечку на стол. Прижимаю блюдцем банкноту и выхожу в хмурое лондонское утро.
Вечный серый дождик привычно брызжет на зонты прохожих. За три недели, которые я прожил здесь, едва ли было два погожих дня. И давящая атмосфера хмурых улиц жмет настроение прохладными влажными тисками легкой депрессии. Или это страх…
Как только я опускаюсь на заднее сиденье синего «Passat», автомобиль трогается. За рулем незнакомый мне мужчина лет тридцати пяти с редкими светло-русыми волосами, сквозь соломенные пучки проглядывает розовая кожа. Нарочито длинный чубчик уложен полукругом и прикрывает высокие залысины. Судя по этому незамысловатому приему, недостаток волос кажется ему катастрофическим признаком приближающейся старости.
Водитель в молчании выруливает на перекресток. В зеркале заднего вида трогается точно такой же «Passat», пропускает пару автомобилей и пристраивается в неспешном движении за нами. Не заметить его невозможно. И по спокойной реакции своего водителя делаю единственно возможный вывод – прикрытие. Номера преследователя я не вижу, но готов поспорить, что он либо полностью совпадает, либо отличается одной цифрой от номера моей машины.
В молчании, под дробный аккомпанемент дождя по крыше, мы проезжаем хмурыми сырыми кварталами. Бормочет едва слышно радио. Аккуратно завершив очередной поворот, водитель, не оборачиваясь, передает мне с переднего сиденья ноутбук. И в тот же момент вибрирует в моем кармане мобильник. Это Камал, видимо, следует во втором авто и видит меня:
– Цель в текстовом файле.
И короткие гудки в трубке.
Плывет в стеклах серый промокший Лондон. Мягко качается автомобиль. Смотрю озадаченно в погасший дисплей мобильника и раскрываю ноутбук.
Текстовый файл «задача» деловито краток:
«Кингстон Роял Банк.
1. Информация о сети.
2. Информация о системе безопасности центрального офиса на Кингстон-Роуд (фото, видео).
3. Информация по вкладам.
4. Информация о содержимом хранилищ (фото, видео).
5. Информация о здании центрального офиса».
Куда я попал, а? Судя по этому перечню, люди Камала – заурядная банда грабителей, собравшихся «на дело». Или эта поездка лишь очередная проверка моей профпригодности?
Щелкаю клавишами, сканирую эфир. В Лондоне с беспроводным доступом хорошо, где бы мы ни ехали, всегда доступны несколько сетей. Но бесконечный роуминг в движении будет мне только мешать, и я поднимаю голову:
– Нужно остановиться ненадолго, где будет удобно. И постоять минут двадцать.
Водитель, не оборачиваясь, кивает и прижимается к обочине. Гляжу в окошко на уличный указатель. Элизабет-стрит. В ближайшем окружении восемь беспроводных сетей. Одна из сетей – гостиница «Lord Milner», и я выбираю ее для проникновения. Сети гостиниц – словно проходной двор, кого там только нет. Поди, проверь, потом, кто из постояльцев напакостил с ноутбуком…
Подключение к сети «Lord Milner» занимает три минуты. Получаю адрес и просматриваю данные в Интернете по истории «Кингстон Роял Банка».
Изначально банк назывался скромнее. Всего лишь «Кингстон Банк». Основан в тысяча восемьсот шестьдесят первом году полковником королевской кавалерии сэром Гарольдом Кингстоном Третьим на средства, привезенные из Индийских и Китайских военных кампаний шестидесятых годов девятнадцатого века. Финансистом, по-видимому, старый рубака был никудышным, и, вследствие ударов экономического кризиса тысяча восемьсот шестьдесят шестого и финансовой депрессии, продолжавшейся до тысяча восемьсот семьдесят восьмого года, банк потерял все, что бравый кавалерист наворовал в Индии и Китае. Банк долгое время дрейфовал на грани банкротства. Сэр Гарольд сбежал от кредитных тяжб на очередную войну Британской империи в Афганистан, где, видимо, и пытался поправить материальное положение. На этом поприще он и надорвался – старого вояку подстрелили при штурме Кабула, и он тихо скончался в полевом лазарете в возрасте пятидесяти девяти лет. Его единственный сын, сэр Гарольд Кингстон Четвертый (похоже у семейства напрочь отсутствовало вдохновение при выборе имен), продал «Кингстон Банк» некоему Колину Уилларду, двоюродному дяде со стороны матери, и свалил за океан покорять Америку. Там его след теряется. Колин Уиллард повел дела более успешно, чем его воинственный родственник, и к началу Англо-бурской войны детище сэра Гарольда упоминается в пятерке крупнейших банков империи. Именно в это время он приобретает приставку «Роял» (неизвестно по какой причине) и выполняет несколько успешных финансовых операций с империей по обеспечению воюющих британских солдат обмундированием. «Кингстон Роял Банк» крепнет и пухнет до самой Первой мировой войны, когда, по причинам явно политического характера, терпит один их крупнейших в своей истории крахов. Поднявшись с колен благодаря самоотверженным действиям Арчибальда Уилларда, племянника усопшего Колина Уилларда, Банк ни шатко ни валко продолжает существование до Второй мировой войны, когда удар ему наносят уже бомбардировщики Германии и «оружие возмездия» ракеты «Фау-2» – здание разрушено, ценные бумаги спасти из пожара не удается. Здание банка на площади Ландинг Бэнк восстановлено только в 1946 году, и десять лет «Кингстон Роял Банк» плелся в хвосте чарта финансовых учреждений Британии. В пятидесятые годы начинается стремительный подъем. Банк вновь в десятке лучших. Предлагает желающим все виды долговой западни – от наличных на сиюминутные цели до тридцатилетней ипотечной кабалы. В Третьей мировой «Кингстон Роял Банк» не потерял ни цента. Напротив, по инициативе акционеров, банк вошел в состав Банка Революционного Совета для финансирования военных действий армии Саддама. В числе его владельцев значится младший сын Саддама, Кусей, глава тайной полиции Объединенных Имаматов. А значит – банку жить и процветать в веках.
Историю становления копирую в отдельный текстовый файл. Никогда не знаешь, что может пригодиться.
Проекты здания центрального офиса заимствую в Архитектурной палате. Система безопасности данного учреждения, казалось, не предполагала существования хакеров и открылась на первый стук. Так как банк был полностью разрушен при бомбежке Второй мировой, проекты довоенной эпохи меня не интересуют, просматриваю все что моложе. С момента восстановления в тысяча девятьсот сорок шестом году здание дважды реконструировалось, но последние изменения, произошедшие с центральным офисом «Кингстон Роял Банка», оказались в духе асов люфтваффе – здание было снесено подчистую и на том же месте построено заново с применением высоких технологий и современных материалов. Расширены подземные хранилища, парковка перенесена внутрь цокольного этажа, пентхаус выполнен в виде прозрачной площадки из стекла, для отдыха и проведения увеселительных мероприятий сотрудников банка сооружена крытая веранда. Это меня особо позабавило. Видимо, счастливые лица подвыпивших на корпоративной вечеринке сотрудников банка, увиденные прохожими, по задумке заказчиков строительства должны привлекать новых клиентов.
В той же Архитектурной палате я копирую данные о системе вентиляции и пожарном обеспечении. На поиск проекта безопасности приходится потратить двадцать пять минут, и все же, кроме упоминания о том, что систему разрабатывала и выполняла компания «Юнайдет Бритиш Секурити», иной информации обнаружить не удается.
Откладываю поиски описания системы безопасности. Вынимаю из пачки сигарету.
– Нам нужно переехать куда-нибудь, – командую водителю и обрываю соединение с Интернетом.
Сеть гостиницы «Lord Milner» свое отработала. Оставаться в ней – лишний повод спровоцировать администратора на проверку странной активности. А нам это не нужно.
Водитель неспешно трогается, тот же маневр производит «Passat» в зеркале заднего вида. Не зря они выбрали именно эту модель. На улицах британской столицы подобных хватает с лихвой. Автомобиль спокойной семейной жизни, среднего достатка и умеренных амбиций.
«Passat» мягко катит по улице Святого Георгия и сворачивает на набережную. Вид тяжелой, качающейся в каменных тисках реки нагоняет тоску, и я прошу свернуть в жилые кварталы. Водитель выворачивает руль, паркуется перед решеткой ворот тихого дворика. В доступности три беспроводные сети. С отличным качеством сигнала одна, под наименованием «Kill’em all»[2]. Видимо, мы припарковались под самым окном владельца сети. Ломаю пароль, и на поверку «Kill’em all» оказывается домашним зверинцем из нескольких серверов и маршрутизаторов местного крутого хакера. Вижу активность внутри сети и не могу удержаться от соблазна – включаю его web-камеру. Перед матрицей широкоэкранных мониторов сидит парень лет двадцати, увешанный пирсингом, будто в него стреляли из дробовика, агрессивно бритый наголо и, кажется, совершенно пьяный. По экранам скачут персонажи последней ролевой аркады. Мальчик играется. Не будем ему мешать.
Из его сети провожу разведывательную атаку на сеть «Кингстон Роял Банка». Без особого труда попадаю внутрь. И здесь, уже внутри доступного Интернету сегмента, меня ждет разочарование.
У «Кингстон Роял Банка» нет сети. Как таковой. Сервер с web-страницей. Граничный маршрутизатор, он же файервол. Шесть компьютеров.
Больше ничего. Ничегошеньки. Ни базы данных. Ни системы безопасности. Словно это заурядная адвокатская контора, где в ожидании клиентов начинающие юристы режутся в пасьянс дни напролет.
Закрываю ноутбук. Смотрю в водяные разводы на стекле автомобиля. Времена гроссбухов, куда пером записывали приход-расход и проценты клиента, да и арифмометров и калькуляторов на столах финансистов давно канули в Лету. У банка должны быть мощные вычислительные ресурсы, без сети ему никуда. И то, что у меня не вышло достучаться к этим ресурсам из припаркованного на лондонской улице автомобиля, не означает, что сети действительно нет. Они всего лишь изолированы от Интернета. Живут своей жизнью в пределах стен «Кингстон Роял Банка».
Создатели системы информационной безопасности этого финансового учреждения не собирались ломать себе голову, как защититься от вторжения из Интернета. Они просто не оставили двери.
И это означает только одно – я совершенно бесполезен для Камала и «Красных скорпионов».
13
– Как это – нет?
Голос Камала безразличен, и его необычная отстраненность заставляет меня нервничать. Вспоминать некстати пистолет в его руке на тестировании и бегущие секунды таймера.
– Таков один из подходов к построению сети, – стараюсь говорить доходчиво. – Когда у основного бизнеса нет соединения с внешним миром. Нельзя сломать то, чего нет, понимаешь? У серверов «Кингстон Роял Банка» нет подключения к Интернету. Потому хакеры им не страшны.
– Как же они работают с клиентами? – резонно интересуется он. – Если, например, вкладчик захочет узнать состояние счета? Не ехать же ему в банк?
– По телефону. Или SMS. Или электронной почтой. В банке сидят девочки. Перед каждой на столе два компьютера. У одного компьютера провод подключен к Интернету. У второго – к внутренней базе данных. Клиент называет девочке свой личный код. По его запросу она проверяет базу данных через второй компьютер. И пишет ответ в первый. Вот и все.
– Каменный век, – заключает Камал.
– В чем-то такой подход имеет право на жизнь.
– В чем же?
– В нашем случае, например, – вынужден признать я.