Вторжение
Мы, не торопясь, пешочком, спустились на первый этаж и вернулись в переговорную №3. Все‑таки жизнь прекрасна и удивительна! Мастерство не пропьешь, как ни старайся. Всего за шесть часов мы выполнили программу‑максимум. Неплохо, совсем неплохо, надо будет сейчас же позвонить шефу.
Mick по‑прежнему сидел за банковским компьютером, Chuck в углу висел на своем спецтелефоне, а Troll, по‑моему, так и не двинулся за все это время с места.
– Mick, надеюсь, шампанское и девочки за счет банка? – весело спросил я.
Chuck обернулся на звук моего голоса, лицо у него выглядело несколько растерянным.
– Владелец компьютера U‑000646 найден в своей квартире убитым, – сказал он.
Глава 7
Рубят концы, как и следовало ожидать. Теперь вся надежда на то, что удастся найти в Диспетчере какие‑то выходы на хозяина. Хотя что‑то мне подсказывает – не выйдет из этого ни черта.
Когда противник достойный, я всегда ставлю себя на его место, чтобы предсказать, какие действия тот предпримет. Получается почти всегда. Итак, что бы я сделал на месте Диспетчера? Потеряв связь с хозяином, а по этому признаку можно предположить, что за мной началась охота, я бы сразу уничтожил следы, ведущие к боссу, и перешел на пассивный режим работы. Если хозяин захочет (и сможет) – сам со мной свяжется. Значит, на этот случай нам нужно организовать засаду: на место Диспетчера заслать своего казачка. Кроме того, хозяин и Диспетчер должны как‑то опознать друг друга, для этого последний хранит у себя некий секретный элемент типа криптографического ключа. Вот этот самый ключ нам и необходимо каким‑то образом выудить.
Но вначале нужно освободить сегмент пользователей.
– Dark, мы приступаем к зачистке последнего участка, на тебе лежит большая ответственность. Во‑первых, нужно еще раз убедиться, что абсолютно все компьютеры пользователей включены, во‑вторых, уничтожить все резервные копии, с которых можно будет эти самые компьютеры восстановить. В противном случае банк неизбежно нарвется на рецидивы. Первое необходимо сделать немедленно, второе – после зачистки, если не будет никаких сюрпризов.
Админ молча кивнул.
– Ну что, пленных не берем? – спросил Frodo.
– Да, запускай Терминаторов.
Терминатор обучен действовать очень жестко. Вламываясь в компьютер, он начинает гасить без разбора все процессы, оставляя только те, без которых не может работать операционная система. Затем рубит хуки и коллбэки, которые может установить противник, чтобы сохранить контроль над компом. И последним шагом Терминатор вычищает из полуживой операционки все подозрительные объекты автозапуска.
К сожалению, не обходится порой без последствий. Часть пользователей, которые придут завтра на работу, обнаружат глюки в драйверах и приложениях. Ничего не поделаешь, как говорится, лес рубят – щепки летят. Собирать эти щепки будет Dark с коллегами – ничего, за недельку справятся. Зато нам с Frodo сейчас значительно проще, ломать – не строить.
Теперь можно приступать к вскрытию подобранных на поле боя тел павших воинов. Не самая легкая и приятная часть нашей деятельности, но ничего не поделаешь – служба есть служба. А вот в плохом кино непременно сказали бы: «Люблю я эту работу!»
Вот они, голубчики, лежат рядком, любо‑дорого смотреть, вся банда в сборе – Диспетчер, Исполнитель, Диверсант, Киллер и Сниффер с Антисниффером. В принципе, интересуют нас только первые трое, остальные – стандартные кибербойцы. Да и Диверсант – постольку поскольку, просто интересно посмотреть, как он ухитрился залезть в наши ноутбуки, преодолев нехилую эшелонированную оборону. Так сказать, удовлетворить собственное любопытство за казенный счет.
Самое интересное – в Диспетчере, его мы будем исследовать на предмет выхода на хозяина и в целях организации засады. А Исполнитель расскажет нам, каким образом удалось внедриться в банковскую систему и провести платежи.
Так же как хирург раскладывает перед операцией сверкающие никелем инструменты, разложим свои и мы. «Как патологоанатом» – скажет кто‑то и будет категорически неправ. Ведь нам ничего не стоит воскресить наши «трупы», только мы этого делать, естественно, не будем – потом хлопот не оберешься. А в случае с Диспетчером мы, в точности как настоящие хирурги, прооперируем его: что‑то вырежем, кое‑что вставим, и станет он у нас теперь не шпионом, а разведчиком. Под наркозом, конечно, мы же не звери.
А вообще, сравнение с хирургией совсем не случайно, ведь боевая киберсистема устроена почти так же, как человеческий организм. Диспетчер – его мозг, Исполнитель, Диверсант и Киллер – конечности, Сниффер – органы чувств, нервная система – TCP/IP‑соединения. Есть даже детородные функции, хорошо еще, что для размножения не требуется партнер, представляете, какой был бы киберсекс! Так и стоит перед глазами эта картинка – вы написали программу, поручили ей обработать какие‑то данные и спокойно отлучились, потом приходите, а она, бросив все, свалила, оказывается, на цифровую гулянку. Ну и что будете делать, как прикажете воспитывать это детище? Вот смех‑то!
Ну‑с, шутки в сторону, приступим к операции.
Вот они, наши любимые инструменты – декомпиляторы, отладчики, эмуляторы, двоичные редакторы, различные трассировщики и прочие штучки‑дрючки.
Главный инструмент – это, конечно же, отладчик, практически он объединяет в себе скальпель и зажим. Но в отличие от хирургов, мы сначала ставим зажимы, точки останова, и только потом режем – Go! Ну, спирт и огурец, естественно, абсолютно те же самые.
Вы спросите, а почему бы просто не дизассемблировать[1] этого Диспетчера и изучить спокойно его текст, не прибегая к операции? Да, вы правы, декомпилятор у нас заменяет все эти УЗИ, рентгены и томографы. Только, как и в реале, диагностика помогает лишь в самых простых и типичных случаях.
У дизассемблера ведь, как обычно, две беды: фон Нейман (хотя он был далеко не дурак) и шифратор (вот этот имеет‑таки к кибердороге самое прямое отношение).
– При чем здесь эти люди? – спросите вы. А вот при чем.
Джон (он же Йоганн, он же Янош Лайош) фон Нейман – американский (он же немецкий, он же венгерский) математик, известен как отец традиционной компьютерной архитектуры, в которой программы и данные хранятся в одной памяти.
Фон Нейман был прирожденным аналитиком, рассказывают, что в детстве, в отличие от обычных ботаников, он брал в туалет не одну, а сразу две книги в расчете на то, что первой может в случае каких‑то затруднений не хватить.
[1] Дизассемблирование (декомпиляция) – перевод программы из исполняемого машинного кода в исходный текст на языке программирования
