Читать книгу Антихакер - Алексей Сабуров - Страница 4

Проснулся Марк поздно, уже почти в одиннадцать. Солнце свысока палило в окна его спальни, насмехаясь над недостаточно плотными шторами. Но у него свободный график – может себе позволить! Марк умылся, позавтракал и вернулся в свой кабинет. Днем тот слабо напоминал кабину истребителя из «Звездных войн», свет и кофейный запах сделали из его боевой машины обычный офис. А может, и настроение так влияло на внешний вид комнаты. Ведь начиналась та часть работы, которую Марк не любил: одно дело сражаться, другое – составлять рапорт о битве. Он мечтал повесить на скучные светло-серые стены постеры из его любимых фильмов Тарантино, чтобы дать понять, что от невыносимой офисной тоски никто здесь не страдает. Но в очередной раз откладывал их заказ, потому что снова бы пришлось вызывать мастера, чтобы развесить рамки по стенам, а Марк терпеть не мог демонстрации своей слабости.

Чтобы собраться и настроиться на окончание работы, Озеров открыл Google Maps, выбрал режим панорамы и, как бестелесный ангел, спустился на улицы Флоренции. С помощью мышки он побродил по Пьяцца ди Сан-Джованни, разглядывая местные магазинчики и одноименный с площадью баптистерий. Совсем рядом на Пьяцца дел Дуомо восхитился розовым мрамором и гениальной симметрией Колокольни Джотто. Щелкнул на сам Дуомо и залюбовался на расписной изнутри купол символа этого города. Затем одним нажатием оказался у Давида в толпе туристов, навсегда остановленных здесь камерой Google. Перепрыгнул на Золотой мост и прогулялся среди еще закрытых в момент съемки средневековых торговых лавок, задержался в середине моста из-за классического вида на другой мост через реку Арно – Санта Тринита. И уж после, как обычный турист углубился в путаный узор узких улочек между массивных, точно крепости, зданий, которые видали здесь всех звезд Возрождения.

Марк наслаждался. Путешествия давали ему магическую силу жить. Всего-то и нужно было нажать на электронную карту, и можно было забыться, бродя среди тщеславной архитектуры Лондона или дерзких небоскребов Токио. И каждый раз в какой-то момент Марк забывался, и ему казалось, что его ступни ощущают камень, бетон и асфальт далеких улиц, как настоящие.

Вдохновленный прогулкой Марк открыл электронную почту, чтобы разобрать утренние письма. Писем было совсем немного. Его многочисленные друзья жили в разных уголках страны, а то и планеты. Большей частью это были программисты или выходцы из околокомпьютерного мира, и сейчас сидеть на месте у них уже было не принято. Сегодня бурят Кеша жил в Улан-Удэ, а через год слал селфи с видом на «Золотые ворота» и дивился тому, что с ним все пытаются заговорить по-китайски. Но «мыло» они уже давно заменили «Телегой». Электронной почтой пользовались клиенты, интернет-магазины да коммунальные службы, высылая договоры, счета, акты сверок и подтверждения заказов. Какое-то время назад спамщики начали заваливать Марка письмами, навязчиво предлагая ненужные товары и услуги, но он написал программку, которая в ответ засыпала ящик отправителя бесконечным количеством писем с требованием удалить его адрес почты из списка рассылки и тем самым блокировала работу чужого почтового ящика. Это привело к тому, что организаторы рекламных рассылок начали страшиться вредного юзера и чуть ли не вручную исключали адрес почты Марка из своих списков. Так он стал одним из немногих людей на Земле, имеющих интернет, кто победил почтовый спам.

Однако сегодня одно из писем напомнило ему забытый формат. Отправителем письма был совсем незнакомый Марку Виктор Решетников, а в теме письма было написано: «Марк Александрович, прочитайте обязательно!» Обычно под таким заголовком предлагают абсолютный мусор, а обращение легко подставляет современная программа, которая может взять его данные оттуда же, откуда украли его адрес почты, – из интернет-заказа. Интернет-магазины кровью клянутся хранить и защищать личные данные покупателей, но делают это исключительно безалаберно, и очень часто любой сотрудник может без труда скачать базу клиентов с именами, телефонами и адресами почты, а после продать ее за сущие копейки очередному проекту в Сети. Радует, что хотя бы данные банковских карточек мы вводим в интерфейсе самого банка.

Марк хотел было уже выпустить своего цифрового Гая Фокса, подорвать ящик безрассудного рекламщика, но вдруг вспомнил это имя. Ночью «Виктор Решетников» был одним из пользовательских имен, которые он заносил в базу для взлома сервера, значит, он видел это имя на сайте «Кузбасской угольной компании».

Марк открыл письмо, профессионально поискал странные, а потому, скорее всего, вредоносные ссылки и, не найдя ничего опасного, прочитал:

«Уважаемый Марк Александрович, я работаю в ПАО «Кузбасская угольная компания» в финансовом отделе и взял Ваши данные из договора на услуги по проверке безопасности корпоративной сети, который вы заключили с нашей компанией. Договоры на услуги проходят через меня, поэтому мне не пришлось ничего взламывать. Так как подобных услуг я раньше не встречал, и, чтобы отнести их к правильному виду затрат и проверить целесообразность цены за них, я прочитал техническое задание. В нем написано в том числе: «… в ходе теста на проникновение скачать годовой финансовый отчет Заказчика из учетной финансовой системы, расположенной на сервере… проникнуть в программу почтового сервера и отправить данный файл с любого внутрикорпоративного почтового адреса…» Мне это очень напоминает одну историю, которая произошла в этом году в нашей компании. Более ярко о случившемся, я думаю, Вам расскажет статья на ngs42.ru (это наш городской новостной портал)».

Марк перешел по вложенной ссылке и открыл страницу кемеровского новостного сайта NGS42 Кузбасс Онлайн. Заголовок сразу расстреливал крупными буквами:

В СМЕРТИ ДЕВУШКИ ИЗ КЕМЕРОВА ВИНОВАТА КРУПНАЯ УГОЛЬНАЯ КОМПАНИЯ?

Под заголовком была размещена фотография молодой женщины крупным планом. Она стояла вполоборота, наблюдая за кем-то в стороне, приложив к уху телефон, на фоне витрины магазина NewYorker. «Миловидное личико», – подумал Марк. Короткая, почти пацанская стрижка, маленький носик, тонкие, ярко накрашенные губы, худая длинная шея – сама изящность. Но Озерову показалось, что вряд ли этот снимок выхвачен из жизни: ровный припудренный цвет лица, никаких мешков под глазами, нарисованные брови, идеально свежий маникюр на пальцах, удерживающих сотовый. На таких фотографиях незаметные в жизни девушки вдруг начинают выглядеть, как голливудские актрисы. Правильный ракурс, хороший грим – и страничка в «Инстаграм» убеждает в твоей неотразимости. Марк был уверен, что снимок был взят из какой-то социальной сети или аватарки.

«Всего три дня назад, – начиналась статья, – 21 июля родственники, друзья, одноклассники и сокурсники попрощались с тридцатиоднолетней Мариной Зайцевой, которая в ночь на 18 июля покончила жизнь самоубийством, отравив себя чрезмерной дозой таблеток. Но сослуживцы Марины не пришли на эти похороны за очень редким исключением. Что же случилось с жизнью молодой кемеровчанки?

Как стало известно нашему изданию, Зайцева была уволена с «волчьим билетом» из ПАО «Кузбасская угольная компания», где она работала экономистом в финансовом отделе, за раскрытие коммерческой информации в феврале этого года. После этого всем сотрудникам угольной компании было запрещено поддерживать с ней любые отношения под страхом немедленного увольнения. Все возможности для трудоустройства в городе для Марины Зайцевой были закрыты. Информация о неблагонадежности Марины Зайцевой была распространена по внутренним каналам отделов безопасности среди всех угольнодобывающих предприятий региона, а также среди их поставщиков и клиентов. Как говорит один из строительных подрядчиков «Кузбасской угольной», нам было четко донесено, что в случае обращения Зайцевой о приеме на работу отказать, иначе могли бы возникнуть сложности с продлением нашего контракта. В «Кузбасской УК» явно хотели проучить Марину и на ее примере показать свою силу и катастрофичность действий, направленных против них. Кроме того, пользуясь влиянием на администрацию области, угольщики закрыли возможность трудоустройства и в любые региональные и муниципальные предприятия Кемеровской области.

Марина попала в ситуацию, когда она долгое время не могла устроиться по специальности и ее финансовое положение стало отчаянным. Она перестала платить по кредитам и жила только на пособие по безработице. Это усугубилось разрушением и личных отношений. Ее муж подал на развод, и, по словам матери Марины, они с февраля уже не проживали совместно. Детей у пары не было.

Денежные и семейные проблемы, отсутствие работы и постоянные отказы работодателей, резкая потеря взаимоотношений с коллективом привели к тому, что Марина часто находилась в депрессивном состоянии. Соседи нередко видели ее в состоянии алкогольного опьянения. И вот в какой-то момент, оказавшись в одиночестве, без поддержки семьи и, видимо, в глубокой депрессии, Марина Зайцева и совершила этот безвозвратный шаг.

Имела ли хоть какое-то право – юридическое или моральное – «Кузбасская угольная компания» начинать эту травлю? Стоит ли жизнь человека любой коммерческой тайны? Знаем ли мы все события, которые привели к гибели образованного специалиста и молодой женщины? В этих вопросах постараются разобраться правоохранительные органы. Но, зная уровень влияния одного из крупнейших предприятий нашего региона на власть, нам кажется, что мы можем не дождаться честных ответов.

Ирина Белохвостикова».

Дочитав статью, Марк попробовал сопоставить факты со своим заданием. Девушку было жаль, но он не мог уловить пока связи. Тогда он вернулся к письму от Виктора:

«Думаю, Вы в некотором недоумении, как эта история связана с Вами и зачем я пишу это письмо. Я в курсе утечки, в которой обвинили Марину.

В начале февраля обычно готовится годовой финансовый отчет компании. Так как наша компания публичная, то и отчет, и мнения о любом из его аспектов со стороны сотрудников компании являются абсолютно закрытыми и регулируются законом об инсайдерской информации. Цена акций компании на фондовом рынке очень сильно зависит от результатов деятельности, и, как Вы понимаете, если узнать эти данные заранее, то можно хорошо заработать, зная это. В начале февраля отчет еще не совсем готов, но основные показатели уже получены. И наши безопасники в этот момент обнаруживают, что Марина со своей корпоративной почты отправила этот финансовый документ в инвестиционную фирму «Май финанс»!

Вообще-то такой поступок с ее стороны максимально глуп. Почты наши контролируются, и остаться незамеченным было почти без шансов (я пишу Вам, конечно, с личной почты). Если бы Марине нужно было скинуть этот файл, то она бы распечатала его (возможности скопировать на носитель у нас в отделе нет) или сфотографировала на телефон. Если подумать, то найдутся еще возможности, как это сделать, не скомпрометировав себя.

С другой стороны, я хорошо знаю Марину и уверен, что эта «кража» не в ее характере совсем. И, более того, я знаю человека, который бы хотел отомстить Марине.

Теперь на фоне новостей о вине нашей компании в смерти Марины наше руководство готовится к защите своего имени и положения. Ваш отчет им нужен лишь для того, чтобы доказать общественности (до суда вряд ли что-то дойдет), что хакер не имел возможности взломать систему и скинуть это письмо с электронной почты Зайцевой, а то такие предположения уже высказывались на форумах. Но Вас использовали втемную. На самом деле им не нужна правда о том, как это произошло. Даже наоборот, им нужно скрыть эту правду, ведь если Марина невиновна, то вина компании становится в несколько раз тяжелее и заметнее.

Я прошу Вас помочь в этом деле и найти настоящего виновника истории с письмом. У меня есть зацепки, но, мне кажется, только Вы способны разобраться в этих взломах, серверах, письмах: здесь нужен компьютерный эксперт, причем независимый, как Вы. Правда скрыта где-то совсем рядом.

Помогите!

Виктор».

«Бред какой-то», – подумал Марк. Ему только не хватало влезть в разборки журналистов с угольными олигархами. Да еще использовать информацию, полученную в результате тестового взлома, вопреки пунктам договора и здравому смыслу. Девушку было жалко. Даже если она и совершила приписываемый ей поступок, то реакция компании казалась излишне жесткой. Как будто она попала под каток асфальтоукладчика, который давит, не разбирая, что там: строительная смесь или случайно залетевшая бабочка. Но сама компания после прочитанной статьи вдруг стала неприятна ему, и еще то, что его использовали не совсем открыто, поддушивало гордость Марка пренебрежением к нему лично. Но все это не могло вызвать у него желания отплатить. А помочь? В письме были по большей части эмоции Виктора, основанные на личном знакомстве. Сколько раз люди, жившие с насильниками и серийными убийцами, не могли поверить в их преступления. Слить файл – это даже не шоколадку стибрить из магазина, намного проще. Ничего физически не происходит, просто нажимаешь пару кнопок, и документ сам летит, куда ему нужно. Возможно, у Виктора есть какие-то зацепки, но он ясно дает понять, что ему нужно больше информации, а откуда информация у Марка, понятно: в его способности ее достать. А вот применить эту способность значило подставить свою деловую репутацию и, возможно, нажить проблем с законом.

Марк нажал «ответить» и защелкал по клавиатуре:

«Уважаемый Виктор, к сожалению, я не располагаю временем, чтобы погрузиться в решение Вашей проблемы. Если Вам кажется, что здесь что-то нечисто и у Вас есть доказательства, что кто-то виновен в смерти человека, то рекомендую обратиться в полицию.

С уважением,

Марк Озеров».

Он еще раз прочитал ответ, говоря себе, что не обязан отчитываться о настоящих причинах отказа, и нажал «отправить». После этого Марк углубился в отчет для угольщиков о проблемах организации защиты сервера и путях их решения. Тот занял больше времени, чем взлом. Марк подробно описывал свою работу и иллюстрировал свои действия скриншотами ночной атаки. Только около пяти вечера он, голодный как Голлум, поставил заключительную точку, и это еще благодаря тому, что большую часть рекомендаций скопировал из своих предыдущих отчетов. Однако одна маленькая деталь оказалась не отражена в многостраничном документе. Марк все больше думал о Марине Зайцевой, с которой обошлись не по-человечески. Если ее нужно было наказать, то судили бы! Показали бы улики, достали бы доказательства. Пусть кто-то, обличенный на это властью, принял бы решение. А так это походило на расправу в духе Козимо Медичи. Каждый, кто силен, пытается поставить себя выше закона.

Марк не понимал, не отдавал до конца себе отчет, почему он так сделал. Может, из глупого желания маленького человека отомстить большой корпорации? Чувство походило на жжение в груди перед каким-то волнующим событием, и риск только подогревал этот огонь. Марк Озеров не написал в отчете, что установил вредоносное программное обеспечение, которое могло передать весь сетевой трафик сервера клиента ему.