Иллюзорный чемпион. Книга 3 (СИ) - Сластин Артем. Страница 7
— Здравствуйте, мы вас как раз ждали. — Заговорила со мной девушка в округлых очках и архаичным электронным планшетом в руках. — Мы начали без вас, если вы не против. Провели базовую оценку.
— Оценку? Оценку чего? — Мужчина внезапно переключил взгляд на незнакомку и тут его буквально прошибло молнией. «Он? Этот малолетка будет заниматься аудитом в моем отделе?» Слова буквально читались в его ошарашенных от неожиданности глазах. Я учтиво протянул руку и проговорил.
— Алексей Сун, приятно познакомиться.
— П-п-приятно. — Слегка заикаясь ответил мужчина, протягивая потную ладошку с сосисочными пальцами.
Позвольте показать с чем нам придётся работать. — Вновь произнесла девушка и предложила отвести в серверное помещение.
Отдельное помещение, в которое нас повели даже не обладало самым обычным замком, позволяя попасть в него любому сотруднику здания. Я только головой покачал на такую безалаберность и зашел внутрь. И конечно же, серверные стойки тоже находились в открытом доступе. Нет… Сами шкафы, конечно, были защищенного исполнения с сетчатыми дверями, позволяющими наблюдать за индикацией светодиодов на технике, вот только вместо того, чтобы быть закрытыми, они щеголяли дверьми нараспашку. Демонстративно помечая недостатки в блокноте, начал обходить помещение, присматриваясь, откуда начать.
Достал ноутбук из сумки и подойдя к коммутатору со свободными портами, воткнул сетевой кабель, соединив систему. Подождал минуту, надеясь на ответ, но, когда ничего не случилось, обратился к мужчине, с видимой паникой наблюдающим за моими действиями.
Уважаемый… Я так понимаю, что защита портов у вас не настроена? И абсолютно любой может сюда зайти и подключить свой ноутбук, вклинившись в систему, обходя наружные файрволы?
Всё, чего я добился, была только струйка слюны, потекшая изо рта человека и слегка остекленевший взгляд, выдающий полнейшее непонимание происходящего процесса.
Алло? — Помахал я руками перед его лицом. — Кто у вас отвечает за настройку?
Он тут же ожил, а затем буквально на глазах потух.
Нуу… Был у нас один парнишка, но он только и делал, что пил чай и болтал с секретаршами. Поэтому его уволили, а нового еще не нашли.
Я взмахом руки прервал разошедшегося начальника и открыл журналы событий. В принципе всё было понятно. До определенного момента всё было прекрасно настроено, пока не случилось что-то. И я думаю, что триггером сложившейся ситуации стало увольнение сотрудника за мнимое безделье. Некоторые товарищи видимо не понимают, что если системный администратор бездельничает, значит у него всё хорошо настроено и всё работает как часы, и как правило это хороший специалист. С другой стороны если, он в поте лица постоянно трудится, то стоит задуматься над его квалификацией.
Проверяя свои догадки, взял в руки телефон и вбил в адресную строку адрес сайта отдела. Как и ожидалось, панель администрирования тоже не была скрыта, и доступ к ней мог получить абсолютно любой человек с любой точки планеты. С одной стороны конечно выглядело как саботаж, а с другой, как месть обиженного сотрудника.
Дальше я пробежал по стандартному списку уязвимостей, начиная от протоколов удаленного подключения к внутренней сети через открытые сервисы и заканчивая сканированием портов. По результатам, складывалось впечатление, что там не то, что нет защиты, а вообще, открыты все двери, ожидающие появления потенциального злоумышленника. Моё мнение о мести даже слегка начало меняться, тут всё же больше походило на преднамеренный саботаж и местному отделу стоило бы озаботиться настройкой и внеочередной сменой всех паролей.
После выявления целого списка нарушений, начальник отдела начал заметно терять остатки волос и из самоуверенного и говорливого человека, превратился в молчаливого наблюдателя. Я быстро вжился в роль беспощадного аудитора и был готов приступить к следующему шагу. Тем более он сам признал наличие проблемы.
Пока мы разбирались с пробелами во внешней безопасности и команда из шести человек занималась тщательным протоколированием происходящего и мелкими задачами, мой телефон без остановки принимал сообщения. Это несомненно добавило нервозности начальнику отдела и ему оставалось только гадать об их содержимом.
На самом деле в работу вступил мой маленький шпион в лице БинБин. Подставлять своих коллег, конечно, нехорошо, поэтому девушка согласилась на этот поступок, пообещав указать лишь на не угодных ей. Ну что же, как бы сотрудников не пытались убедить в обратном на бесконечных тимбилдингах, корпорация если и являлась семьей, то явно с огромными проблемами.
При первой же возможности, коллега, с которым ты еще вчера мило беседовал за кружкой кофе на обеде жалуясь на рабочие проблемы, будет стучать как барабан если вдруг это поможет его продвижению по карьере. По словам БинБин, самым распространённым «грехом» в их отеле, если так можно выразиться, являлась кража клиентов на постоянной основе.
Даже она, не отработав и месяца, уже успела стать жертвой подобной ситуации, и жаждала мщения. Конечно, за нарушение правил безопасности никого не уволят, но с радостью лишат жирного куска зарплаты и чем чёрт не шутит, премии. Капитализм и счастье для всех… Как говорится, никто не уйдет обиженным.
Каждый выживал как мог, в этих кишащих хищниками джунглях, и никто не стал бы винить БинБин в его поступке. По крайней мере открыто. Я обратился к телефону, зашел в раздел сообщений и насчитал двадцать три штуки. Двадцать три рабочих места. Чёрт, а БинБин была куда беспощаднее, чем я думал. Вот и молодец. Будут знать.
Оставил половину сотрудников команды заканчивать с серверами и пошел по списку, логично начав с самого первого. Начальник отдела, осознав, что меня лучше не злить, даже делая скидку на мой возраст, следовал по пятам, словно собачонка. Он незаметно размахивал руками, отдавая какие-то указания сотрудникам, но уже поздно.
Добравшись до первого рабочего места, сразу заметил интересное наблюдение. Молодая, симпатичная девушка, с довольно привлекательной фигурой, явно получила эту работу не благодаря высокому интеллекту. Весь стол был завален косметикой, какими-то листовками и обёртками от конфет. В теории это не грозило кибербезопасности, однако по внешнему виду сотрудника, и тому, как он содержал свое рабочее место, можно сказать многое.
Первым делом взял клавиатуру и перевернул — бинго. Небольшой, приклеенный скотчем листок с логином и паролем от системы, в которой хранилась база данных со списками клиентов. Я сел на стул ввёл требуемое и передо мной появилось несколько страниц с именами, названиями компаний, личными адресами и номерами телефонов, включая и домашние.
Чёрт, да за такой список в Даркнете можно было выручить добрых тысяч сто, а может и больше, продав информацию вражеской корпорации. Может стоит оставить пару дыр, а потом воспользоваться самому? Подмывало, конечно, поступить подобным образом, но я не имел привычки гадить там, где ем.
После того как закончу, явно полетят головы, но моя обязанность заключалась в том, чтобы выявить нарушителей, а не гладить их по этой самой голове. К тому же, нельзя упускать данный мне шанс, тем более после недавних событий. Подобная показательная порка может и не добавит друзей, но зато явно укрепит моё положение в корпорации.
Нельзя было оставить вниманием и БинБин, чтобы не вызывать особых подозрений. Даже без моих подсказок и предупреждений о грядущем аудите, девушка держала своё рабочее место в порядке, а кроме неочищенной корзины с безвредными файлами, ничего обнаружить не удалось.
Сделал вид, что выбрал остальные места случайным образом и раздал указание трём коллегам. На личную проверку двадцати трёх компьютеров ушло бы несколько часов. В целом работы было много. Личные переписки и заказы через рабочие электронные почты, открытый доступ к логинам и паролям, а у одного умника даже нашел значок популярной в Китае игры на рабочем столе компьютера.
Последнее конечно нельзя было отнести к защите информации, но чёрт возьми, хоть бы не выводил на рабочий стол или хотя бы хранил игру на флешке. Глаза начальника отдела приобрели форму двух монет номиналом в один юань, но самое интересное оставалось впереди.