Не обижайте хакера (СИ) - Галкин Валерий. Страница 14
На следующий день, после завтрака, Радж и Имран пошли на свои рабочие места, а Том повел Андрея к руководству компании. Для общего знакомства и определения степени его подготовленности. Эти собеседования с различными специалистами в течение рабочего дня выпотрошили Андрея до самого донышка. Пообещали, что завтра собеседование посвятят разработанной программе, которую привез Андрей. Заверили, что в течение недели ее исследуют, протестируют и тогда только смогут сказать, интересует ли эта программа компанию.
С Раджем и Имраном Андрей встретился только на ужине, после которого они вместе пошли в свой номер. Радж из своей комнаты принес небольшую коробочку и антенну в виде креста. Включил. Начал обследовать кухню. Возле обеденного стола загорелась красная лампочка. В большой комнате и у каждого из них оказались подслушивающие устройства - жучки. Радж нашел жучок даже в туалете. Проверили свою одежду, там было чисто. Долго решали, что в данной ситуации делать. Бегать прятаться по углам не очень-то и хотелось. Это Андрей приехал по приглашению, а Радж с Имраном за эту стажировку заплатили не маленькие деньги. Имран возмутился, что за собственные деньги он должен бегать по всей территории и искать место, где он может пернуть. Компания такие вещи может делать только с согласия любого человека. Все он высказал в достаточно грубой форме, прямо в жучок, а затем предупредил, что эти жучки сложит возле двери. Следующие жучки соберет и отправит в Департамент по правам человека. Радж заверил, что жучки поставили за сегодняшний день. Вчера он проверял днем и после ужина - ничего не было. Поэтому и разговаривали так свободно. Все равно индикатором решили проверять постоянно перед любым общением.
У обоих индусов были мощные ноутбуки последней модификации. Андрей на это чудо компьютерной техники смотрел, как кот на валерьянку. Вот только не облизывался. Радж заметил его взгляды и предложил завтра купить такой же или еще лучше на складе компании. Заверил, что оплатит, а Андрей вернет ему деньги, как только сможет, даже без процентов. Имран засмеялся, что готов участвовать в этой сделке века и оплатить половину. Обсудили свой распорядок дня. Подъем в шесть часов. Сорок минут зарядка и плавание в бассейне. В половине восьмого завтрак, а дальше по рабочим местам. Там обед и рабочий день до шести часов вечера. Обед плавающий. Как нашел просвет в своей работе, так иди и обедай. С двенадцати до трех дня. После работы до ужина в бассейн поплавать. Определили для себя, что после ужина сразу в номер и до одиннадцати напряженный труд. По субботам компания не возражает, если ее прикомандированные работники будут устранять свои недоделки до двух часов дня. Но в субботу после обеда и в воскресенье целый день все свободны. Имран предложил субботу и воскресенье использовать полностью, что получило одобрение от остальных. Решили объявить, что втроем начали новую разработку, которую по окончании обязуются предложить компании. На переговоры, связанные с жучками, большинством голосов отправили Раджа Сингха. Другими словами, Имран с Андреем проголосовали за это, а Раджу пришлось подчиниться. Хотя он и не возражал. Оказалось, что его отец связан деловыми отношениями с руководством компании. Руководство дало команду всю прослушку у них снять, но Имран каждый вечер после ужина проводил проверку всех помещений. Эту обязанность он взял на себя, как младший по возрасту.
Днем Радж забрал Андрея с собой на склад, где Андрей, по совету Раджа, выбрал самое лучшее, что только нашел. Радж дал свою банковскую карточку, и сообщил, что они с Имраном посоветовались и решили этот ноутбук Андрею подарить. Андрей категорически отказался. Радж нехотя согласился, что Андрей отдаст ему эти деньги, как только заработает. Целый вечер Андрей увлеченно занимался новым приобретением. Ставил программы, тестировал. О таком компе он даже мечтать не мог.
Кормили их вкусно и разнообразно. Но они пищу просто проглатывали, занятые своими проблемами. С утра они все трое заходили в одну большую рабочую комнату, разделенную невысокими, стеклянными перегородками на отдельные кабинки. У каждого - удобное кресло на колесиках, на котором можно ездить по залу, подъезжая, куда хочешь и к кому хочешь. Разговаривали шепотом или вполголоса. У каждого своя поставленная задача. Кататься некогда. Такая рабочая атмосфера Андрею очень нравилась. Но он понимал, что на Украине выйти на такой уровень работы в ближайшие двадцать лет невозможно. Утром получали у руководства задания или добивали, полученные раньше. Сдавали отчеты по мере их готовности, если что-то вызывало затруднения или было непонятно, подъезжал старший менеджер. Объяснял, подсказывал, советовал.
После ужина у себя в номере садились за большой стол в гостиной. Объясняли друг другу условия работы, состыковали программы, объединяя их в единое целое. Андрею, в какой-то степени, повезло. В основное рабочее время ему поставили задачу заняться антивирусным программным обеспечением. Предоставили все данные по вопросу разработки для пользователей защиты от вирусов троянских программ, руткитов, шпионских программ, а также неизвестных угроз с помощью проактивной защиты. Андрей искал уязвимость в оперативных сетях, блокировал ссылки на зараженные сайты, распознавал вирусы по способу их упаковки. Проводил глобальный мониторинг всевозможных угроз. Так после ужина, они занимались, по выражению Раджа - ловлей рыбы - фишингом.
Фишинг (ловля рыбы) - это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователя - логинам и паролям. Логин - учетная запись, которая содержит сведения для опознания пользователя. Для повышения надежности, наряду с ключом или паролем, могут быть предусмотрены один или несколько потайных вопроса такого содержания, ответ на который известен только пользователю. Такие вопросы и ответы на них хранятся в учетной записи. Пришлось создать возможность авторизоваться на настоящей странице официального сайта, где все - от веб-адреса до сертификатов выглядит подлинным. И это очень сложно обнаружить без специальных навыков. Перед нами стояла задача найти способ и побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволит им получить доступ к аккаунтам и банковским счетам.
Вот так Андрей и работал все эти дни. Вечером ломал голову, как незаметно влезть в систему, а днем как это вторжение можно обнаружить и предотвратить. Вся эта работа шла целенаправленно под неустанным руководством опытных наставников. Каждый ее пункт немедленно проверялся и тестировался. За основу своей подпольной работы они использовали *сетевые черви*, которые способны автономно распространяться, выбирая и атакуя чужие компьютеры в автоматическом режиме. Так, например, *Червь Морриса* подбирал пароль к чужим программам, используя словари.
Имран и Радж использовали черви с целым набором различных векторов распространения, стратегий выбора жертвы и даже эксплойтов под различные операционные системы. Эксплойт - это компьютерная программа, фрагмент компьютерного кода или последовательность команд, применяемая для проведения атаки на вычислительную систему. Целью атаки может быть захват контроля над системой или нарушение ее функционирования. Локальный эксплойт, дает возможность получить права супер-пользователя. Разработка заключалась в том, что они уже могут отправлять письма, якобы из банка, и сообщают в этих письмах о необходимости позвонить по определенному номеру для решения проблем с их банковскими счетами, Пользователь выслушивает инструкции автоответчика, который указывает на необходимость ввести номер своего счета и РIN - код. Дополнительно делается рассылка по СМС, содержащее ссылку, на фишинговый сайт. Входя на него и вводя свои личные данные, жертва передает их этой команде. Радж предложил в сообщении и письмах от банка для достоверности вставить четыре-пять первых цифр как часть номера счета клиента.