Цифровое правосудие. Информация - это оружие (Наиль Выборнов) читать бесплатно онлайн полную версию книги

Глава 9

Остаток вечера прошел спокойно, но у меня буквально не было ни на что сил.

Раньше я мог провести в капсуле хоть несколько суток кряду с короткими перерывами на еду и прием стимуляторов. Но из-за событий последних дней уже кружилась голова, да и я слишком много времени провел, будучи подключенным к сети.

Именно поэтому остаток вечера я провел, тупо пялясь в новый фильм, где в главной роли играл Глеб Добрынин. Только вот мало кто знал, что этого человека на самом деле зовут Кирилл Андриевский, что раньше он был коллектором в ВСБ, а до этого наемником. Что именно он раскрыл историю с корпоративной сектой, что закончилось для банка падением акций и сменой почти всей верхушки.

Я знал, как и некоторые другие пытливые. Остальные этой информации даже найти не могли.

Фильм динамичный: много пальбы и погонь, а еще вязкая нуарная атмосфера и элементы детектива. Впрочем, от боевика ничего особого и не требовалось. Правда, все его фильмы очень похожи один на другой, но народ смотрел, причем с удовольствием. Он реально круто двигался.

В конечном итоге я сожрал снотворного и вырубился. Но стрельба и вой сирен снился мне до самого утра.

А разбудил меня в конечном итоге еще один входящий звонок. И судя по номеру это был Полковник.

В том, что он купленный, я не сомневался. Вполне возможно, что он даже не просто коррупционер, но и кто-то вроде решалы, только в погонах и с полицейским жетоном. Но у меня по-прежнему были некоторые сомнения по этому поводу. Он ведь зачем-то меня отпустил, да еще и благословил на то, чтобы я творил свое правосудие на улицах. Хотя гораздо проще для него было бы, если б меня нашли повешенным в камере.

Что, если похищение устроил не он, а его подчиненные? Вполне возможно, что эта инициатива идет с низов, а его никто не поставил в известность. Или, возможно, что потом с ним просто поделились.

Короче, это следовало разобрать поподробнее. А значит, нужно поработать на него еще немного. Скорее всего, ничего особенного он мне поручать не станет, но немного покопавшись можно будет узнать подробности. И тогда уже буду решать.

Так что я принял вызов.

— Слушаю, — спокойно проговорил.

— Нано, есть задача, — деловым голосом проговорил полицейский. — У нас какие-то смутные движения начались в отделе. И мне нужно, чтобы ты получил доступ к перепискам моих парней. Есть подозрения, что некоторые из них не такие уж и мои.

— А что искать? — спросил я.

— Просто дай доступ, — ответил он. — Я уже сам разберусь.

— Каких-то конкретных людей нужно прощупать?

— Всех.

Однако. А вот это с чем может быть связано? Да элементарно: с тем, что хакершу спасли, и планы похитителей провалились. И теперь ему очень хочется узнать, не кто-то из его людей ли это сделал.

Но тут тоже есть одно но. Дело могли провернуть мимо него, и теперь ему нужно выяснить, кто именно это сделал.

Короче, двойственная ситуация. Непонятно, что это за человек. Может быть, он как гнилой редис: снаружи красный, а внутри уже почернел весь.

Если бы еще я когда-нибудь видел этот самый редис.

— Всех? — спросил я. — Ты в своем уме? Это сотни народа, на это не одна неделя уйдет.

— Я думаю, ты найдешь варианты, — сказал он. — Но учитывай, что дело очень важное, нужно сделать срочно.

— А что случилось-то? — прибавив в голос невинности, спросил я.

— Вчера должны были брать крупную партию наркоты. Спецотряд задействовали, кучу народа. Мы приехали на место, а там был целый ангар с ловушками. Какая-то тварь слила бандитам инфу, и они устроили засаду.

Я быстро открыл браузер и проглядел новости. Хм, а ведь реально есть такое: пятеро полицейских погибли, а еще десяток теперь в очереди на протезирование. Руки-ноги оторвало, короче говоря. Впрочем, им его сделают быстро, потому что сотрудников всегда не хватает, а вот железа в стране делается огромное количество.

Соглашаться? А ведь это реально сложно будет: взломать несколько сотен дек, и не спалиться при этом — вообще не ерундовая задача. Хотя…

Можно ведь иначе сделать. Слить эти данные прямо у оператора. Нужно только найти ближайший центр, все переписки у них находятся на серверах. Это потому что государство обязало хранить эти самые переписки кучу лет, старый закон. Сперва срок был полгода, потом его увеличили до трех лет, потом до пяти. Для борьбы с терроризмом, естественно.

И вот если влезть в такой центр, получить доступ к его серверам, то можно без проблем слить переписки всех нужных абонентов себе. Правда, я не знаю, какой в этом смысл, потому что эта тема легко обходится через купленные в даркнете номера однодневки. Неужели кто-то будет пользоваться своим стандартным номером для криминальных дел?

С другой стороны, это мы, хакеры, параноики. А обычный человек об этом может даже не догадываться. Ладно, мы разберемся, почему нет. Придется, значит, лезть в базу.

Но сперва нужно пробить себе доступ. Причем, доступ в здание, потому что такой объем данных я буду качать слишком много времени.

Какие есть варианты? Добавить свой профиль в систему безопасности? Ага, удачи. Может быть, сервера с переписками, клиенты, позволяющие заводить новые номера и прочее операторы особо не защищают (хотя скорее всего доступ просто продают налево жадные до бабок пиджаки), то вот система безопасности у них отменная.

Кстати, почему Полковник просто не купил данные? Денег жалко? Или по той же причине, по которой не отправил официального запроса — просто не хочет, чтобы об этом знали. Нас-то официально ничто не связывает, и даже если я решу заявить куда-нибудь, то моим показаниям вообще никто не поверит.

Ладно. Значит действовать будем иначе. Проникнуть можно же не просто так, но и под видом кого-нибудь. Но точно не курьера, доставляющего пиццу, такого остановят прямо на проходной.

А вот под видом какого-нибудь технического персонала вполне возможно. Какие у нас есть варианты?

Я погрузился в поиск информации о внутренней кухне. Держат они своих ремонтников, или у них есть отдельный подрядчик? Если первое, то придется придумывать что-то новое, а вот если второе, то открывается куча интересных вариантов.

Да. Подрядчик. «Ремшторм». Название больше подошло бы какой-нибудь ЧВК, но похоже, что креативщики были этого самого креатива полностью лишены. Значит, сперва мне нужен доступ к этой конторе.

И получается, что нужно снова лезть в капсулу.

Я вошел в сеть, разогнался по тоннелям нью-веба, и вскоре оказался у крепости данных «Ремшторма», хотя крепостью ее назвать было сложно. Ничего особенного — стандартный корпоративный сервер без особых заморочек: пара сторожевых программ, система защиты на старом ядре и унылая попытка замаскировать уязвимости под ложные петли.

Первым делом я просканировал их открытые порты. Нашел протокол обмена данными на старой версии. Ломается элементарно. Через брутфорс я подобрал вход, но чтобы не нарваться на тревогу, подсунул валидный ключ доступа — склонированный заранее на похожую систему.

Внутренняя сеть раскрылась передо мной.

Сначала — отдел персонала. Я нашел их систему — старенькую, трещащую под весом данных. Сортировка по подразделениям, копирование пакетов доступа, прикрепленные профили сотрудников. Когда я внутри, возможно все. Могу кого-то повысить, кого-то уволить, кому-то накрутить штрафов. Но мне нужно не это.

Создать новый аккаунт? Легко. Я скопировал шаблон реального сотрудника техобслуживания, чуть поменял ID, вписал данные с одного из своих фальшивых ID. Нужна была фотография.

Это плохо, таких следов мне оставлять не хочется. Ладно, запрограммирую свою маску, чтобы показывала конкретное лицо. Это тоже несложно.

Быстро сформировал такое, сохранил шаблон, запустив его конвертацию в файл, которые поддерживала маска, загрузил фото.

Теперь отдел заявок. Тут пока ничего менять не требуется, нужен только доступ. Взломаю и поставлю в систему бэкдор, чтобы потом быстро подключиться. Сразу его не найдут, нормального специалиста по информационной безопасности у них, очевидно нет.

Обожаю работать с такими мелкими компаниями. Вообще никаких проблем.

Отдел заявок оказался ещё более унылым, чем я ожидал. Портал на старом движке, пара костыльных обновлений безопасности — видно, что поддерживали его по остаточному принципу. Стандартная авторизация через внутреннюю систему. Скучно.

Я не стал ломать напролом — зачем? Подцепился через бреши в запросах между приложениями: отправил несколько фальшивых команд на проверку состояния серверов, параллельно подсунул маленький исполняемый пакет. И он влетел, как по маслу.

Первые несколько минут я просто наблюдал, как их система живёт своей жизнью: кто-то отправлял заявку на замену фильтра кондиционера, кто-то ругался из-за сломанного вендингового автомата.

Теперь моя очередь.

Я подсел на потоки данных, прописал себе скрытую роль — «старший техник», к которому автоматически могут назначать мелкие заявки. Система глюкнула на пару секунд, приняла изменение и вернулась к нормальной работе.

А потом заложил бэкдор: маленький шифрованный канал через скрипт-обработчик заявок. Если понадобится — за секунду снова получу полный доступ, без лишнего шума.Самое главное — снаружи он выглядел, как безобидный таймер автоматического бэкапа. Не найдут.

Все, теперь чистим логи. Дальше все будет гораздо сложнее.

С дата центром все будет сложнее. Протоколы безопасности у них куда серьёзнее, чем у «Ремшторма». Всё-таки тут хранили данные тысяч абонентов, и деньги крутились немалые. Лезть туда напрямую было самоубийством, нужен был другой подход.

Но теперь у меня был доступ к серверам их подрядчика. Так что все гораздо проще.

Я поднял архивы «Ремшторма», нашёл примеры внутренних уведомлений: как выглядели их письма о плановых проверках, о выезде техников. Скопировал стиль, шрифты, оформление — все до последней запятой. У меня получилось вполне себе убедительная фальшивка письма о внеплановом тестировании систем кондиционирования в дата-центре.

А потом я прикрепил к письму «технический отчёт» — на самом деле исполняемый файл. Небольшой. Лёгкий. Настроенный так, чтобы, как только дежурный техник его откроет, он незаметно установит скрипт. Он повысит напряжение в кондиционере дата центра и сожжет его на хрен. А потом, через пятнадцать минут, удалит сам себя.

А потом отправил. Прямо на корпоративную почту отдела эксплуатации дата-центра.

И снова влез в систему «Ремшторма».

Минут через десять всплыло уведомление о прочитанном письме. Один из сотрудников открыл его.

И тут же в «Ремшторм» улетела заявка, которую я тут же перехватил и назначил своему фальшивому профилю. Просто, как апельсин.

Теперь осталось достать форму. Но это не так уж сложно: подпольных ателье по городу куча, вопросов они не задают, и сделают тебе что угодно. Хоть такой костюм Деда Мороза, что даже его собственные олени тебя от него не отличат.

Другое дело, что с человеком с улицы такие дельцы работать не будут. Либо с проверенными людьми, либо через решал. А у меня таких контактов нет. Но, их ведь всегда можно украсть, верно?

А мне даже это не нужно было. Потому что у меня был доступ ко всем базам и паролям одного из таких дельцов — Фаната. Стянул в свое время. Когда-то на него работала хакерша по имени Крисси, которая держала защиту в порядке, но закончила она в конечном итоге плохо, как и почти все, кто связались с Молодым. Потом же он нанял несколько других, но мне с их защитой удалось разобраться.

Да уж. Данные и информация — это сила. Они дают такую власть, которую не могут дать даже деньги.

Так что можно писать напрямую в ателье. Придется, правда, ехать в район клиники Ника: почти все дела Фанат вел именно там. И мне нежелательно было бы появляться в этом месте после того, как я отвез туда родителей Фокси. Но ничего, от одного раза ничего не будет.

Хотя, чего я туплю-то. Если доплатить, заказ в течение часа доставят в любой постамат города. Из ломаных, естественно. Так и поступим, деньги-то есть, спасибо инвесторам.

Я вошел на нужную страницу даркнета. С первого взгляда ее нельзя было бы отличить от страницы самой обычной фабрики одежды. От того же самого «Белорусского текстиля» или «Чебоксарского трикотажа». Но имелись нюансы. Вместо обычного модельного ряда там предлагали купить полицейскую форму, камуфляж, пожарные комбинезоны, медицинские костюмы и прочее. То, что просто так достать было бы сложно.

Вошел на страницу, где можно оставлять заказы. Здесь была общая форма для заказов, но отвечают по ней редко и неохотно. И еще одно окошко с паролем, введя который ты попадаешь на отдельную страницу для доверенных клиентов. Вот его-то я и ввел.

И оказался на прямой связи с консультантом.

«Здравствуйте» — тут же пришло сообщение. — «Добро пожаловать в экспресс-ателье Лукина».

«Приветствую», — ответил я. — «Мне нужна форма „Ремшторма“. Очень срочно с доставкой по месту».

«Ищу по базам. Подождите, пожалуйста».

Долго ждать не пришлось, уже через полминуты мне пришел ответ:

«В наличии нет. Стоимость экспресс-заказа на двадцать процентов дороже обычной. За доставку придется доплатить отдельно».

«Я знаю правила» — напечатал я. — «Сколько?»

«Тысяча».

На тысячу рублей можно было купить себе с пяток средних деловых костюмов. А если каких-нибудь паленых спортивок, так вообще штук двадцать. Но ничего удивительного в этом нет. Нелегальные услуги стоят дороже. В отличие от, скажем, нелегальных имплантов или техники — там стоимость ниже чем у официалов. Если это, конечно, не какое-нибудь боевое железо. Вот там точно придется раскошелиться.

«Жду данные кошелька».

«Уточните место доставки».

Логично, да. Я открыл карту и принялся искать ближайший к дата-центру «Ростелекома» взломанный постамат. Да, есть рядом, а там еще и будка общественного туалета, где можно будет переодеться. Свою одежду скину в какую-нибудь урну, сумка внимания не привлечет, многие нештатные таскают.

Я отправил координаты менеджеру, и секунду спустя он ответил:

«Изготовление займет полчаса, доставка еще полтора. Устроит?»

«Да».

В ответ мне пришли данные криптокошелька. Я отправил на него тысячу цифровых рублей, получил подтверждение. Нормально. Только вот расслабиться и просто подождать я не могу. Мне нужен доступ к серверам. Его за счет фишинга получить не получится, да и дистанционно скачать данные… Если бы это имело смысл, я бы вообще туда не поехал.

Но есть вариант.

Я вышел из сети и выбрался из капсулы, после чего полез к своей коллекции устройств и инструментов. Установить внешний накопитель в сервер мне никто не даст, да и скорее всего мне реально придется чинить кондиционер, так что кое-что придется прихватить.

А вот со взломом придется действовать на удачу. Но, будем надеяться, она меня не предаст.

Я вытащил из шкафа небольшую коробочку собственной разработки. Это одновременно спуфер и роутер беспроводной сети, который позволит мне развернуть поддельный хотспот. Народ выбьет из сети, а кто-то наверняка подключится. Я получу логин и пароль, и смогу войти в сеть.

И пока буду ковырять кондиционер, данные будут сливаться. Главное чтобы никто не увидел анонимной активности отдельного пользователя. Желательно работать сразу с нескольких логинов.

Ладно, нормально. Должно сработать. Единственное, что если придется уходить, то рассчитывать исключительно на взлом. Со стволом меня никто в здание не пустит. Даже со сраным тазером.

Примечание автора: подробнее об истории Кирилла Андриевского, корпоративной секте внутри Всероссийского Сберегательного Банка и многом другом можно прочитать в романе «Коллектор» нашего с Ильей Низовских совместного авторства. Ссылка: https://author.today/reader/301813