Ставка в чужой игре, стр. 18

Я увидел Дерека раньше, чем он заметил меня. Он выглядел лет на семнадцать, но был на три года старше. Дерек щеголял прической в стиле афро, но с частично выбритой головой и очками, как у Бадди Холли. На нем была стандартная футболка работника «Эппл» поверх рубашки, застегнутой на все пуговицы. Он вырос в Бэрри-Фармз. [28] Не лучшее место для нерда, [29] но благодаря компьютеру он хотя бы сидел дома и пребывал в безопасности.

Узнав меня, он улыбнулся, но несколько вымученно. В нашу последнюю встречу мы сидели перед прокурором, а я договаривался о сделке со следствием.

Дерек подошел:

– Салют! Ай-Мак подбираете?

– У тебя все хорошо? – спросил я негромко.

– Отлично. Что-то случилось?

– Нет. Не волнуйся. На неприятности не нарываешься?

– Нет. Мне продлили стажировку.

Расслабившись и переключившись на привычную речь, он стал больше похож на парня с юго-востока. Дерек был великим имитатором. В этом отчасти заключалась его проблема.

– Джон тебя пригрел?

– Ага. Спасибо. Им пофиг мои терки с законом. Это даже что-то вроде почетного значка.

Я защищал Дерека в окружном суде. Малютка хакнул сайт посольства Таджикистана – очевидно, это оказалось не очень трудно – и каким-то образом включил себя в список получателей номеров по программе «Дипломатических транспортных средств». [30] Номера он поставил на свою тюнингованную «акуру», решив, что сможет без проблем гонять по городу и парковаться где угодно. Поймали его уже через день.

Меня эта история позабавила. Мне часто приходилось бесплатно защищать вашингтонских пацанов. Эти мелкие жулики напоминали меня самого в том же возрасте. Применяя известную ловкость, я помогал им избежать жерновов правосудия и, может быть, отваживал от идиотских поступков. Прокурор хотел повесить на Дерека кибертерроризм и еще длинный список других злодеяний. Мы сумели сократить эти претензии до обвинения в мелком правонарушении со снятием судимости через два года. Меня впечатлило, какие проблемы он мог нажить, не выходя из уютной спальни.

– Я тут подумал, что ты можешь мне кое в чем помочь, – начал я, разглядывая компьютер. – Я веду одно дело, о котором не могу распространяться, но оно связано с одной вредоносной программой. Она захватывает компьютер и пересылает хакеру всю информацию. Государственный эксперт немного отстал от жизни, вот я и решил, что ты меня просветишь.

– Конечно. Что эта программа делает?

– Мы пока точно не знаем. Что считается худшим?

– Есть одна пакость, написанная на «питоне» и Си-плюс-плюс. Записывает каждое нажатие клавиши. Делает скриншоты. Обеспечивает удаленный доступ и дистанционное отключение. Может даже записывать видео и аудио.

– Через веб-камеру? А как же тот индикатор, который светится при работе?

– Она его отключает.

– Ни хрена себе.

Мимо нас с натянуто-беспечным видом прошел старший менеджер отдела.

– В этом одно из преимуществ «мака», – сказал Дерек, повысив голос, чтобы босс услышал.

– А ты можешь написать такую программу?

– Боже упаси! Нет. Их просто скачивают.

Он подвел меня к небольшой стойке для технической поддержки и вышел на сайт через тамошний компьютер. Края страницы облепляла реклама: баннеры какой-то стрелялки на русском языке, терминалы для оплаты кредитками, девушки-подростки в исподнем, призывно смотрящие в камеру. Все это выглядело как весь Интернет двумя словами.

– Этот вирус прописывается в BIOS и в файлы восстановления системы?

– Думаю, да.

– А после чистки выживает?

– Безусловно.

– Тогда вот, – сказал он, показывая на экран. – Он, наверное, из этих.

– И что с ним можно сделать?

– Послать по электронной почте. Вставить в пиратский софт. Есть много способов доставить посылку.

– А как насчет этого? – спросил я, достав из сумки флешку.

– Конечно. Но с ними надо обращаться очень осторожно. Достаточно вставить ее в компьютер, и он окажется неизлечимо заражен. И скажите об этом всем, кому будете ее давать. Такие штуки держат в виртуальной песочнице.

– Скажу. Можешь скачать мне парочку? Мы сейчас ведем расследование, поэтому каждому нужна копия.

Я достал из сумки две старые флешки.

– Это для получения улик? – спросил он, взглянув на меня с подозрением.

– Именно так.

Я протянул ему флешки и приготовился ждать.

– Ты что же, думаешь, что я сделаю это здесь?

– Да где угодно.

– Это же гениальная штука, мужик! Прояви хоть немного уважения. Видишь это? – Он показал на открытый сайт на экране. – На работе я и пальцем к такому не прикоснусь. Меня сразу уволят. Но вечером, наверное, смогу. А мне за это какие-нибудь бабки светят? Типа гонорар за консультацию?

– Ты теперь светский человек, Дерек. Надо платить услугой за услугу.

Он покачал головой, пробормотал «на общественных началах» и взял флешки.

Глава 17

Совсем не обязательно, чтобы USB-ключи работали. От них лишь требовалось быть достаточно хорошими, чтобы удовлетворить Линча. Он хотел выслушать мой план сегодня вечером, поэтому я начал копать информацию о банке Федерального резерва в Нью-Йорке. Административный блок был реконструирован в десятом году, и все документы по тендерам и контрактам находились в публичном доступе. В заявочной документации я смог найти все – от оснащения в кабинете президента до изготовителей туалетов и дверей.

Я провел день, сидя на телефоне и пытаясь проследить маршрут директивы из Вашингтона в Нью-Йорк и выявить ответственных. Я представлялся то репортером, то младшим клерком из Счетной палаты, то аналитиком рынка ценных бумаг из фирмы «Буз Аллен Гамильтон», обремененным правительственными заказами. Сказал, что ищу лучшие варианты обеспечения информационной безопасности и хочу сравнить свои записи с данными других агентств.

Подделывать телефонные номера очень важно и легко. Есть множество платных сайтов, позволяющих заменить номер, с которого вы звоните, на какой вам будет угодно. Укажите что-то близкое к номеру главного коммутатора, и люди сочтут, что вы звоните с местного телефона. Музычка, которую включают, когда звонок на удержании, тоже помогает. Мне часто приходилось дожидаться ответа, и я всегда записывал эту музыку или автоматические голоса, бубнящие о том, что мой звонок очень важен. Разговаривая с кем-нибудь, я мог сказать, что у меня сейчас другой звонок, и попросить подождать, а потом включить музыку из соответствующей организации. После этого во мне уже никто не сомневался.

При первом звонке вы неизбежно ведете себя как идиот, путая имена и жаргон. Но если сказать, что сегодня ваш первый рабочий день, или назваться стажером, то вас обычно просвещают насчет желаемого.

«Похоже, вам нужна форма 2110. Вы имели в виду оперативную группу?»

«Да-да, – подхватываю я. – Вы не подскажете номер их прямой линии?»

Возможно, сотрудники ФБР или ЦРУ и проявят достаточную осторожность, сразу проверив звонящего. Они повесят трубку и перезвонят через главный коммутатор, чтобы подтвердить вашу личность. Но факт есть факт: большинство людей слишком легко смущаются и слишком не любят конфликты, чтобы сразу усомниться в вашей правдивости.

И вскоре я уже звоню напрямую некой Мэри насчет продления срока действия электронной заявки по форме 2110, причем так, словно уже лет десять работаю на федеральное правительство. Я уже осваиваю некий диалект, интонации мрачного и раздраженного юмора федерального чиновника.

Работая над делом Дерека, я впервые услышал термин «социальная инженерия». В среде хакеров он обозначает методы проникновения в защищенные системы. Он подразумевает многочисленные звонки, во время которых изучаются жаргон, правила и бюрократические структуры намеченной жертвы, а после – их использование против нее же. По сути, это криминальные игры против организаций с безопасного удаления, выполняемые по телефону или электронной почте. Вы берете бездушные, бессмысленные и доводящие до бешенства бюрократические правила («Вы ошиблись номером». «Вам надо заполнить форму 660-S». «Приходите во вторник». «Мы работаем с десяти до четырех») и обращаете их против самих бюрократов. Шестеренки бюрократической машины не знают ни доверия, ни фамильярности, и в этом их слабость. Если вы выучили нужные процедуры, знаете номер, можете сослаться на правильное имя и формулируете просьбы правильными фразами, то можете узнать что угодно.