Читать книгу Вторжение - Николай Боевкин - Страница 5

Глава 4

Оглавление

Вибратор видеофона требовательно защекотал бедро. Терпеть не могу эти видеофоны, уничтожающие последние остатки приватности. Живешь как на витрине!

То ли дело мобильники! Занимаешься спокойно своими делами, на звонок шефа отвечаешь: «Застрял в пробке, буду не раньше чем через полчаса» или «В меня здесь въехал какой-то долбогонщик, протокол, страховая, сервис, то да се, сам понимаешь…» Специально всем раззвонил, что установил на свой автомобиль супер-пупер звукоизоляцию, чтобы не унижаться потом всякими «др-р-р» и «би-би». Ну, не звукоимитатор я!

К сожалению, мобильники всем в конторе заменили видеофонами, я и так отбояривался, сколько мог. Тянуть дальше было уже слишком подозрительно.

А уж если у вас завелся видеофон, куда же вы теперь денетесь от так называемых носимых дисплеев, или попросту видеоочков? Пока что от нашествия псевдокиборгов спасает только высокая цена видеогарнитур, но это лишь вопрос времени. Представьте – в забитом до отказа вагоне метро вы не видите ни единого человеческого лица, только абсолютно одинаковые «устройства персонального просмотра». Впрочем, почему это, собственно, одинаковые? Видеоочки от Гуччи – ну и понеслось…

Ничего, мы и на видеофон найдем управу. Я, например, никогда не достаю его из кармана, пусть любители чужой публичности созерцают приятную и высокоинформативную темноту. Если вдруг попросят вынуть, чтобы «посмотреть на твою наглую рожу», у меня готова отмазка – мол, аккумулятор на последнем издыхании, я специально вырубил экран и камеру, чтобы не остаться без связи. Если все же будут настаивать, давим на кнопочку отключения – а я ведь предупрежда-а-ал!

К счастью, это не шеф, а всего-навсего мой коллега Elf, <hid:9A095EFA-FF24-B027-A243-C497038DE123>. Он у нас в конторе «разводящий», но не в смысле регулярного обмана сослуживцев и даже не в плане оказания помощи при расторжении браков. Elf занимается организационно-координационной деятельностью, во какое название придумали! Ну, а если называть вещи своими именами, работой типа «подай-принеси-пшел-вон». Когда-то давно подобная деятельность тактично именовалась «отдельными комсомольскими поручениями».

Нет, он не отбивает хлеб насущный у секретарши, скорее наоборот, освобождает ее от мелочевки для более продуктивного труда. Шеф очень обижается, когда кто-нибудь употребляет это слово, всегда поправляет: «Не секретарша, а секретарь». Видимо, на корню хочет пресечь дальнейшее развитие темы в этом направлении. Жалко, сейчас нет машинисток, интересно, как бы он здесь выкрутился?

– Arthur, где тебя черти носят? Шеф просил тебя разыскать, есть срочная работа.

Вопрос, я так понимаю, чисто риторический, можно и проигнорировать.

– А у нас разве бывает другая?

– Да, конечно, подозреваю, что ты как раз сейчас ей и занят.

Ого, да у нас, кажется, начинает проклевываться чувство юмора!

– Не будем терять понапрасну времени. Объясни толком, что случилось, – перехожу я в атаку.

– В банке «Омега» крупное хищение, похоже на хакеров. Кроме ФСБ и МВД привлекли нас, шеф уже там и ждет тебя.

– Если задействовано Управление «К», не стоит даже подошвы тереть. Наверняка уже устроили «маскарад», вывезли серверы, теперь к следам не подступишься.

– Шеф договорился, что расследование будет производиться на месте, сказал, что у них самих фитиль в заднице и они заинтересованы в сотрудничестве.

– Что-то где-то сдохло! О какой приблизительно сумме идет речь?

– Это первое, о чем ты должен доложить шефу.

– Передай ему мое «есть».

– Это не телефонный разговор!

До банка «Омега» отсюда всего ничего, каких-нибудь десять минут ходьбы, прогуляюсь заодно по бульвару. Интересно, доложил ли Elf шефу, что выполнил поручение о моей поимке, можно будет удивить начальство чудесами оперативности.

Какая жара стоит в Москве этим летом! Сейчас бы на море или хотя бы в лес. Жалко, что не удалось вовремя слинять в отпуск, разбирайся теперь с этими хакерами. Хотя, наверное, и отпуск бы не спас: когда дело пахнет керосином, достанут даже на необитаемом острове.

Да и хакерами, думаю, там не пахнет. Известно ведь, что более восьмидесяти процентов инцидентов происходит из-за злоупотреблений своих же сотрудников. Банку, естественно, в подобных случаях выгоднее списать все на «злобных хацкеров», чем отвечать за собственные упущения. А бывает, таким образом просто маскируют финансовые потери или даже воровство. Ничего, разберемся, чай не впервой.

Бульвар, конечно, слабая замена лесу. Особенно сейчас, когда то и дело сильные порывы ветра забивают глаза и нос песком, ну прямо пустыня Сахара. Интересно, какой умник догадался посыпать дорожки бульвара каменной крошкой? Видимо, у некоторых столичных чиновников сильна ностальгия по прогулкам в Тюильри и Люксембургском саду.

Ну вот, добрался наконец до здания банка. Показываю охраннику, сидящему за пуленепробиваемым стеклом, документы – все о’кей. Он обо мне предупрежден – пожалуйте получить пропуск. Прохожу через «стакан» в центральный холл, оглядываюсь по сторонам. И куда мне прикажете теперь? Нет, вот умницы, все предусмотрели, стоит указатель «Межведомственная рабочая группа – переговорная №3». Кому надо – поймут. Не будут же они писать «Комиссия по расследованию хищения в особо крупных размерах»!

О входных шлюзах, которые в просторечии именуются «стаканами», рассказывают массу занятных историй. Собственно шлюз представляет собой круглую кабину с двумя дверями, цель которой – организовать проход в здание строго по одному. При поднесении карточки к считывателю входная дверь открывается, человек заходит, входная дверь закрывается. Потом после небольшой паузы открывается выходная дверь – и путь свободен.

Вроде бы все просто и ясно, но существуют различные тонкости. Например, чтобы отсечь одновременное нахождение в кабине двух человек, в пол вмонтирован датчик нагрузки, как в лифтах. Один мой приятель, имеющий больше центнера живого веса, был заблокирован в «стакане», который приятным женским голосом сообщил ему: «Коллективный проход запрещен. Ожидайте прихода охраны». То, что мой приятель – не коллектив, разобрались быстро, но как ему все-таки попасть в учреждение – решали гораздо дольше. В конечном итоге пришлось проводить огородами, через подземный гараж.

А одну субтильную девушку, как мне говорили, «стакан» вообще не почувствовал. Он просто закрыл входную дверь, и приятный женский голос не сказал ничего. И охрана, соответственно, тоже вызвана не была. А внутреннюю кнопку вызова смонтировать поленились. А сделать хорошую звукоизоляцию и глубокую тонировку стекол – наоборот, не поленились. К сожалению, время прохода девушка тоже выбрала неудачное – сотрудники все работают в поте лица, а не слоняются туда-сюда. И билась наша красавица, страдающая, как назло, клаустрофобией, в замкнутом пространстве как птичка в клетке, пока какой-то принц на свою беду случайно ее не освободил. Естественно, как честный человек, вынужден был после этого на несчастной принцессе жениться. За хорошие поступки, увы, почти всегда приходится расплачиваться.

А вот в одной конторе бдительные охранники снабдили «стаканы» не только наружными, но и внутренними считывателями, таким образом они боролись с теми, кого пытаются провести по чужим карточкам. Лень им было, видишь ли, постоянно присматривать за проходом, и решили соорудить полный автомат. Когда однажды внутренний считыватель сломался, нарвался на него, естественно, по закону подлости сам директор фирмы. Дождавшись наконец неспешно вернувшегося с плотного обеда охранника, директор уволил не только его, но и всех остальных за компанию. А заодно и того, кто заказал сей замечательный девайс3.

***

В переговорной №3 народу было уже полным-полно; похоже, сигнал дошел до меня с большой задержкой.

Шеф с упреком взглянул на мои пыльные ботинки – последствие прогулки по бульвару – что, мол, за разгильдяйство, пришел в таком виде в солидное учреждение. Я сделал несколько резких движений, подражая чистильщику ботинок, и развел руками – какое же это к дьяволу солидное учреждение, если на входе нет даже автомата для чистки обуви? Правда, не уверен, что я бы им воспользовался – возвращаться-то все равно по бульвару. Зато с алиби теперь полный порядок.

Наконец я, кажется, догадался, почему и в Москве, и в Париже дорожки посыпают всякой гадостью. А в Москве еще и поливают, благо зимой нередок гололед. Мировой заговор обувной мафии налицо. Ну, хорошо, пусть будет европейский.

– Все собрались, наконец, можем подвести итог.

Руководитель оперативного штаба – невысокий худой генерал ФСБ, с ним меня уже неоднократно сводила судьба. Удивительное дело, обычно генералы очень крупные мужчины, кроме этого я встречал только одного в районе метра шестидесяти, правда, по весу тот не уступал остальным.

– В общем, для проведения технического расследования сформирована зондер-команда, старшего не назначаю, все вы специалисты в своих областях и должны работать в теснейшем контакте. Меряться, кто главнее, некогда. Задача минимум – прекратить подложные платежи, задача максимум – разобраться, что произошло и выйти на исполнителей. Дальше уже моя забота. Срок – сутки. Вопросы есть – вопросов нет. Знакомьтесь и приступайте.

Вот это по-нашему, по-армейски, четко и ясно. Вопрос о том, что будет, «если не», дипломатично подвешен. И главное, этот генерал свободно умеет обходиться без ненормативной лексики. Определенно, он мне нравится. Я много раз видел, как высокие военные чины, волею случая поставленные в непривычные для себя условия запрета использования специфических связующих слов, выглядели такими же неуклюжими, как бегун со связанными руками. Речь с трудом лилась из их уст, путались предлоги и падежи. И только когда запрет снимался, все становилось на свои места.

Начальство, довольное тем, что его часть работы – постановка задачи – уже выполнена, потянулось к выходу. Шефа удалось ухватить за рукав чуть ли не в коридоре.

– Я надеюсь, наши орудия труда уже привезли?

– Да, лежат в серверной. Что-нибудь еще нужно? Короче, звони, мне надо быть в курсе.

***

В комнате осталось шесть человек. Одного я знаю очень хорошо, это Frodo, эксперт по компьютерной безопасности из Управления «К». Четверо других держатся парочками (не подумайте чего плохого), двое у окна – явно местные, а в дальнем углу, возле диспенсера и кофемашины, расположились, скорее всего, ребята из ФСБ, военные гораздо лучше гражданских ориентируются в пространстве.

Один из ФСБ-шников – наверное, оперативник; взгляд у него немного отсутствующий, но это только видимость: думаю, просто привычка контролировать сразу все помещение. Другой, здоровенный мужик в черной спортивной майке, похоже, из подразделения «тяжелых». Не припомню, чтобы таких головорезов включали когда-либо в группу технического расследования, видно дело и впрямь табак.

Почему бы инициативу в такой ситуации не взять на себя хозяевам? Так и есть – один из банкиров оторвался от подоконника и улыбнулся.

– Меня зовут Mick, я координатор работ от банка, по всем организационным вопросам обращайтесь ко мне.

Ба, еще один организатор-координатор! Ладно, шучу. Куда мы от них, менеджеров, денемся?

– Это наш системный администратор Dark, он зарегистрирует вас в системе и предоставит необходимые права доступа.

Интересно, а не тот ли это сисадмин, про которого рассказывал Max? Опять шучу, их сейчас развелось как собак нерезаных, правда, далеко не все достойны так называться. Посмотрим – увидим.

– Я Frodo, Управление «К» МВД России, – сказал Frodo.

– Arthur, компьютерный детектив, – легонько помахал ручкой я.

– Chuck, я и Troll будем осуществлять силовую поддержку, – скромно отозвался «оперативник».

Откуда они – все, видимо, сами должны догадаться; понятное дело – чекисты.

Ну вот и познакомились, пора брать быка за рога. В рулевые, как водится, никто не рвется, придется опять мне.

– Mick, расскажи в двух словах о краже, как это произошло, сколько взяли.

– Величину ущерба мы пока точно сами не знаем, сейчас известно о четырех эпизодах, но могут быть и другие. И поверьте, речь идет об ОЧЕНЬ большой сумме. Все платежки оформлены разными операционистами, причем те утверждают, что этих документов не готовили. Деньги ушли через SWIFT4, мы пытались отозвать, но ничего не получилось, их сняли буквально в течение часа. Сейчас в банке идет выверка по полной программе, результаты планируем получить завтра утром.

– С этими операционистками уже работают, – внес свою лепту Chuck, сделав акцент на букву «к».

– А как организована сеть банка? – это уже к Dark.

– Достаточно традиционно, внутрибанковская сеть разбита на два сегмента – пользовательский и серверный. Между ними межсетевой экран, который пускает пользователей только к необходимым им серверам. Серверный сегмент подключен через шлюз к демилитаризованной зоне, где находятся внешние хосты5, а та, в свою очередь, имеет выход в Интернет. Есть еще один сегмент с интернет-компьютерами, но он не связан с корпоративной сетью.

– В DMZ6 установлена система обнаружения атак?

– Да, но никаких следов проникновения или даже разведки не обнаружено.

– Может быть, все аккуратно подчищено?

– Вряд ли, логи хранятся на специальном сервере, который отделен от DMZ своим файрволом7 и принимает только онлайн запросы на сохранение записей. Демон8 чрезвычайно простой и тщательно проверен на предмет взлома, можете сами посмотреть исходники и убедиться. Файрвол, так же как и сам сервер аудита, управляются сотрудниками службы безопасности банка, системным администраторам эти хосты недоступны. В свою очередь, службе безопасности недоступны все остальные хосты DMZ.

– Какие протоколы поддерживает шлюз между корпоративной сетью и DMZ?

– Только почтовый, причем все проходящие сообщения проверяются на вирусы и архивируются.

– Антивирус ничего не даст, в нападениях такого уровня обычно используются одноразовые компоненты, которые к тому же тщательно проверяются на распространенных эвристических анализаторах9.

– У нас стоит система, не пропускающая внутрь любой активный контент. Все исполняемые модули, скрипты10 и даже неопознанные компоненты блокируются, в корпоративную сеть проходят только строго определенные типы вложений. Никаких шифрованных архивов, никаких документов с макросами.

– Так все гладко излагаешь, аж противно. Проверьте как следует еще раз на предмет исключений. Может, какому-нибудь администратору разрешено принимать все что угодно? Или было разрешено когда-то? Аудит действий администраторов проводится?

– Хорошо, проверим. Аудит администрирования есть, эти логи хранятся там же, где и остальные, подделать их невозможно, поскольку доступ всем пользователям, в том числе администраторам, предоставляется только на чтение.

– Значит, либо заранее знали, куда идти, либо прошли другим путем. В обоих случаях необходима поддержка изнутри.

– Тотальная проверка всех сотрудников банка нереальна в такие сроки, – возразил Chuck. – Нам нужны хоть какие-то зацепки, чтобы сузить круг.

– Будем искать зацепки. Надо, чтобы все компьютеры в DMZ и корпоративной сети, в том числе рабочие места всех пользователей, оставались включенными. Можно будет отсоединиться от внешних сетей?

– Насчет компьютеров я сейчас распоряжусь, SWIFT и резервных провайдеров уже отрубили, от основного провайдера можно будет отключиться через четверть часа, – сказал Mick.

– Еще нужна детальная топология сегментов и технологические схемы участков, через которые проходили поддельные платежки.

– Да, конечно, вся документация имеется и будет вам предоставлена.

Вижу, что банк хорошо подготовился к работе. Эти хакеры какие-то мазохисты, честное слово, не могли выбрать мишень попроще, что ли? Далеко не во всех банках, даже крупных, система безопасности выстроена так грамотно. Правда, хакеры зачастую не ищут легких путей и специально выбирают сложные объекты, просто для самоутверждения. Но не похоже, чтобы это был тот случай, такие суммы и сантименты несовместимы. Неужели нелепая случайность – лезли развлечься и не удержались, увидев колоссальные деньги? Сомнительно – чтобы провести платежи подобных размеров, необходимо хорошо разбираться в банковских технологиях; да еще и момент улучить, когда на корсчете имеются нужные средства. Скорее всего, все-таки брали свои.

– Где мы можем расположиться? В серверной не хотелось бы, за бортом под сорок, а у вас там, поди, градусов восемнадцать-двадцать. Боюсь, через сутки, отведенные генералом, спрашивать работу будет просто не с кого.

– В этой переговорной есть все необходимые коммуникации, можете работать прямо здесь.

– Хорошо. Ну, Frodo, теперь наш с тобой выход.

3

Девайс (device) – устройство, аппарат, механизм

4

SWIFT (Society for Worldwide Interbank Financial Telecommunications) – международная межбанковская система передачи финансовых данных

5

Хост (host) – сервер, предоставляющий какие-либо сервисы; в широком смысле – любой сетевой компьютер

6

DMZ (Demilitarized Zone, демилитаризованная зона) – сегмент, отделяющий корпоративную сеть от Интернет

7

Файрвол (firewall, межсетевой экран) – устройство или программа, контролирующие сетевые взаимодействия

8

Демон (daemon) – в терминологии UNIX программа, работающая в фоновом режиме без непосредственного взаимодействия с пользователем

9

Эвристический анализатор – компонента антивируса, позволяющая выявлять неизвестные вредоносные программы

10

Скрипт (script) – программа на языке сценариев, исполняемая обычно в исходном виде без перевода в машинный код

Вторжение

Подняться наверх