Он же больной на всю голову, этот твой знакомый. Чего стоят его сведения? Ему к психиатру на учет надо.
На учете уже состоит, кивнул Евгений, но не в том суть. Ты не понял, нет? Прямая же аналогия. Я тогда пропустил мимо ушей, подобных спецов, мнящих себя крутыми хакерами, сейчас как грязи. А про то, что они объединяются в банды, любая бульварная газета пишет.
Хакер же обязан быть классным программером. Онволк-одиночка. Нет?
Нет вообще-то. Вернее, обязан, но не всегда должен. Тут, как ты понимаешь, я могу консультировать. Хакеры, знаешь ли, бывают разные, и водятся они не только в сети Tor и прочих теневых интернетах. Часто образуют клубы по интересам. В самом обычном сегменте сети есть даже такие специальные биржи труда взломщиков. Интернет-конторы трудоустройства, заявляющие о себе как о вполне легальных ресурсах. Сейчас я тебе покажу один такой смотри сюда, пригласительно сказал Евгений, хотя я и без того смотрел. Вот тебе свеженький пример из жизни: сайт Хакерc Лист. Вот глянь-кас этими словами Евгений поднялся, подошел к своему большому компьютеру, и вызвал на экран какой-то сайт, напоминающий информационный портал какой-нибудь новомодной секты свидетелей Винни-Пуха или последователей культа Туманного Ежика. Это сайт как бы о здоровом образе жизни, филантропной благотворительности или о чем-то таком подобном. На первый взгляд все у них вполне невинно. Так, где тут у нас а, вот! Смотри. Сверху главной страницы мы видим что? Мозаику из улыбающихся физиономий, дизайн в таких вот пастельных тонах. Зато внутри начинается самое интересное. Механизм работы до смешного прост, как у любого фрилансерского ресурса. Из общей массы сайтов поиска работы, этот выделятся лишь уверениями в суровой анонимности. Ну и, естественно, задачи, которые там предлагаются. Обычные заказчики: любовница, желающая узнать пароль к твиттеру любовника; босс, которому до зарезу приспичило заиметь базу данных конкурента; нерадивый студент, что хочет «выправить» оценку в базе данных родного универа. Всего за три месяца через этот портал прошло больше чем полтыщи всевозможных заказов.
Не так уж и много, кстати, заметил я.
Но и немало, согласись! Работают там, как я уже говорил, анонимно, за перевод оплаты исполнителю отвечает сам ресурс, оставляя себе небольшие комиссионные. Получив с заказчика деньги, сайт не сразу переводит их на счет исполнителя, а ждет, пока не получит подтверждение об исполнении заказа. Типичное задание на сайте стоит от ста юсовских долларов до пяти тыщ евро. Причем, взломы почтовых ящиков и социальных сетей происходят регулярно, и осуществить их может любой хакер средней руки, ведь большинство юзеров не парится по поводу надежности пароля и двухфакторной аутентификацией обычно пренебрегает. Кстати, само содержание заказов показывает, сколь популярны идеи взлома небольших масштабов и насколько широко сейчас развито «бытовое хакерство». Забавно, что сами авторы этого ресурса уверяют, будто их невозможно привлечь к ответственности, так как они не поддерживают и не оправдывают незаконную деятельность. В обязательном соглашении, что должен подписать пользователь сайта, запрещается употреблять «эту услугу для нелегальных целей». Такой, знаешь ли, чисто иезуитский приемчик. Кстати, Гугол все ж-таки удалил этот сайт из своей раздачи. И вот наш общий друг Роман один из создателей и тайных владельцев этого ресурса только этомежду нами, конечно А что касается действительно хороших хакеров-профессионаловтаких кот наплакал. Они на эти «биржи труда» не обращаются, у них и так солидная репутация и достойная клиентура имеется. Такие всегда ценились. Помнишь вирус? Ну тот, что ты мне тогда прислал? Он-то как раз написан именно что стоящим профессионалом, мастером своего дела.
А как же всякие глупые вставки? Отсутствие обфускации? Запутывания кода?
Все не так просто. Про вставки сейчас расскажу, а вот обфускация как раз-таки имеет место, причем очень даже необычная. Cкрытая.
Скрытая обфускация? растерянно спросил я. Это как это? Обфускация же и так запутывание кода
А вот! перебил меня Евгений. Чтобы защитить свой программный код, разработчики использовали такие системы шифрования, которые постоянно совершенствуются. В особо уникальных случаях код можно запутать так, что он будет выглядеть необфусцированным на первый взгляд. Незапутанным.
Надо же, чего бывает, даже не верится. Никогда о таком не слышал.
Не удивительно. Ты же всякой фигней последнее время занимаешься вместо того, чтобы современную матчасть учить. Это сравнительно недавняя фишка, а ты, батенька, отстал от развития нынешних программных технологий.
Тогда уж вирусно-хакерских.
Все равно программных. Ты мне дашь, наконец, договорить, нет? Относительно твоего трояна. Я сразу подумал, что раз его такой профи написал, причем, если профи отечественный, то, скорее всего я должен его знать лично. Короче говоря, автора я вычислил. По почерку определил.
Врешь ведь? как в кино риторически спросил я, отлично зная, что в таких вопросах Евгений никогда не врет. Кто это?
Ты удобно сидишь? Не упадешь, нет? Это хорошо. Автор трояна все тот же Рома-Тренд!
Он?! Не может быть. Роман разве хакер? Я думал обычный рядовой айтишник. Может, и не вполне рядовой, возможно где-то продвинутый, но вообще-то ничего особенного. Он скорее мелкий бизнесмен чем хакер.
Он профессиональный хакер, ты не знал? Я бы даже сказал мастер своего дела. А с чего он живет, по-твоему? Не на свою же зарплату.
Вот это да я думал, он так, погулять вышел.
Нифига подобного, профессионал высочайшего класса. Он-то и написал тот троян. Скачивался и устанавливался вместе с его гениальной программой по расширению числа пользователей, а потом воровал информацию о доступе к банковским вкладам. Всякие там мобильные банки, и прочие подобные вещи. Ленятся люди запоминать, вот в тот же компьютер и записывают. Откроют блокнотом текстовый файл, впишут туда логины и пароли, а потом вводят копипастом. Ишь, какие умные. Или запоминают, когда браузер предлагает. А Трояну этому того только и надо, он такие процессы выискивает на раз. Интересно в этом трояне то, что вместо обычной кражи имен и паролей, от которой легко защититься, он напрямую копирует текстовые файлы с жесткого диска. Заражение происходит следующим образом. Ничего не подозревающий пользователь получает сообщение, в котором содержится ссылка на якобы новую версию программы-видеоплеера, с предложением обновить этот плеер. Все смотрится весьма правдоподобно. После перехода по ссылке автоматически начинает загружаться файл, имеющий иконки, которые выглядят как миниатюры логотипов этого плеера, те самые вставки, что ты заметил. После запуска файла троян распаковывает из собственных ресурсов картинку и показывает еетам действительно логотип плеера, при этом происходит запись файлов трояна в системные области и модификация автозапуска. Параллельно с этим троян сканирует диск, находит нужные ему текстовые файлы в которых содержатся определенные ключевые слова и отправляет их на заранее подготовленные адреса. Вот для чего все эти картинки-логотипы в том трояне.
Это что получается, если Романыч такой крутой, то за каким хреном он всякие проекты мутил? Он что
Он в Сети двойной жизнью живет, перебил меня Евгений. Даже тройной: первое его лицо ты хорошо знаешь, это Trend с разными приставками. Болтун, глуповатый тролль и нищеброд, мелкий невежественный бизнесмен с большими амбициями, но без особенных способностей. Второе лицо, чисто программистскоепросто «Роман из Москвы». Или программист Роман. У него есть собственный сайт, куда он периодически выкладывает бесплатные программки своего изготовления. Очень неплохие утилиты, кстати, полезные в хозяйстве, но так, ничего особенного. Если сайт закрывает Госкомнадзор, он создает другой, аналогичного содержания. А вот третье, хакерское его лицо, резко отличается от первых двух. Это умный расчетливый волк с одним постоянным ником. Тайный владелец сайта для найма хакеров.
С этими словами Евгений взял какую-то бумажку и написал карандашом: «OutPuts999»
Это он? восхитился я. Я же знаю этот ник!
Да, я действительно его знал. Это сочетание символов принадлежало легендарному отечественному хакеру известному только под псевдонимом, который, по слухам, руководил группой коллег-профессионалов. По всему миру эти ребята вскрывали пароли, воровали данные пользователей и деньги со счетов, но когда они проникли на сайты Федеральной резервной службы, делом заинтересовались американские власти. Одного из парней, мелкую сошку, засекли и задержали прямо в курортном отеле Бангкока. В нарушение всех международных законов и норм, парня чем-то накачали и нелегально вывезли в Америку. При допросе незадачливый кибервзломщик сдал всех, кого знал. Но своего шефа так и не выдал, поскольку просто понятия не имел, кто это такой и как выглядит. Прочих подельников удалось заманить в США. Для этого под руководством ФБР была организована вымышленная фирма, которая пригласила их в Америку якобы для улучшения системы компьютерной безопасности корпорации. По этому приглашению ребята прибыли в Нью-Йорк, где продемонстрировали «представителям фирмы» свое искусство взломщиков, после чего оба были немедленно арестованы. Американская Фемида не особо церемонилась с российскими гражданами. Организацию и руководство дела повесили на первого арестованного, и, учитывая «сотрудничество со следствием», приговорили парня к двадцати пяти годам тюрьмы, а его малопричастным подельникам, впаяли от двух до пяти лет. Как заявил судья при вынесении приговора, группа ответственна за финансовые потери в размере тридцати пяти миллиардов долларов. После истечения срока тюремного заключения каждый из осужденных будет еще три года находиться под полицейским надзором, чтобы окончательно понять, как жизнь устроена. Истинного же виновника так и не отыскали. Потом о нем говорили разное. Что он тайный сотрудник северокорейских, российских, израильских или китайских спецслужб; что беглый цереушник, скрывающийся под другим именем; что он приговоренный к смерти иракский гомосексуалист, которому сохранили жизнь лишь ради того, чтобы он работал на исламское государство. И вот этот хакер, уже находясь в заключении, создал целую сеть пытающуюся вредить финансовым и государственным структурам Соединенных Штатов. Чего только не болтали. Но, несмотря на все это, OutPuts999 так и остался неузнанным
Я ж его знаю! Знакомый ник!
Еще бы не знал. Даже тебе полагается быть в курсе таких вещей.
Проглотив это «даже», я сказал как ни в чем не бывало:
Все равно это какой-то триллер в духе киберпанка получается. И как тогда быть с гибелью всех наших сочинителей рассказов? Они-то тут при чем?
Да ни при чем. Просто все рассказы, кроме, естественно, твоего собственного, сам же Роман и сочинил. А вместо авторов вписал тех, кто недавно умер или погиб. Из интернета ничего не стоит такую информацию почерпнуть. Причем письма с рассказами датировал теми числами, когда эти «авторы» были еще живы
Я в самый последний момент снял свой рассказ из этого сборника, передумал отдавать его, перебил я. Но все равно как-то не получается. Один из авторов был проткнут стрелой в шею на моих глазах. Кроме того, один уважаемый эксперт доказал, что тексты написаны разными людьми.
Разными? Точно? Тогда это слабое место моей гипотезыЕвгений задумался, и стал отбивать пальцами на столе какой-то сложный ритм. Потом внезапно прекратил и сказал: Но в остальном все складывается очень даже удачно, согласись. Роману, как грамотному хакеру, заменить даты отсылки ничего не стоило. Наверное, хотелось ему увидеть свои творения напечатанными анонимно. Почему под разными именами? Вообще без понятия. Видимо, задумал какую-то мистификацию, это тебе у него самого надо спрашивать. Ну, а про художницу, что иллюстрировала книгу, ты и так все прекрасно знаешь, просто не повезло девушке, ошиблась с дозой. К сожалению, у современной молодежи такое иногда случается. Вот вся механика, вся мистика, и нету здесь никакого криминала. А уже дальше идут мои чисто личные догадки. После того, как ты переслал в банк этот троян, который их тоже давно доставал, там увидели знакомый алгоритм, сложили два и два, определили твой рабочий сисадминский телефон и позвонили. Когда ты более-менее внятно объяснил свое участие в этом деле, они от тебя отстали и сами продолжили поиск автора вируса. В службе безопасности банка не самые последние лохи сидят. Вот так примерно я понимаю это дело. Так что теперь нашему общему знакомому придется придумать чертовски убедительное объяснение собственному поведению.
Не придется ему ничего объяснятьугрюмо сказал я, и тут пришла эсэмэска. Не обращая внимания на своего друга, я достал телефон и незаметно для Евгения прочитал сообщение от Арины:
У меня готово. Привезу 15-го, к 16-03. Минута в минуту.
Иначе не получилось никак. Извини.
Не придется ему ничего объяснять, повторил я. Убили его.
Я вполне доверял Евгению, знал его много лет, поэтому подробно, в деталях рассказал о своей последней встрече с Романом. Когда дошел до формы, характера и глубины разреза через шею хакера, Евгений тихо пробормотал:
Твою ж мать! Ни хера себе
Угу, кратко признал я всю важность и серьезность момента. Вот именно.
Что там такого было на той твоей флешке?
Да ничего. Только фотки, что скинул покойный. Его поездка в Хибины, сумрачно пояснил я, он на горных лыжах там катался. Любил это дело.
То есть тебя самого на фотках не было? тихо спросил Евгений. И никакой ценной информации?
Нет, конечно, помотал головой я. Только этот его фотоотчет.
А если восстановить стертое?
Новая, только купил.
Значит, остались отпечатки, упрямо сказал Евгений.
Это вряд ли, усомнился я. У него оказался очень тугой ю-эс-би порт, поэтому рука соскользнула, когда я флешку туда втыкал. Кроме того, она покрыта противоударной губчатой резиной, и не думаю, чтобы там что-то могло сохраниться.
Биологические следы все-таки моглизадумчиво произнес Евгений, и вдруг спросил каким-то странным голосом: Но ты его точно не убивал?
Охренел?
Ладно, проехали. Хотел посмотреть твою реакцию. К этой своей детективной даме не думаешь обращаться?
Да я же нет, она погоди, а откуда ты вообще про нее знаешь?
Чего мямлишь? За дурачка-то меня не держи. Так что ты про нее начал говорить? Колись давай.
Она работала на государство, нехотя сказал я.
Точно?
Куда уж точнее. Однажды доставляла она меня в контору по одному поводу, и чувствовала себя там как дома.
Да, дела, Евгений задумчиво почесал затылок, посмотрел куда-то в пространство, а потом добавил: А нашего общего знакомого, похоже, не просто пришили, а вычислили и профессионально ликвидировали. Вопроскто?
А ты что на это думаешь?
Я? встрепенулся Евгений. Ничего я не думаю. Не моего ума это дело. И не твоего, кстати.
Очень метко сформулировано, на что у меня всегда уходили пространные описания и объяснения. Болтовня с приятелями раньше занимала очень маленький процент времени, единственное, за что ее ценю, эту болтовню, как раз за такие вот редкие возможности узнать, что кто-то думает так же, как и я. Но что-то изменилось, и я не понималрадуют меня такие перемены, или нет.
Слушай, наконец сказал я, оказывается, скоро мой день рождения. Через пару дней.
И у тебя тоже?
Что значиттоже? не понял я. Ты это о чем?
Я думал, у тебя в другой день склероз, что ли?
Просто обычно на моих аккаунтах в соцсетях и почтах вместо личных данных всякая ерунда указана. Короче, я тебя приглашаю.
Кто еще придет? насторожился Евгений. Как я понимал, он до сих пор находился на нелегальном положении.
Пара-тройка друзей, ты их не знаешь. Нет, вру, кое-кого знаешь. Жди сюрприза.
Хоть приятного? как-то подозрительно спросил Женька. Никого не зарежут?
Это уж как получится! засмеялся я. Но ты оценишь, обещаю!
Потом мы поговорили еще о чем-то, но обоим вдруг стало ясно, ничего путного мы сейчас не придумаем, а единственное, что остаетсяэто пассивно наблюдать последующие события, и по мере возможностей не лезть в их дальнейшее развитие.
Но я вовсе не собирался ждать у моря погоды. Добравшись до дома, я обзвонил нескольких человек и рассказал про свой день рождения примерно то же, что и Евгению. Некоторые пытались отговориться, ссылаясь на позднее предупреждение, крайнюю занятость или дальнюю дорогу. Пришлось кое-кому оплатить проезд.