Влад Воронов – Однокласснички (страница 54)

Димка тоже проржался, после чего наколотил:

«Это не я снимала. Один мой приятель».

В ответ куча негодующих смайликов и знаков вопроса. Димка опять:

«Не ревнуй. Он только фотограф хороший. А во всем остальном – полный гей. Еще фоток прислать? Там дальше интереснее…».

Естественно, тут же «да» с рожицей, у которой капают слюни. Интересно, кому будет приятно читать такое? Или это рассчитано на подобных ему созданий?

Димка тем временем засылает новую картинку. Все та же барышня, без одежды, зато вид спереди. По размеру фотка еще больше, и телефон получателя сможет показать только верхнюю половину неприкрытой эротики, после чего отвалится по недостатку памяти.

На этот раз ждем добрых полчаса. Похоже, вьюноша вдохновился увиденным и честно пытается разглядеть остальное. Но, предсказуемо, не преуспевает.

«Что-то не открывается. Может, файл испорчен?»

Фигасе, какие слова мы знаем! Люди с таким кругозором должны получить повышение. До среднего письмоводителя минимум.

«Ну, не знаю. Может, ты с телефона смотришь? Попробуй с компа. У меня на ноуте все нормально видно».

С той стороны явное внутреннее борение. Но похоть побеждает осторожность.

«Скинешь на почту? Я тебе сейчас пришлю пустое письмо, а ты мне в ответ фотку. Просто я на работе, у нас тут всякие глупости с безопасностью. Письмо снаружи не пройдет, только в ответ на мое».

«А у тебя не будет проблем?»

Вот зря Димка это написал, как мне кажется. Сейчас пионер испугается и откажется получать хитро заряженное письмо на рабочий компьютер. И мы только напрасно потратим время.

Но я недооценил силу гормонов.

«Похер безопасность! Скажи твой адрес».

Ну что, каждый сам кузнец своего счастья. Последнее предупреждение было сказано, но не было услышано. Димка пишет адрес почты, на который заводил аккаунт в соцсети. Тут же туда сваливается пустое письмо с корпоративного адреса нашего незадачливого Ромео. То есть пустое-то оно пустое, но внутри есть масса очень интересной служебной информации. Тут тебе и версия операционной системы, и версия почтового клиента, и куча данных по почтовому серверу, и даже антивирус отметился, который почту проверяет. Надо это все внимательно проанализировать на предмет обмануть или сломать, поэтому берем тайм-аут.

«Девчонки зовут перекусить. Чмоки-чмоки!»

Смайлик с губками, и отключаемся.

Димка порылся по хакерским форумам, выбрал, какой вирус подходит для компьютера юного интернет-любовника и как его лучше спрятать, чтобы почтовый антивирус указанного типа и версии ничего не заподозрил. Я раньше только читал про конструкторы вирусов, а теперь вот довелось увидеть. Из нескольких вариантов выбирается механизм заражения, логика вредоносного кода, метод маскировки, и вся эта красота упаковывается во внешне безобидный файл-контейнер. В нашем случае вовнутрь все той же картинки, только гораздо меньшего размера, чтобы не вызывать лишних подозрений, был упакован хитрый бэкдор, который общался со своим создателем через почтовые сообщения и умел очень многое – анализировать сетевой трафик, обеспечивать удаленное управление зараженной системой, незаметно ставить новый софт и запускать разные процессы… В полчаса не уложились, но через час с небольшим фотка была отправлена, а еще через десять минут вирус доложился, что прибыл на место, успешно ассимилировался и готов к выполнению любого задания.

Димка оставил меня изображать блондинку, а сам поручил вирусу сидеть тихо, анализировать трафик в поисках пользовательских логинов и паролей, а еще прислать служебную переписку нашего подопечного за последний месяц. Если мы хотим серьезный объем данных вытаскивать, должно быть правдоподобное объяснение увеличившемуся почтовому трафику. Изобразим бурную деятельность, ага.

Виртуальное общение мне удалось свернуть только через пару часов. Соврал про сокращенный рабочий день и вышел из соцсети. Молодой человек был чертовски настойчив, все порывался встретиться в реале или хотя бы общаться через скайп. Надо с этим что-то делать, но не сегодня, утром обдумаем на свежую голову и решим.

Идиотская ситуация – приходится подстраивать свою жизнь под рабочий график нашего делопроизводителя. Вьюноша жаждет общения, поэтому один из нас обычно дежурит в соцсети, а другой занимается делом. На столе у дежурного по планктону лежит легенда нашей виртуальной девушки, где записаны все личные данные, которые когда-либо сообщались собеседнику. Место жительства, подруги, работа. Мальчик оказался внимательным, пару раз цеплялся к нестыковкам, приходилось изобретать отмазки. Обиднее всего то, что надо его продолжать водить на веревочке до поры, чтобы сохранить канал доставки вирусов во внутреннюю сеть инвестиционного фонда. Ненавижу! Может, найти уже барышню подходящей внешности и подрядить ее в интернетах любезничать? Говорят, девушкам оно по приколу…

Димка тем временем подстроил вирус таким образом, чтобы письма от него шли на десяток разных адресов, которые он понаоткрывал в разных местах. Со стороны посмотреть – горит парень на работе, рассылает предложения, обсуждает инвестиции, подробности сделок и взаимовыгодные условия. А внутри каждого письма тонны дурацких рамочек, финтифлюшек и прочих звоночков-свисточков, среди которых так удобно прятать информацию. Так что транспортный канал для получения данных у нас теперь есть.

А вот с самими данными было пока никак. База данных системы документооборота напрямую от пользователей не видна, вся работа через промежуточный слой. Пользовательских заходов с паролями вирус накопил достаточно, но полномочий у тех пользователей только на просмотр своих документов, что нам не подходило.

Выручил случай. Однажды вирус среди прочих подсмотренных учетных данных прислал логин и пароль пользователя «Administrator». Димка заинтересовался, заказал вирусу прислать запись сетевой активности в период за минуту до ввода пароля и пять минут после этого (вирус сохранял все, что слышал по сети, выкусывая и присылая только заказанное, а остальное через пару дней удалял). Поковырялся, присвистнул, показал мне. Похоже, местный администратор что-то подкручивал на пользовательской машине и оттуда зашел удаленным рабочим столом на свою. Уже интереснее.

Заказали вирусу спросить у администраторской машины конфигурацию сети. Сейчас в восточных штатах четыре утра, все нормальные админы спят. Приходит ответное письмо – сетевых интерфейсов два, один с привычным адресом внутренней сети, а вот другой какой-то странный. Чем черт не шутит… Ну да, он доступен снаружи. При этом во внутреннюю сеть с него не пускают, только на админскую машину. Похоже, администратор оставил себе возможность при необходимости не ехать в офис, а работать из дома.

Но и это немало. Заказываем вирусу показать список файлов на диске админской машины. Как и ожидалось, канал наружу защищен VPN, но ключи лежат там же рядом. Ставим у себя VPN-клиента, подкладываем ключи, настраиваем, запускаем, ждем… Соединение установлено, логин, пароль, добро пожаловать. Получилось!

Первым делом смотрим протоколы работы. Сервис логирования остановлен, протоколы не пишутся, следов не остается. Антивирусы не установлены, защита отключена. Мечта, а не система. Побольше бы таких администраторов!

В этот момент Димка извиняется и убегает. Причина более чем уважительная – ему сегодня подругу к врачу везти. Да и его работа, по сути, закончилась – мы уже внутри. Дальше я и сам справлюсь.

Лезу в список пользователей. Опаньки, знакомая группа «Администраторы базы данных», куда администраторы домена тоже входят. Но клиентский софт для базы данных не установлен, похоже, базами рулит кто-то другой с другого компа.

Для понимающего человека это ни разу не проблема. Копирую нужные файлики, запускаю и обнаруживаю несколько экземпляров баз данных с характерными названиями db_main, db_backup и db_test. Тестовая база нам ни к чему. Пытаюсь зацепиться к первым двум, оба раза удачно, нужные таблички на месте, данные совпадают. По крайней мере те, которые проверял. Похоже на то, что здесь резервированию и синхронизации уделяют много внимания. Для проверки вытягиваю из базы какой-то годовой отчет. Успешно, но медленно. Скинул на флешку, может, дома полистаю, если руки дойдут.

Ну что, стены сломаны, город готов к разграблению. Вот только что грабить? Данных в базе много, канал небыстрый, копировать все мы будем до второго пришествия. Или, скорее, пока не обнаружат подозрительную активность и не дадут нам по рукам. А конкретную задачу Марлоу не ставил. Поблизости его нет, телефон не отвечает… Значит, продолжим на следующую ночь.

Создаю своего пользователя с администраторскими правами, на случай, если здешний админ сменит свой пароль. Вероятность этого околонулевая, админы невероятно ленивы, но она есть. Привожу админский комп в исходное состояние и отцепляюсь. Все остальное завтра.

Утром хорошо выспался и начал неторопливо собираться. Смысла спешить нет, сегодня Димка дежурный по планктону, а у меня до приезда Марлоу работы нет. Шеф тоже не любит рано вставать, в этом мы с ним похожи.

Умылся, перекусил, загрузился в машину и медленно покатил в офис. Через опущенные стекла льется вкусный морской воздух, хоть пей его. Сейчас, «по зиме», солнышко не жарит, а по утрам так просто прохладно. Над Островом висит легкая полупрозрачная дымка.