Не обижайте хакера (СИ) - Галкин Валерий. Страница 15
- Наши красавцы вряд ли поймут, что первые цифры одинаковые для всех клиентов этого банка. Но мы им выдадим, как персональную информацию. Хотя большинство бизнесменов вообще, не обращают внимание на такие детали. Хотя и напрасно.
Но предложение Имрана отвергли. Имран хотел, чтобы после применения программы *Троянский конь*, который, распространяясь по электронной почте уничтожал всю информацию на жестком диске, оставлял на экране какое-то сообщение. Типа *Большой привет* или *Ну, как вам это? Понравилось? *. Андрей с Раджем выступили категорически против такого. Работать надо только анонимно. Реклама ни к чему хорошему не приведет.
Всю работу разделили на три части. Первое - проведение сетевой разведки. Ею занимается Андрей. В процессе атаки необходимо получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. В ходе разведки Андрей должен произвести сканирование портов. Этот первый шаг в процессе взлома поможет определить потенциальные цели атаки. Определить используемую операционную систему, предназначенную для управления ресурсами компьютеров и организации взаимодействия с пользователем. Дальше Андрей применяет специальное приложение, называемое *сниффером*. В результате получает большое количество информации - кто, куда, откуда передает пакеты. Через какие адреса эти пакеты проходили. Дальше получает информацию - логины, пароли сотрудников, которые можно использовать для проникновения в систему под видом сотрудника компании. Теперь Андрей находится внутри организации или за ее пределами. Дальше он получает возможность использовать IP-адрес, разрешенный в системе безопасности сети.
На этом первый этап заканчивается. Дальше в дело вступает Радж. Атака возможна. Радж перехватывает канал связи между двумя системами и получает доступ ко всей передаваемой информации. Может поменять информацию любым образом, чтобы достичь своих целей. Цель одна - получение денег со счетов. Этот вопрос для Раджа - открытая книга. С шестнадцати лет он варился в банковской системе, по требованию своего отца. Отец все свои силы направлял, чтобы Радж после него возглавил семейное дело. Поэтому все нюансы банковской деятельности Раджу известны. Такую атаку сложно отследить так, как мы находимся внутри организации. Дальше Радж делает *авто залив*, то есть внедряется в аккаунт пользователя в платежной системе. Незаметно подменяет данные трансакции путем модификации кода и переводит средства пользователя на свой счет. В корпорацию Имрана, в один из ее филиалов. При получении подтверждения о том, что деньги появились на счету, к работе подключается Имран. Он запускает червей в систему, которые уничтожают все данные и блокируют все системы. Имран перечисляет все средства, пришедшие на его счет в банк Раджа, и уничтожает у себя все данные о транзакции. Дальше следует заключение договоров на проведение компьютерных работ и консультаций с индийскими и пакистанскими компаниями. Цены договорные. Договора на приобретение компьютерных разработок у Андрея, Имрана и Раджа и перечисление за эти работы любых денег в оффшорные зоны. Выбрали Кипр. Банки Никосии. Вот вроде продумали и предусмотрели все. Торопились и поэтому эти две недели работали как проклятые. Даже спали максимум пять часов.
Молодец Радж. На следующий день после приезда Андрея, затащил его с Имраном в бассейн. Каждый день перед завтраком они по сорок минут плавали. Радж с Имраном с детства имели возможность плавать у себя дома в своих бассейнах. У Раджа даже свой персональный тренер. Вот они и взялись обучать Андрея правильно плавать. Радж плавал всеми стилями плавания лучше, чем Имран. Он установил для них графики тренировок и требовал их неукоснительного выполнения. Перед ужином опять тренировка сорок минут. В темпе ужин и до двенадцати - часу ночи работа по шлифовке своего проекта. У Имрана его часть практически готова. Поэтому он по очереди помогал Андрею и Раджу, тщательно тестируя все то, что они разрабатывали.
Десятого августа утром руководители компании пригласили Андрея в кабинет. Объявили, что изучение его программы прошло успешно. Они готовы приобрести 50% разработки за двести пятьдесят тысяч или права на всю разработку за четыреста пятьдесят тысяч долларов. Андрей задал резонный вопрос, что если половина двести пятьдесят тысяч, то за всю должно быть пятьсот тысяч. Ему в научно-популярной форме объяснили, что в таком случае надо перерегистрировать авторские права, а это в Америке стоит достаточно дорого. Андрей раздумывал недолго. Согласился продать программу полностью. Попросил перевести деньги в один из банков на Кипр в город Никосию. В оффшорную зону. Здесь же подписал все документы и радостно - ошарашенный поспешил к своим друзьям. Радж с Имраном единогласно одобрили его действия.
- У меня с Имраном для тебя есть тоже новость. Мы все проверили и убедились, что у нас все готово. Можно начинать. Можем уже сегодня приступить к пробному варианту. Первый клиент у нас есть. В прошлом году мы с отцом обратились в одну из крупных брокерских компаний на бирже Нью-Йорка для решения небольшой проблемы. В результате их хорошо продуманных действий мы потеряли почти двести тысяч. Отец тогда им заявил, что этого он им не простит и что они за это поплатятся. Мне кажется, что я имею моральное право на ответный удар. У них очень мощная компания. Великолепная защита компьютерских сетей. Заберем у них миллион. Они большого шума поднимать не будут. Это может повредить их деловой репутации. Кому и как можешь объяснить, что твои счета вскрыли как консервную банку, да еще так, что следы сразу отыскать невозможно. Я за этой компанией слежу уже три дня. У них на счетах есть около сорока восьми миллионов. Потерю одного миллиона они переживут. Но постоянно будут задавать себе вопрос, почему у них не забрали все. Это собьет их с толка. А тем более, что сняли, не оставив никаких следов. Если все получиться без осложнений, то дня через три можем начать работу и с твоими клиентами. Я думаю, что разведка по этим двум компаниям займет неделю. До двадцать шестого мы должны все закончить и лететь по домам.
- А нас никто не гонит. Предлагаю купить в туристическом агентстве путевки на Кипр дней на двадцать. Отдохнем, покупаемся в море. За это время, средства, пройдя свой путь, придут на счета в банк в Никосию. Нам с Раджем они в Никосии не нужны. Деньги останутся на наших счетах в Индии и Пакистане. Твоя доля ляжет в банке на тот же счет, который откроет американская компания. Попроси их только тысяч тридцать положить на счета американского банка на карточку Виза. По этой карточке ты можешь снять себе деньги в любом банкомате любой страны мира.
Радж задумался, но ненадолго:
- Я, в принципе, согласен. Только предлагаю Андре положить на карточку пятьдесят тысяч. Это на ближайшие три месяца ему должно хватить. А там будет спокойно разбираться с другими деньгами.
Для Андрея эта сумма в пятьдесят тысяч казалась заоблачной и не реальной. А предположение Раджа, что он в течение трех месяцев может потратить пятьдесят тысяч долларов, казалось фантастикой. Ну, максимум по тысяче долларов в месяц. С учетом курорта - пять тысяч. Но не пятьдесят тысяч. Имран увидел растерянность на лице Андрея, похлопал его по плечу:
- Желание кушать возникает во время обеда. Особенно, когда ты перед этим обедом не кушал два дня.
Они разошлись по своим рабочим местам. Все складывалось так, как они планировали. День первой атаки падал на пятницу. Радж уже разведку провел. Еще раз все уточнили в пятницу и в субботу до обеда. Сама акция началась в субботу после обеда. Все сидели, за своими компами. Перед тем, как начать проверяли еще и еще раз. Каждый ковырялся отдельно в итогах разведки, пытаясь найти наиболее уязвимые места. По идее проблем быть не должно. В три часа дня Радж начал свою часть атаки. Все работали точно по графику, без всякой суеты и нервозности. Андрей удивлялся выдержке и самообладанию двух индусов. Вроде бы южные ребята. По идее, должны дергаться, суетиться, нервничать. А он видел перед собой два робота, без всяких эмоций. Ну, в точности как показывают в фильмах хирургические операции * Пинцет. Скальпель. Зажим. Шьем. *