Нахожу на его ноуте программу для работы со СВИФТом. Еще из старых, она сначала запрашивает реквизиты перевода и формирует сообщения в виде файлов на диске, а потом их махом шифрует и отправляет. Кое-какие идейки появились, хорошо. Записываю обнаруженное. Внушительный доклад получается. Димка ставит хитрую программку, которая работает как удаленный рабочий стол, но не видна пользователю. А еще она оповестит нас, откуда бы с этого ноута ни вышли в сеть. Отключаемся, уф. Теперь доклад Марлоу и спать. Спать по очереди, конечно, иначе проспим главное сражение. 12 С утра зашел Марлоу, сообщил, что олигарх отдал распоряжение готовить свой личный самолет сегодня к вечеру, а в российских банковских кругах появились слухи о начинающихся проблемах у его банка. Еще раз напомнил, что нужно помешать вывести деньги, это главное. Я возразил, что перевод сделать он сможет из любой точки мира, ноут-то со СВИФТовским клиентом с собой. Марлоу задумался и спросил, можно ли сделать так, что деньги вроде бы ушли, а на самом деле нет? И чтобы это выяснялось несколько дней? Я обещал подумать. Сидим в рабочей комнате. Гудят компы, гудит кондей, Димка еще музычку какую-то запустил. Тынц-тынц через компьютерные динамики – редкостная какофония, что нам и надо. – Дим, дай попользоваться одним из твоих новооткрытых хитрых счетов. – Да бога ради. Записываешь реквизиты? – Ага, записал. – Какие-то идеи возникли? – Угу. Не просто кинем этого негодяя, но и оборотными средствами обзаведемся. – А если заметят? – Помнишь анекдот про чукчу, который боялся рассказывать политические анекдоты, а то вдруг сошлют на Север? Посмеялись. Я сходил в столовую (нам уже разрешали ходить в пределах нашего коридора без конвоя), принес кофе ему и себе. Не успели глотнуть – сигнал. BigBoss зашел в свой ноут. Так, бегом за работу. В ноут воткнули флешку. Димка смотрит – на ней знакомые имена файлов. Ключи шифрования. Сразу копируем их к нам – пригодится. Так, открывается клиент СВИФТа, вводится пароль. Кейлоггер, умница, пересылает нам набранное. Женское имя, не жены и не дочери, оригинально. Я на другом компе открываю каталог, в который СВИФТовский клиент кладет временные файлы перед шифрованием. Так, один, другой… Олигарх колотит по кнопкам, что твоя машинистка. Открываю файлики по очереди. Ничего себе суммы! Так, в первом завожу указанные Димкой реквизиты получателя. Во всех остальных слегка меняю счет получателя, один разряд, достаточно, я же не хочу осчастливить этими деньгами кого-то постороннего. Если кто не знает, эти многочисленные цифры в номерах счетов не случайны, они строятся по определенному алгоритму. Платежи, в которых есть ошибка в номере счета получателя, банк-получатель не сможет провести. То есть банк получит средства, но не найдет клиента по неправильному номеру счета и деньги никому не зачислит. Вернет сообщение об ошибке, и это будет очень не скоро, иногда несколько дней может пройти. А деньги будет возвращать еще дольше. Неделю, две. На то и расчет. Банковские программы при вводе не дают ввести неправильные реквизиты, но мы-то правим уже введенные данные… Так, с вводом он закончил. Кнопку «отправить» нажал. Файлики во временном каталоге сперва поменяли название, потом удалились. Никаких сообщений об ошибках не было. Получилось! Теперь, пока он не выдернул флешку, быстро сносим ключи. Незачем ему больше рулить финансовыми потоками, обойдется. Успели еле-еле. Пропадает флешка из системы, исчезает соединение с ноутом. Все, что могли, то сделали. – Проверь свой счет, Дим. А я пойду доложу Марлоу. 12 бис Два дня изображаем тюленей. Во дворе оказался бассейн, и нас туда теперь пускают. Плаваем, валяемся под зонтиками. Солнце в середине дня жарит немилосердно, поэтому в околообеденное время приходится возвращаться в помещение. Кормить тоже стали получше: салаты, фрукты, йогурты, соки, бутылка пива каждый вечер. На третий день пришел сияющий Марлоу. Кинул на стол стопку газет. На этот раз вроде настоящие, не фотошоп. Фотографии ареста нашего клиента в Германии не могли не радовать. Марлоу пояснил, что этот негодяй не нашел «своих» денег на счетах, не смог больше подключиться к СВИФТу, а поэтому отправился в немецкий филиал своего банка, где еще оставались какие-то средства. Явился к управляющему и потребовал перевести оставшиеся деньги на свои личные счета. То, что прокатывало в России, в Германии не прошло, управляющий в тюрьму не хотел, даже за процент от сделки, поэтому благополучно сдал хозяина. Ужин в тот день был праздничный, даже с вином. Сидели мы во дворе, слушали цикад и наслаждались здоровенными жареными креветками и прочими морскими гадами. Полный романти?к, только колючая проволока на высоких стенах настроение портит. А вино очень даже неплохое, и не потому, что соскучился я по нему. Марлоу сказал – местное. Вдруг получится понять, где мы сейчас находимся? Взял бутылку, повернул к свету. «New Heawen, NW». И все. Негусто, мне это название ничего не говорит. После ужина погуглил. Нью-Хэвен, оказывается, это городишко в Штатах, в Коннектикуте. И климат там на здешний ни разу не похож. И Коннектикут обозначается CT, а не NW. А NW и вовсе нету, есть NY в Нью-Йорке и NV в Неваде. Еще NZ – Новая Зеландия. И все. Фигня какая-то. Поделился сомнениями с Димкой. Тот хмыкнул и посоветовал почаще смотреть на часы на компьютере. И на странную продолжительность суток обращать внимание. А Нью-Хевен – вполне обычное для англоговорящих местностей название и может быть где угодно, в Южной Англии есть, например. Ну да, наручных часов у нас не было, а на компах время как будто убегало постоянно. Я пытался менять часовой пояс, настраивал синхронизацию времени с разными тайм-серверами, запрещал ее вовсе, но ничего не помогало. Все выглядело так, что в сутках не 24 часа, а больше, 29 или 30. С этой простой мыслью я и уснул. Еще через несколько дней тюленинг нам наскучил. Я снова заказал консультанта по банковскому делу, а Димка отправил Марлоу какой-то список, отчего тот пришел сам. Сказал, что срочной работы в ближайшее время нет, а текущую он скоро нам поручит, и будет ее немало. Консультанта обещал доставить завтра-послезавтра и у Димки начал выяснять, какое такое сетевое оборудование нужно, зачем в таких количествах и почему существующее не годится. Димка в ответ полчаса сыпал столь мудреными фразами, что не понял ни я, ни подошедший вскоре местный сисадмин, ни тем более Марлоу. Я сидел с умным видом и временами кивал, а сам недоумевал, зачем моему напарнику оно понадобилось. Через пару часов сдались и сисадмин, и Марлоу. Оборудование обещали прислать по возможности быстро, и мы, гордые и довольные, снова полезли в бассейн. – Ну и на фига ты это затеял? – Есть одна мыслишка. Мне хочется влезть в здешнюю сеть, а для этого нужно попасть в серверную. Не в инет, не в нашу локалку о пяти компах, а в местную сеть острова. Кажется мне, что много полезного мы тут сможем обнаружить… Я опять вспомнил про чукчу, боящегося ссылки, но ничего не сказал. 14 Две недели живем тихо и размеренно. Марлоу озвучил обещанную текучку. Я даже не сразу понял, о чем речь, а потом специально переспросил: – Вы действительно хотите мне поручить анализ информации из ОТКРЫТЫХ источников? – Ну ты же аналитик, нет? – Можно было просто пригласить меня работать, а не устраивать этот криминально-хакерский балаган! – Во-первых, не связался бы с преступниками – не попал бы к нам на прицел, тут ты сам дурак. Во-вторых, никто не доверил бы привлеченному специалисту, да еще иностранцу, сбор и анализ важной информации. И в-третьих, знаешь какие зарплаты хотят аналитики? А бюджет у нас не резиновый. Я заткнулся. Аргументы были циничные, но справедливые. Хотя некая обида грызла изнутри – нас, таких крутых хакеров, использовать на самых обычных работах! Да еще и за еду, пусть неплохую. Из пушки по воробьям, гвозди микрометром и все такое. При этом разумная часть мозга напоминала, что не далее как совсем недавно сидел я себе в офисе и с девяти до шести считал те же самые тренды, грейды и рейтинги. Но эмоциональная часть все равно обижалась. Естественно, мы не стали ничего саботировать и честно впряглись. Первый раз я вытаскивал и анализировал информацию вручную, и это заняло у меня целый день. Назавтра я уже знал, откуда что брать, методики были наработаны, и я получил результат за пару часов. А дальше скука победила лень, и за пару дней удалось изваять некую лоскутную автоматизацию, которая более-менее самостоятельно дергала данные из сетки и пережевывала их в нужный вид. Теперь для меня текучка свелась к контролю корректности работы автоматики и печати отчетов, что отнимало десять минут в день. Иногда данные не обновлялись вовремя или менялся формат, и тогда приходилось разбираться и править руками, но в общем и целом я чувствовал себя отпускником. Пару раз заходил вечерами местный сисадмин Роберт. Приносил пива, все честь по чести, причем во второй раз принес столько, что даже не пришлось бегать за добавкой. В отсутствие начальства Димка не стал ломать комедию и вполне доступно объяснил, зачем он заказал именно эти железки и чем не годятся существующие. Иногда приходится брутфорсить чей-то пароль или ддосить чей-то сервер. Большинство современных систем умеет определять подозрительные адреса, с которых идет слишком много запросов, и блокировать их. А заказанное сетевое оборудование, будучи прошито правильной прошивкой, умеет каждый запрос отправлять вроде как с другого адреса и от другой сети. Сисадмин оказался неплохим парнишкой, не очень много знающим, но любознательным. Затеей Димкиной проникся и попросил помочь в прошивке и настройке нового оборудования, которое уже заказано и вот-вот будет. Димка сперва предложил подготовить инструкцию, но потом дал себя уговорить помочь лично, прямо в серверной. Я больше не смог сдерживаться и убежал ржать в компьютерную. Потом вернулся и спьяну затребовал сервер под базу данных, для ускорения анализа, а то за сутки едва справляемся с суточными объемами. И под будущие задачи, конечно. Тут уже Димка убежал ржать, потому что собственно обсчет и сборка данных занимали пару минут в день, нашего участия не требовали и компы почти не напрягали. Роберт посоветовал не скромничать с нашими хотелками, ведь нам еще пароли ломать и шифры вскрывать. Я не стал спорить, и к Марлоу в итоге ушла заявка на двухстоечный кластер с дисковым массивом и дополнительными вычислительными блоками. Наутро вспомнил о наших вчерашних разговорах. Стало стыдно, но слово – не воробей. На случай, если Марлоу потребует объяснений, подготовился как смог – забил на всех моих компах диски какими-то типа файлами данных, подкрутил свои процедуры, чтобы в фоне запускались пустые циклы и жрали свободную память. На компы было страшно взглянуть – диск и память забиты, загрузка всех процессоров под 100 %, и это они еще ничего не делают! Но то ли сисадмин был убедителен, то ли Марлоу имел профит с этих поставок, но заявку утвердили без лишних вопросов. По основной нашей работе выполнили несколько заданий. Банки были захолустные, защищены слабо, требовалось только собрать информацию, поэтому все прошло без особенных эмоций. Рутина, ага. Скучная жизнь госслужащего хакера. Хотя два забавных момента было. В первом случае информация уже была получена ранее из других источников и перепроверена многократно, зря только возились. Зато тренировка. В другом банке мы честно вломились в компьютер секретарши и не нашли там ничего интересного. Совсем ничего. А других компьютеров в офисе просто не было, как потом оказалось. Банк работал по старинке, весь учет велся на бумаге. 15 Опять скучаем. Оборудование пока не прибыло, новых заданий нет. У любого начальства скучающие сотрудники вызывают злость и зуд в пинковой ноге, поэтому я не очень удивился, когда Марлоу вызвал меня к себе и поделился новой идеей. Боссам надо дать возможность в любой момент посмотреть любую информацию в любом банке. Поэтому нам задание – написать соответствующую программу боссу на планшет. Я сперва проржался, а потом медленно, простыми словами, как дефективному ребенку, начал объяснять, что каждый взлом защиты – это непростая работа, каждый раз новая и другая, требующая долгой подготовки и исследования и не всегда заканчивающаяся успешно. И практически всегда оставляющая следы. То, что прошло один раз, может не пройти второй. Большинство взломов основаны на людской лени и некомпетентности, но обокраденные начинают больше интересоваться информационной безопасностью и затыкают прежние дыры в своих системах. И потом, закончил я, при наличии такой программы, если бы ее и удалось бы написать, отпадет потребность и в нас, и в вас. Как же в прошлой жизни я мечтал о таком вот моменте – высказать некомпетентному начальнику все, что я думаю о его дурацких затеях! Как там у классиков – когда нечего терять, кроме цепей, можно и на баррикады. На Марлоу было интересно смотреть в тот момент. Он, похоже, так хотел сделать приятное своему боссу, что о возможных последствиях не подумал. Сидел весь красный, пыхтел, даже узел на галстуке ослабил. Жестом отпустил меня. Надеюсь, он не успел еще насвистеть боссу о своей гениальной идее. Ненавижу делать заведомо невыполнимую работу, а особенно не люблю огребать за то, что не смог ее сделать. Что бы я там себе ни говорил, а терять нам было что, даже в нашем рабском положении. Рабство рабству рознь. Жаль будет вкусную еду и мягкую подстилку, и в карцер не хочется от слова «совсем». 16 Приехало новое оборудование. Почти неделю мы выходили из серверной только для поспать и поесть, втыкали железные ящики в стойки, прокладывали кабели, крутили болты и щелкали обжимками. Мне всегда казалось, что столь дорогие железки должны монтировать спецы от производителя, но то ли Марлоу решил сэкономить, то ли не захотел пускать вовнутрь посторонних – не знаю. С непривычки умаялся так, что даже радостный для любого компьютерщика запах свежего «железа» не вызывал положительных эмоций. От усталости накатило какое-то отупение. Сисадмин Роберт сначала вроде впрягся вместе с нами, но быстро скис и в последние пару дней больше сидел и смотрел в пространство, а реагировал только на просьбы подать-принести. Этот компьютерный житель такого объема физкультуры в жизни не встречал, похоже. Зашел Марлоу, посмотрел на установленные и подключенные железки. Похвалил за проделанную работу, потом спросил, как скоро мы начнем это все использовать. Мы встали и посмотрели на него, усталые, злые, чумазые. Вдвоем, Робби дремал в кресле. Смотрели молча, но так, что Марлоу попятился. Димка решил развить успех и потребовал два нормальных выходных. И вон тому задохлику тоже. И водки. Литр. Марлоу что-то пробормотал под нос и ушел. Мы сходили в душ, переоделись. Пришли в столовую – на столе литрашка «Смирнова». И гамбургеры с картошкой, куда ж без них. Вспомнили про Робби. Он так и спал в кресле в серверной, бедолага. Подняли, умыли, усадили за стол, сунули стопку в руку. Чокнулся он все еще на автопилоте, но после первого глотка проснулся. После третьего тоста щеки его порозовели, глазки заблестели, и обычно бледный, как спирохета, сисадмин стал похож на человека. Сделался говорлив, рассказывал, какие мы замечательные ребята, а после восхитившего его тоста «За нас с вами и за хрен с ними» тихо уснул на столе. Мы не спеша, под разговор, допили бутылочку и разбрелись спать. Спящего Роберта сдали охране, они его отволокли в пустую комнату дальше по коридору и обещали присматривать. А на следующий день нас отвезли на пляж, прямо с утра. Мы Робби тоже звали, но он отказался, типа кожа не переносит яркого солнца. Посадили нас в джип с забавной эмблемой на боку, глаз в пирамиде, вроде у масонов такое было. Интересно, это у здешнего охранного агентства эмблема такая? Доиграются, подадут на них Пинкертоны в суд за нелицензионную копию своего недреманного глаза. Знакомый охранник с автоматом в руках сел вперед, к водителю. Езды оказалось минут пятнадцать. Наше здание было самым высоким в округе, четыре, не то пять этажей, а так кругом все больше одно-двухэтажные домики, ангары какие-то, склады. Везде сетчатые заборы. На крышах и просто на земле видны солнечные батареи. Дома быстро кончились, а дальше потянулись невысокие бурые холмы с очагами такой же бурой травы. Деревьев практически не видно.