Владимир Тищенко - Проект 22/17

— О, это было бы прекрасно, надеюсь что я не нарушу распорядок твоей личной жизни?

— Признаться, на данный момент у меня на нее не особо хватает времени. У меня заключен пятилетний контракт с фирмой и я решил для себя, что это время потрачу на обеспечение материальной базы для своей будущей семьи.

— Вам там хорошо платят? Ой, извини, это наверное неуместный вопрос.

— Ничего, точной суммы я тебе конечно назвать не могу, но судя по аналогичным предложениям зарплаты вполне конкурентоспособные. Кроме зарплаты у нас тут и страховка очень неплохая, в чем ты сама могла недавно убедиться.

— Да, мне все еще очень стыдно за ту ситуацию, ведь в основном в ней виновата именно я.

— Тебе не стоит об этом беспокоиться, главное это и дальше профессионально выполняй свои обязанности и тогда все будут довольны. Кстати, раз уж мы решили общаться в нерабочее время, то возможно стоит перейти на ты?

— Да, так было бы намного легче. Я в основном со всеми своими коллегами на предыдущей работе общалась тоже на ты, хоть они и были старше меня, но относились к своим коллегам как к членам семьи. Надо признать, что это хорошо влияло на отношения в коллективе.

— У нас тут все не так, корпоративный стандарт знаешь ли обязывает. Дрескод и прочая атрибутика, так что на ты редко с кем переходишь и то только в нерабочее время.

Пока Алиса заканчивала возиться с серверами, она успела рассказать мне почти всю историю своей жизни. Много из этой истории я уже знал, а что не знал пополнило ее досье. Сегодня с серверами она закончить успела и, собрав инструменты, уехала в коттедж, сказав что на завтра привезет все необходимое для ночевки. Я же принялся за установку своего ПО на оставшиеся сервера и конечную настройку всего кластера. Настройка оставшихся групп заняла намного меньше времени, чем для первых, процедуру я отработал и проблем больше не возникало. Установив и настроив все необходимое, я протестировал работу отдельных групп и их взаимодействие между собой. Все было в пределах расчетных параметров и я приступил к постановке задач.

За то время что две группы по взлому работали над шифром пакетов Рудена, они уже вплотную приблизились к расшифровке и чтобы ускорить этот процесс я привлек к этой задаче и резервную группу. Взлом пакетов был только первым шагом к реализации моего плана "Изъятие". Необходимо было, не поднимая тревоги, проникнуть во внутреннюю сеть офиса, в котором работала команда Рудена. После чего я планировал установить слежку за всем входящим и исходящим трафиком, а также за всем что происходит в самом офисе. Поэтому оставшимся двум группам из кластера я поставил задачу поиска слабых мест в защите внутренней сети.

Сам же занялся взломом городских камер. Искал любые камеры, к которым был доступ через глобальную сеть. Естественно, напрямую к Интернету камеры никто не подключал, но обходными путями удалось добраться до системы видеонаблюдения за автотранспортом города. Тут мне особенно сыграло наруку то обстоятельство, что как и все в России, проект установки камер был выигран в ходе тендера. Причем выиграла его не та компания, у которой было лучше качество оборудования или программного обеспечения, а та, которая предложила больший откат. Не скажу что их систему мог взломать вообще кто угодно, но для меня при поддержке кластера это не составило проблем. Сложнее было с камерами в банкоматах и прочих заведениях вроде кафешек, магазинов, интернет-кафе и прочего. Тут приходилось искать индивидуальный подход в каждом конкретном случае. Системы защиты, кроме банковских, были в основном очень слабые, по моим меркам конечно, но их было очень много, так что процесс двигался довольно медленно.

Примерно к следующему обеду, когда наконец-то появились монтажники от второго провайдера, группам, которые занимались расшифровкой пакетов, удалось подобрать алгоритм. К сожалению, задача оказалась сложнее чем мне представлялось и не удалось полностью взломать весь алгоритм шифрования. Я получил возможность расшифровки и если нужно подмены входящих и исходящих пакетов, но только для тех, которые были зашифрованы сертификатом Рудена. Если же он сменит свой сертификат безопасности, то работу по дешифровке придется начинать практически с нуля. Ну не совсем с нуля конечно, был уже наработан пакет алгоритмов, которые ускорят повторную дешифровку, но все равно это займет примерно часов 11–12.

К моменту взлома шифра у меня скопилось уже достаточное количество его пакетов, так что я принялся за их расшифровку полученным сертификатом. Как оказалось, группа Рудена, которая находится в Москве, осуществляет только общий контроль за процессом перевода активов банка. В расшифрованных пакетах были указания для других команд, разбросанных по всему миру, которые обеспечивали запутывание следов. Если верить отчетам, которые получала московская команда, процесс по изъятию средств зашел уже очень далеко и мой первоначальный прогноз оказался не верен. Фактически банк уже остался просто пустышкой без каких-либо значительных активов и уже через пару дней все должно всплыть наружу. Это обстоятельство оставляло мне очень мало времени для реализации плана по перехвату денег.

Однако был во всей этой ситуации и один плюс. Люди, которые наняли группу Рудена, не хотели чтобы даже в теории след от этих денег привел к ним. Поэтому они использовали схему, согласно которой в конечном итоге ворованные деньги оседали на счетах ничего не подозревающих об этом людей по всему миру. Через некоторое непродолжительное время, банку, в котором открыт счет у такого человека, приходит извещение о том, что деньги на счет его клиента были переведены по ошибке. Таким образом банк возвращал деньги, но уже не на тот, счет с которого они пришли, а на другой счет в банке-отправителе. Если учесть еще и ту работу, которую проделывали все замешанные в этой схеме люди еще до того как деньги "по ошибке" перечислялись не на тот счет, то отследить их практически было не реально. Это давало мне возможность, зная номера счетов, первым послать запрос о неправильном переводе и в качестве правильного счета указать свой.

Теперь необходимо было только получить все номера таких счетов и открыть пару миллионов своих счетов для пересылки денег. Также необходимо было отвлечь все группы, участвующие в схеме, на момент пока я буду переводить деньги, дабы исключить возможность их вмешательства. Для этого я решил ничего не изобретать и воспользоваться способом, которым уже давно пользуются люди-хакеры. А именно, массированной DDos атакой на узлы сети, через которые в сеть выходят группы Рудена. Для этого я написал свою троянскую программу, которая должна за сутки распространиться на множество компьютеров простых пользователей Интернета и ждать моей команды. А когда придет время, она начнет закидывать бессмысленными запросами нужные сервера.