Николай Боевкин - Вторжение

– Надеюсь, ты не против, что мы вытащим из него винчестер? – злобно спросил я админа.

Спросил так, чисто для проформы. Попробовал бы он быть против!

– Frodo, смотри, какой любопытный шнурочек связывает этот системный блок с соседним! Dark, что это за компьютер?

– Судя по названию, рабочее место с выходом в Интернет.

– Вот и разгадка всех чудес, эта гнида соединила банковскую сеть с публичной, и влезли именно здесь. Теперь понятно, почему в DMZ не было никаких следов!

– Совершенно очевидно, что хмырь завязан в деле, и Диспетчер не случайно облюбовал его компьютер, – заметил Frodo. – Пошли, думаю, Chuck будет очень доволен.

– Кстати, нужно вытащить винт 14 14 Винт – жаргонное название винчестера (жесткого диска) компьютера и из этого интернет-компа.

Мы, не торопясь, пешочком, спустились на первый этаж и вернулись в Переговорную №3. Все-таки жизнь прекрасна и удивительна! Мастерство не пропьешь, как ни старайся. Всего за шесть часов мы выполнили программу-максимум. Неплохо, совсем неплохо, надо будет сейчас же позвонить шефу.

Mick по-прежнему сидел за банковским компьютером, Chuck в углу висел на своем спецтелефоне, а Troll, по-моему, так и не двинулся за все это время с места.

– Mick, надеюсь, шампанское и девочки за счет банка? – весело спросил я.

Chuck обернулся на звук моего голоса, лицо у него выглядело несколько растерянным.

– Владелец компьютера U-000646 найден в своей квартире убитым, – сказал он.

Рубят концы, как и следовало ожидать. Теперь вся надежда на то, что удастся найти в Диспетчере какие-то выходы на хозяина. Хотя что-то мне подсказывает – ничего из этого не выйдет.

Когда противник достойный, я всегда ставлю себя на его место, чтобы предсказать, какие действия тот предпримет. Получается почти всегда. Итак, что бы я сделал на месте Диспетчера? Потеряв связь с хозяином, а по этому признаку можно предположить, что за мной началась охота, я бы сразу уничтожил следы, ведущие к боссу, и перешел на пассивный режим работы. Если хозяин захочет (и сможет) – сам со мной свяжется. Значит, на этот случай нам нужно организовать засаду: на место Диспетчера заслать своего казачка. Кроме того, Диспетчер должен как-то авторизовать хозяина, для этого он хранит у себя некий секретный элемент типа криптографического ключа. Вот этот самый ключ нам и необходимо каким-то образом выудить.

Но вначале нужно все же освободить сегмент пользователей.

– Dark, мы приступаем к зачистке последнего участка, на тебе лежит большая ответственность. Во-первых, нужно еще раз убедиться, что абсолютно все компьютеры пользователей включены, во-вторых, уничтожить все резервные копии, с которых можно будет эти самые компьютеры восстановить. В противном случае банк неизбежно нарвется на рецидивы. Первое необходимо сделать немедленно, второе – после зачистки, если не будет никаких сюрпризов.

Админ молча кивнул.

– Ну что, пленных не берем? – спросил Frodo.

– Да, запускай Терминаторов.

Терминатор обучен действовать очень жестко. Вламываясь в компьютер, он начинает гасить без разбора все процессы, оставляя только те, без которых не может работать операционная система. Затем рубит хуки и коллбэки, которые может установить противник, чтобы сохранить контроль над компом. И последним шагом Терминатор вычищает из полуживой операционки все подозрительные объекты автозапуска.

К сожалению, не обходится порой без последствий. Часть пользователей, которые придут завтра на работу, обнаружат глюки в драйверах и приложениях. Ничего не поделаешь, как говорится, лес рубят – щепки летят. Собирать эти щепки будет Dark с коллегами – ничего, за недельку справятся. Зато нам с Frodo сейчас значительно проще, ломать – не строить.

Теперь можно приступать к вскрытию подобранных на поле боя тел павших воинов. Не самая легкая и приятная часть нашей деятельности, но ничего не поделаешь – служба есть служба. А вот в плохом кино непременно сказали бы: «Люблю я эту работу!»

Вот они, голубчики, лежат рядком, любо-дорого смотреть, вся банда в сборе – Диспетчер, Исполнитель, Диверсант, Киллер и Сниффер с Антисниффером. В принципе, интересуют нас только первые трое, остальные – стандартные кибербойцы. Да и Диверсант – постольку поскольку, просто интересно посмотреть, как он ухитрился залезть на наши ноутбуки, преодолев нехилую эшелонированную оборону. Так сказать, удовлетворить собственное любопытство за казенный счет.

Самое интересное – в Диспетчере, его мы будем исследовать на предмет наличия выходов на хозяина и в целях организации засады. А Исполнитель расскажет нам о том, каким образом удалось внедриться в банковскую систему и провести платежи.

Так же как хирург раскладывает перед операцией сверкающие никелем инструменты, разложим свои и мы. «Как патологоанатом» – скажет кто-то и будет категорически неправ. Ведь нам ничего не стоит воскресить наши «трупы», только мы этого делать, естественно, не будем – потом хлопот не оберешься. А в случае с Диспетчером мы, в точности как настоящие хирурги, прооперируем его: что-то вырежем, кое-что вставим, и станет он у нас теперь не шпионом, а разведчиком. Под наркозом, конечно, мы же не звери.

А вообще, сравнение с хирургией совсем не случайно, ведь боевая киберсистема устроена почти так же, как человеческий организм. Диспетчер – его мозг, Исполнитель, Диверсант и Киллер – конечности, Сниффер – органы чувств, нервная система – TCP/IP-соединения. Есть даже детородные функции, хорошо еще, что для размножения не требуется партнер, представляете, какой был бы киберсекс! Так и стоит перед глазами эта картинка – вы написали программу, поручили ей обработать какие-то данные и спокойно отлучились, потом приходите, а она, бросив все, свалила, оказывается, на цифровую гулянку. Ну и что будете делать, как прикажете воспитывать это детище? Вот смех-то!

Ну-с, шутки в сторону, приступим к операции.

Вот они, наши любимые инструменты – декомпиляторы, отладчики, эмуляторы, двоичные редакторы, различные трассировщики и прочие штучки-дрючки.

Главный инструмент – это, конечно же, отладчик, практически он объединяет в себе скальпель и зажим. Но в отличие от хирургов мы сначала ставим зажимы, точки останова, и только потом режем – Go! Ну, спирт и огурец, естественно, абсолютно те же самые.

Вы спросите, а почему бы просто не дизассемблировать этого Диспетчера и изучить спокойно его текст, не прибегая к операции? Да, вы правы, декомпилятор у нас заменяет все эти УЗИ, рентгены и томографы. Только, как и в реале, диагностика помогает лишь в самых простых и типичных случаях.

У дизассемблера ведь, как обычно, две беды: фон Нейман (хотя он был далеко не дурак) и шифратор (вот этот имеет-таки к кибердороге самое прямое отношение).