Александр Лонс - Цепея неморалис

— Он же больной на всю голову, этот твой знакомый. Чего стоят его сведения? Ему к психиатру на учет надо.

— На учете уже состоит, — кивнул Евгений, — но не в том суть. Ты не понял, нет? Прямая же аналогия. Я тогда пропустил мимо ушей, подобных спецов, мнящих себя крутыми хакерами, сейчас как грязи. А про то, что они объединяются в банды, любая бульварная газета пишет.

— Хакер же обязан быть классным программером. Он — волк-одиночка. Нет?

— Нет вообще-то. Вернее, обязан, но не всегда должен. Тут, как ты понимаешь, я могу консультировать. Хакеры, знаешь ли, бывают разные, и водятся они не только в сети Tor и прочих теневых интернетах. Часто образуют клубы по интересам. В самом обычном сегменте сети есть даже такие специальные биржи труда взломщиков. Интернет-конторы трудоустройства, заявляющие о себе как о вполне легальных ресурсах. Сейчас я тебе покажу один такой… смотри сюда, — пригласительно сказал Евгений, хотя я и без того смотрел. — Вот тебе свеженький пример из жизни: сайт Хакер’c Лист. Вот глянь-ка… — с этими словами Евгений поднялся, подошел к своему большому компьютеру, и вызвал на экран какой-то сайт, напоминающий информационный портал какой-нибудь новомодной секты свидетелей Винни-Пуха или последователей культа Туманного Ежика. — Это сайт как бы о здоровом образе жизни, филантропной благотворительности или о чем-то таком подобном. На первый взгляд все у них вполне невинно. Так, где тут у нас… а, вот! Смотри. Сверху главной страницы мы видим что? Мозаику из улыбающихся физиономий, дизайн в таких вот пастельных тонах. Зато внутри начинается самое интересное. Механизм работы до смешного прост, как у любого фрилансерского ресурса. Из общей массы сайтов поиска работы, этот выделятся лишь уверениями в суровой анонимности. Ну и, естественно, задачи, которые там предлагаются. Обычные заказчики: любовница, желающая узнать пароль к твиттеру любовника; босс, которому до зарезу приспичило заиметь базу данных конкурента; нерадивый студент, что хочет «выправить» оценку в базе данных родного универа. Всего за три месяца через этот портал прошло больше чем полтыщи всевозможных заказов.

— Не так уж и много, кстати, — заметил я.

— Но и немало, согласись! Работают там, как я уже говорил, анонимно, за перевод оплаты исполнителю отвечает сам ресурс, оставляя себе небольшие комиссионные. Получив с заказчика деньги, сайт не сразу переводит их на счет исполнителя, а ждет, пока не получит подтверждение об исполнении заказа. Типичное задание на сайте стоит от ста юсовских долларов до пяти тыщ евро. Причем, взломы почтовых ящиков и социальных сетей происходят регулярно, и осуществить их может любой хакер средней руки, ведь большинство юзеров не парится по поводу надежности пароля и двухфакторной аутентификацией обычно пренебрегает. Кстати, само содержание заказов показывает, сколь популярны идеи взлома небольших масштабов и насколько широко сейчас развито «бытовое хакерство». Забавно, что сами авторы этого ресурса уверяют, будто их невозможно привлечь к ответственности, так как они не поддерживают и не оправдывают незаконную деятельность. В обязательном соглашении, что должен подписать пользователь сайта, запрещается употреблять «эту услугу для нелегальных целей». Такой, знаешь ли, чисто иезуитский приемчик. Кстати, Гугол все ж-таки удалил этот сайт из своей раздачи. И вот наш общий друг Роман один из создателей и тайных владельцев этого ресурса… только это — между нами, конечно… А что касается действительно хороших хакеров-профессионалов — таких кот наплакал. Они на эти «биржи труда» не обращаются, у них и так солидная репутация и достойная клиентура имеется. Такие всегда ценились. Помнишь вирус? Ну тот, что ты мне тогда прислал? Он-то как раз написан именно что стоящим профессионалом, мастером своего дела.

— А как же всякие глупые вставки? Отсутствие обфускации? Запутывания кода?

— Все не так просто. Про вставки сейчас расскажу, а вот обфускация как раз-таки имеет место, причем очень даже необычная. Cкрытая.

— Скрытая обфускация? — растерянно спросил я. — Это как это? Обфускация же и так запутывание кода…

— А вот! — перебил меня Евгений. — Чтобы защитить свой программный код, разработчики использовали такие системы шифрования, которые постоянно совершенствуются. В особо уникальных случаях код можно запутать так, что он будет выглядеть необфусцированным на первый взгляд. Незапутанным.

— Надо же, чего бывает, даже не верится. Никогда о таком не слышал.

— Не удивительно. Ты же всякой фигней последнее время занимаешься вместо того, чтобы современную матчасть учить. Это сравнительно недавняя фишка, а ты, батенька, отстал от развития нынешних программных технологий.

— Тогда уж вирусно-хакерских.

— Все равно программных. Ты мне дашь, наконец, договорить, нет? Относительно твоего трояна. Я сразу подумал, что раз его такой профи написал, причем, если профи отечественный, то, скорее всего я должен его знать лично. Короче говоря, автора я вычислил. По почерку определил.

— Врешь ведь? — как в кино риторически спросил я, отлично зная, что в таких вопросах Евгений никогда не врет. — Кто это?

— Ты удобно сидишь? Не упадешь, нет? Это хорошо. Автор трояна все тот же Рома-Тренд!

— Он?! Не может быть. Роман разве хакер? Я думал обычный рядовой айтишник. Может, и не вполне рядовой, возможно где-то продвинутый, но вообще-то ничего особенного. Он скорее мелкий бизнесмен чем хакер.

— Он профессиональный хакер, ты не знал? Я бы даже сказал мастер своего дела. А с чего он живет, по-твоему? Не на свою же зарплату.

— Вот это да… я думал, он так, погулять вышел.

— Нифига подобного, профессионал высочайшего класса. Он-то и написал тот троян. Скачивался и устанавливался вместе с его гениальной программой по расширению числа пользователей, а потом воровал информацию о доступе к банковским вкладам. Всякие там мобильные банки, и прочие подобные вещи. Ленятся люди запоминать, вот в тот же компьютер и записывают. Откроют блокнотом текстовый файл, впишут туда логины и пароли, а потом вводят копипастом. Ишь, какие умные. Или запоминают, когда браузер предлагает. А Трояну этому того только и надо, он такие процессы выискивает на раз. Интересно в этом трояне то, что вместо обычной кражи имен и паролей, от которой легко защититься, он напрямую копирует текстовые файлы с жесткого диска. Заражение происходит следующим образом. Ничего не подозревающий пользователь получает сообщение, в котором содержится ссылка на якобы новую версию программы-видеоплеера, с предложением обновить этот плеер. Все смотрится весьма правдоподобно. После перехода по ссылке автоматически начинает загружаться файл, имеющий иконки, которые выглядят как миниатюры логотипов этого плеера, те самые вставки, что ты заметил. После запуска файла троян распаковывает из собственных ресурсов картинку и показывает ее — там действительно логотип плеера, при этом происходит запись файлов трояна в системные области и модификация автозапуска. Параллельно с этим троян сканирует диск, находит нужные ему текстовые файлы в которых содержатся определенные ключевые слова и отправляет их на заранее подготовленные адреса. Вот для чего все эти картинки-логотипы в том трояне.