Читать книгу Гиперссылка в реальность - Владимир Саньков - Страница 7
Глава 6. «Эксуайзет»
ОглавлениеБурыгин еще сомневался. Ему впервые приходилось решать проблемы таким кардинальным и рискованным способом. Он сидел на своем рабочем месте в состоянии нервозной задумчивости. Другого способа устранить постоянно возникающее на его пути препятствие не находилось. Он не был уверен, что удастся что-либо доказать. К тому же в этом случае пришлось бы показывать следствию материалы «группы минус», что могло скомпрометировать претендента на место в парламенте. А расправляться с хакером в камере после смерти корреспондентки тоже казалось неразумным.
В кабинет зашел Корчуганов.
– Антон Олегович, московские планы, наверное, будем сворачивать. Пока здесь?..
– Еще чего! – возмутился очнувшийся Бурыгин. – Какой-то сопляк развалит мои планы? Ты что думаешь, Никита, меня так просто можно остановить? Эх, Корчуганов! Выборы – это лишь один из путей к цели. Если я решил переехать в Москву, я перееду! А ты поедешь со мной. Московский проект форсируем, – прокурор сделал задумчивую паузу. – И я даже знаю как!
Он быстро набрал номер телефона:
– Это я. Не успел еще?
Взорвавший тишину телефонный звонок вывел Саргасова из транса. Стоя у писсуара, он скосил нетрезвые глаза в сторону и увидел незнакомца, с неудовольствием достающего телефон.
– Слушаю. Нет еще. А наш договор? Хорошо, – металлическим голосом проговорил тот в трубку.
Саргасов вернулся за столик, и победное празднование продолжилось.
Быстро завершив телефонный разговор, Бурыгин улыбнулся, как человек, нашедший идеальное решение. «Сделает для меня дело, тогда и закончим разговор», – решил он. Затем набрал номер Корчуганова:
– Никита, тащи сюда своего хакера. Дело есть.
Позже, когда свет в окнах в домах барнаульцев начал гаснуть, черный «Лэндкруизер» прокатился по опустевшему Ленинскому проспекту и, свернув в переулок, остановился. К автомобилю подошел молодой человек в черной кожаной куртке и меховой кепке и молча забрался на переднее пассажирское сиденье.
– Объект тот же, – сказал сидящий за рулем Бурыгин, протягивая распечатку. – Вот адрес. Подготовься пока. Придет время – дам сигнал.
Молодой человек взял листок.
– Ранним утром лучше всего, – продолжил прокурор. – Такие в это время только засыпают. А нам проколы не нужны. По результатам – эсэмэсочку. – Он отметил еле заметные кивки своего визави и закончил беседу: – Ну, раз вопросов больше нет, пока.
Заказ на взлом социальной сети «Эксуайзет» с доступом в закрытое сообщество Саргасов получил по стандартному маршруту – через знакомого админа хакерского форума. Тот периодически подбрасывал подобные заказы участникам закрытой группы. Заказчик говорил с ним на одном языке и, похоже, четко знал, чего хочет. Перед тем как согласиться или отказать Саргасов должен был посмотреть сайт.
Alchemist вошел в гостевом режиме, чтобы не проходить процедуру регистрации. Его, и так фактически жившего в Интернете, поразило графическое и функциональное исполнение проекта. Сайт вообще не был похож на обычную социальную сеть с анкетами, чатами и фотоальбомами. Он словно попал в будущее: совершенно новый уровень исполнения объемной графики, уникальные возможности общения для участников. Создателями проекта были решены многие актуальные проблемы 3D-визуализации в Интернете. Модели двигались высокореалистично. Alchemist как будто сам очутился внутри этого виртуального мира.
Уже на входе гостю было предложено выбрать из огромного списка 3D-аватар15, варианты его одежды и экипировки. Чтобы не тратить время, Alchemist взял один из первых попавшихся. Теперь он представлял собой копию Нео из фильма «Матрица». После подтверждения выбора его перебросило в помещение, напоминающее гигантский аэровокзал. Вокруг множество людей, реальных и фантастических животных из самых разных эпох. Alchemist толком ничего не успел рассмотреть, как к нему подошла похожая на стюардессу девушка в желто-зеленой униформе.
– Здравствуйте. Меня зовут Жанна. Добро пожаловать в грандиозный мир «Эксуайзет»! Вы у нас впервые? Я могу вам помочь?
– Здрасте. А где тут у вас что находится? Не подскажете?
– Конечно, – любезно согласилась Жанна, – давайте начнем с интерактивной карты.
В центре зала множество посетителей этого необычного места рассматривали огромную космическую голограмму с выделяющейся размерами Солнечной системой. Девушка направила лазерную указку на Землю. Планета приблизилась и значительно увеличилась в размерах.
– Вы можете выбрать место, которое хотели бы посетить.
– Любой город?
– К сожалению, мы только развиваемся, поэтому детально разработаны только некоторые наиболее значимые места. Хотите попасть на Бразильский карнавал или на финал Уимблдона? Шоу трансвеститов в Бангкоке? Сафари на тигров в Кении? Концерт Мадонны?
Alchemist с любопытством рассматривал карту. Его взгляд зацепился за знакомое название.
– У вас ошибка. Города Александрия больше нет. Это из истории.
– Нет, все правильно, – Жанна улыбнулась. – Мы не ограничиваем наших гостей рамками настоящего времени. Хотите поучаствовать в спасении Александрийской библиотеки или сфотографировать Помпею в день извержения Везувия? Может быть, вам интересно сразиться с гладиаторами Древнего Рима или помочь Кутузову в войне против Наполеона?
– Везде будут другие реальные люди? Например, кто там сейчас в Помпее?
– Да, конечно. – Жанна произвела манипуляции рукой, и на увеличившейся картинке древнего города появилась табличка со статистикой. – Кроме виртуальных персонажей в Помпее сейчас сто двенадцать реальных участников. По программе сегодня реконструкция под названием «Эвакуация». Заявленная цель игры – спасти максимальное количество жителей и гостей города.
– Вы сказали, что не ограничиваете рамками времени. И в будущее можно попасть?
– Да, объектов пока не так много, но они появляются. Хотите отдохнуть на космическом острове «Парадайз» из фильма «Пятый элемент»? Или почувствовать себя волшебником в мире Майкла Муркока «Танцоры на краю времени»? Может быть, вам интересно помочь жителям планеты «Пандора» в «Аватаре»? Или…
– Простите, – от впечатлений Alchemist не знал, на что обратить внимание, – кроме реально существовавших городов есть и выдуманные? Из книг и фильмов?
– Да, вот здесь, в разделе «Фикшн», – Жанна открыла список проиллюстрированных объемными картинками названий. – На объекты будущего можно попасть и отсюда. Или вы предпочитаете исторические сюжеты? Хотите сыграть роль Гамлета в постановке Вильяма Шекспира 1607 года? Или поискать сокровища с графом Монте-Кристо?
– Потрясающе! И я могу повлиять на развитие сюжета? Например, спасти Анну Каренину?
– В основном, да. Но нужно принимать во внимание других участников. – Она выудила из интерактивной карты нужную табличку. – По данным системы сейчас на железнодорожных путях лежат и ждут поезда шесть Анн Карениных. И если вы будете пытаться стащить их с рельс, они могут возражать, – Жанна виновато пожала плечами.
– Я могу посетить любое место?
– Любое общественное место. В частные владения можно попасть только по приглашению хозяев. И есть объекты вроде инопланетного зоопарка, где правила посещения определяют спонсоры.
– Хм. А что с другими планетами? Многие освоены?
– Увы, но наших участников не очень интересует космос. Хотя на Луне уже двадцать шесть объектов. Кстати, – вдруг воскликнула Жанна, – не пропустите послезавтра открытие четвертой колонии на Марсе! Спонсоры проекта обещали парад планет и шоу метеоритов. И совсем недорогие билеты.
– Супер! А за что я еще должен платить?
– Почти все бесплатно в режиме туриста и участника. Но если вы хотите, например, собственный остров, космический корабль, яхту или замок, нужно обратиться в коммерческий отдел.
К Жанне подошли несколько маленьких смешных инопланетян из «Людей в черном» с жалобой на организатора «Звездных войн».
– Нас не предупредили, что пускают только в тематических костюмах, – верещали они. – И что теперь делать с билетами?
Жанна, извинившись, вынуждена была оставить гостя, чтобы проводить обиженных в Службу разбора конфликтов.
Alchemist же с сомнением посмотрел на карту, затем закрыл глаза и ткнул пальцем наугад.
Переход произошел мгновенно. Перед глазами возникло какое-то окошко с текстом и несколькими кнопками. Чтобы сохранить элемент случайности, Alchemist не стал вчитываться, а кликнул в первую подходящую. Он успел увидеть написанные на ней слова: «Случайный выбор».
Alchemist оказался в каком-то театре. На жестком кресле в середине первого ряда. Зрители – в одежде двадцатых годов прошлого века. Они вели себя крайне возбужденно. И их можно было понять. На сцене большой черный кот держал в лапах оторванную человеческую голову. Впереди него безголовое окровавленное тело. Рядом высокий тип в пенсне и клетчатом пиджаке. И сидящий в кресле серьезный представительный мужчина во фраке с закрытым черной полумаской лицом.
Клетчатый обратился к голове:
– Ты будешь в дальнейшем молоть всякую чушь?
– Не буду больше! – жалобно прохрипела голова.
– Ради бога, не мучьте его! – послышался женский голос откуда-то сзади.
Саргасов с интересом смотрел вокруг. Он уже понял, куда попал – благодаря запоминающемуся образу кота Бегемота. Длинный в клетчатом пиджаке продолжал диалог с залом:
– Так что же, граждане, простить его, что ли?
Зрители требовали простить.
Тогда Фагот повернулся к молча смотрящему в зал Воланду:
– Как прикажете, мессир?
– Ну что же, они – люди как люди. – Воланд говорил неторопливо. – Любят деньги, но ведь это всегда было… Человечество любит деньги, из чего бы те ни были сделаны, из кожи ли, из бумаги ли, из бронзы или из золота. Ну, легкомысленны… ну, что ж… и милосердие иногда стучится в их сердца… обыкновенные люди…
Для случайно оказавшегося здесь гостя было любопытно все: люди в зале, их манера говорить, внешний вид, обстановка театра столетней давности и происходящее на сцене. Наибольшее впечатление производил эффект присутствия. Позади него какой-то толстяк в коротком стареньком пиджачке маялся с пачкой денег, не зная, куда ее спрятать. Молодая курносая девица нервно теребила шляпку. Alchemist сам стал участником известного сюжета и понимал, что при желании может выйти на сцену. Он уже приметил на фоне вовлеченных в действие персонажей нескольких гостей. Их наряды не соответствовали эпохе, как и костюм Нео, в котором появился сам Alchemist. Гости пассивно со снисходительными улыбками наблюдали за происходящим, а виртуальные участники инсценировки никак не реагировали на их присутствие.
– Наденьте голову! – закончил речь Воланд.
Кот приготовился вернуть голову на место. Дальнейшее осталось за кадром.
Увлекшегося происходящим Alchemist'а выбросило из сюжета. Экран закрыло сообщение: «Пожалуйста, зарегистрируйтесь! Время, отведенное на ознакомление с миром «Эксуайзет», закончилось».
«Эксуайзет» захватила Саргасова. Он понимал, что это увлечение пройдет не скоро. И он не сможет отказаться от желания изучить социальную сеть максимально глубоко. В том числе изнутри. То есть со стороны программного кода.
Стоимость работы согласовали без особых трудностей. Безоговорочно было принято и условие относительно предоплаты. Однако заказчик поставил требования относительно сроков выполнения заказа с жесткими штрафными санкциями. Это условие исполнитель отверг, пообещав тем не менее выполнить заказ в срок. «Это вопрос моей репутации», – написал он. Заказчик вынужден был согласиться. «За две недели я раз пять успею сделать это», – усмехнулся Саргасов.
В целом задача показалась несложной. Взломать доступ одного из участников для такого специалиста не проблема. Скорее всего, ему удастся получить даже несколько паролей к аккаунтам сети. Саргасов знал множество способов, как этого добиться. Наиболее примитивный способ – сделать рассылку спама с предложением вроде «посмотри, что она вытворяет!». Как показывала практика, многие переходили по вложенной ссылке. И совсем не удивлялись, когда система просила их заново ввести логин и пароль. Эти данные, конечно же, вводились в сфабрикованную форму и отправлялись авторам аферы. Нередко участники социальных сетей соблазнялись на предложение установить онлайн-игру, которая по сути являлась троянской программой и просто подменяла в конфигурационном файле операционной системы жертвы адреса сайтов. И они наивно делились секретной информацией с фальшивыми страницами подставного сайта. Часто удавалось завладеть персональной информацией через е-мейл, угадав ответ на секретный вопрос. Выбор владельцев почтовых ящиков обычно крайне прост.
Однако первое впечатление оказалось ошибочным. В противоположность «Эксуайзет» сообщество «Тессеракт» не демонстрировало своих членов. И не принимало новых участников, во всяком случае извне. Саргасов предположил, что это происходило по рекомендации или приглашению. Чтобы проникнуть в него, как минимум нужно было узнать, кто уже состоит в членах этой организации. А для этого нужен был доступ с правами администратора, что на порядок сложнее. Саргасов отдавал себе отчет в том, что эта сверхсовременная сеть должна быть надежно защищена. Он уже не был уверен в том, что успеет добиться результата в оговоренные две недели.
Подобрать пароль администратора с одного компьютера было нереально. На это могли уйти годы. Кроме того, такая активность была бы быстро замечена, и его айпи-адрес занесен в черный список. Но если начать штурм, например, с нескольких сотен тысяч машин, то успех был возможен. Alchemist знал, как организовать такую сеть преданных сообщников. Он написал новый вирус. Его рассылку осуществил старым способом – через порносайты. Доступы к ним еще работали. Через несколько дней кропотливой работы вирусом было заражено около ста пятидесяти тысяч компьютеров, которые по команде Саргасова одновременно начали перебор паролей доступа к сайту «Эксуайзет». У каждого из атакующих компьютеров была своя часть общего словаря, уникальный сетевой адрес и ничего не подозревающий о происходящем хозяин. Сложная конструкция, которую хакеры называли ботнет, напряженно работала несколько часов. Но администраторы сети заметили активность и установили капчу16. Схема дала сбой, безрезультатно похоронив половину отведенного на задание срока. Хакер вновь оказался в начале пути. Нужно было искать новое решение.
В поисках слабого места Саргасов по традиции начал сканирование открытых портов сети. И вновь занялся просмотром кода. Идея мелькнула и чуть не была утеряна – от усталости голова соображала плохо. «Эксуайзет» использовала для защиты серверов межсетевой экран известного бренда. Андрей знал, что в нем по умолчанию сконфигурировано правило, пропускающее исходящие пакеты с некоторых портов. Он хотел пробиться к их системе экспорта файлов, но межсетевой экран заблокировал его попытки. Защита не пропускала входящие пакеты, но она не предназначена для того, чтобы блокировать исходящие. Вопрос был в том, как получить нужную исходящую команду? Саргасов начал искать файлы и папки, в которые можно было бы что-нибудь записать. Обычные пользовательские веб-формы не допускают загрузку программного кода. Нужно было найти незащищенное место. В случае удачи он мог бы изменить систему или конфигурационный файл.
Решение принес работающий уже несколько часов сканер. Один из портов, используемый для сетевых сервисов, не был заблокирован. С помощью специальной программы Саргасов смог загрузить на сервер нужные файлы. И система «Эксуайзет» отреагировала, отправив на его компьютер нужный запрос. Таким образом, вместо того чтобы соединяться с атакуемым сервером, он заставил сервер соединиться с ним. Саргасов загрузил в «Эксуайзет» скрипт, препятствующий его отключению от системы. Для этого скрипт каждые несколько минут соединялся с его компьютером. В результате ему удалось изменить конфигурационный файл, и теперь нужная директория сервера должна работать как корневая. А это означало полный контроль над системой. Проблема заключалась лишь в том, что такая схема могла заработать только после перезагрузки серверной операционной системы. Как этого добиться, Саргасов не знал. Времени оставалось мало.
«Эксуайзет» использовала известную разновидность протокола доменных имен. Но немногие знали о существующей в ней уязвимости перед определенным типом атак (переполнение удаленного буфера). Это был шанс. Еще два дня Саргасов потратил на создание программы для атаки на это слабое место. Выросшая за это время до трехсот тысяч сеть зараженных компьютеров должна была помочь в реализации плана. Когда вирусная программа на них была обновлена, атака началась. В результате массированной бомбардировки сеть «Эксуайзет» рухнула. Вне доступа пользователей сайт был всего лишь несколько минут. Но после того как администраторы перезагрузили сервера, Саргасов получил полный контроль в виде привилегий главного администратора веб-сайта. Для этого пришлось выудить из базы данных его зашифрованный пароль и посредством специальной крипт-программы раскодировать. Саргасов мог просто заменить пароль на свой, но это чревато обнаружением чужака.
На тихое шпионское празднование успеха времени не оставалось. Пока вторжение не обнаружено, необходимо было создать потайной вход. Кроме того, Саргасов изменил пароль одного из давно не появлявшихся на сайте админов техподдержки в качестве запасного варианта и замаскировал загруженные файлы под видом системных. Теперь можно было выдохнуть и немного расслабиться. Он с любопытством порылся в папках с документами. Из переписки сотрудников интернет-компании, найденной на одном из серверов, он узнал о поисках программиста по информационной безопасности. «Да, специалист вам, без сомнения нужен», – ухмыльнулся про себя хакер. До конца времени по договору оставалось десять часов. Девять из них можно было смело потратить на сон. И Саргасов лег спать.
Он проснулся через четыре часа от какого-то неясного беспокойства. Не сумев определить его причину, поднялся и запустил компьютер. Все было как прежде. Саргасов беспрепятственно проник в недра «Эксуайзет». Но радостное облегчение быстро проснувшегося хакера почти сразу сменилось растерянностью. Привилегии главного администратора не позволяли попасть в «Тессеракт»! Логика происходящего была утрачена.
За оставшиеся пять часов требовалось сделать то, что не удалось за две недели. Саргасов тщательно перелопачивал теперь уже открытый код сайта, но безрезультатно. Сообщество функционировало на выделенном сервере, как отдельный организм, и было наглухо закрыто. К восьми утра, потратив пару часов на блуждания в лабиринтах программного кода, хакер опробовал еще несколько идей. Все они оказались безуспешны. Массивные двери с логотипами не открывались. В конце концов он сумел отследить маршруты восьми пользователей, которые были одновременно участниками социальной сети «Эксуайзет» и сообщества «Тессеракт». В них пряталась последняя надежда.
15
Аватар (картинка) – графическое представление пользователя, в данном случае трехмерная модель.
16
CAPTCHA – это аббревиатура от английских слов «Completely Automatic Public Turing Test to Tell Computers and Humans Apart» – полностью автоматический тест Тьюринга для различения компьютеров и людей.