Цифровое правосудие. Дилогия
Шрифт:
Я в укрытии, и мне практически ничего не грозит. Так что тревожиться не о чем. Да и вообще можно отдохнуть. Немного пожить вообще без сети. Может быть, просто поиграть в какую-нибудь видеоигру. У меня здесь есть шлем виртуальной реальности, ощущения от него, конечно, не такие, как от капсулы, но все равно можно расслабиться. Главное при этом шею не перенапрячь.
Я полежал еще немного, а потом потянулся, хрустнув суставами. Тело чувствовало себя, будто меня ночью пытались взломать и чуть не спалили. Неужели простудился? Неудивительно, на улице не май месяц, а я выкупался в реке. Ладно, у меня есть отличное средство против этого.
Посмотрел на часы. Время около двенадцати. Валяться до полудня не в моих привычках, но вчерашний день был слишком насыщен событиями, так что это простительно. Ладно, пора вставать.
Поднявшись с кровати, я размял руки и мышцы спины, чувствуя, как тело на каждое движение отзывается ноющей болью. Двинулся к шкафу, где у меня лежала аптечка на все случаи жизни. Я собирал ее по инструкциям в даркнете, которые порядком модифицировал.
Так, таблетку экседрина, и таблетку гораферона. Первое — от боли в голове и теле, а второе — мощнейшее противовирусное. Принимается однократно, и если сделать это в первый день болезни, то к вечеру все обычно проходит. По крайней мере, именно так оно у меня работает. А пока оно не сработает, экседрин меня поддержит.
Вытащив из мини-холодильника банку энергетика, я дернул кольцо и сделал несколько глотков. Холодная жидкость прокатилась по пищеводу, заставив содрогнуться. Температура у меня что ли? С одной стороны, это плохо, потому что лезть в капсулу в таком состоянии не советуют. С другой, оно мне и не нужно. И теперь я могу со спокойной душой забить на все и проиграть весь день, после чего лечь спать.
Двинувшись в ванную, я открыл воду и стал умываться. Холодной водой смыл остатки сна, посмотрел в зеркало. Выглядел я неважно — мешки под глазами, волосы спутаны. Ладно, чего я еще ожидал, если уж заболел.
Вышел обратно в комнату, уселся на диван, взялся за планшет и открыл новости. В них пишут мало правды, но из одного даркнета все не узнаешь. Какие-то общие инфоповоды там вполне себе можно найти.
И первый же заголовок, который попался на глаза, заставил меня нахмуриться.
«Взлом банковской системы. Хакеры украли сотни миллионов рублей».
Не похоже на кликбейт, похоже, что реальная новость. Я кликнул по ней пальцем и принялся читать детали.
Ага. Сегодня ночью кто-то взломал «Солярис». Этот банк не входит даже в пятерку крупнейших в Новой Москве, и уж тем более не сравнится с тем же ВСБ. Но у них был свой прикол: они кичились именно что своей надежностью. Их система защиты была очень продвинутой, поэтому многие местные толстосумы доверяли свои бабки именно им.
И вот, судя по сообщению, кто-то сумел не только проломить систему защиты, но и обнулить баланс нескольких счетов, перенаправив бабки на зашифрованные криптокошельки. Интересно…
Говорили об убытках почти в миллиард рублей. Это огромная сумма, и я сомневаюсь, что оно действительно так, журналисты все-таки любят преувеличивать. Реальная сумма наверняка на порядок ниже.
Выдохнув, я отложил планшет. У меня даже некоторая зависть проснулась, потому что сам я эту систему взломать в одиночку точно не смог бы. Нет, если бы мне дали месяц на подготовку, подключить фишинг, социальную инженерии и закончить все непосредственным проникновением, сработать в поле… Сделал бы, без вариантов, но все-таки.
Интересные дела. Ответственность за взлом на себя никто не взял, естественно. Когда на кону стоят такие бабки, никто не станет вешать на себя мишень. Интересно все-таки, кто это сделал?
Я открыл браузер перед глазами и вошел в даркнет. И ничуть не удивился, когда увидел, что практически все обсуждали именно это. Но обычный треп меня не интересовал, я влез на узкоспециализированный хакерский форум, куда посторонним доступа не было. И нашел нужную тему.
И обнаружил там полный разбор атаки, которую сделал один из крутейших хакеров в Новой Москве — Андрон. Естественно, никто не знал, кто он на самом деле такой, и он работал исключительно один. Но в последнее время в атаках практически не участвовал, полностью сосредоточившись на том, чтобы разбирать чужие, выявлять слабые и сильные места подходов. Например, та история, в которую мы влипли с Брейном, тоже попала в спектр его внимания, и он разобрал ее достаточно подробно. Без указаний на конкретных людей, этику он соблюдал безупречно.
Не удивлюсь, если это был кто-то из белых хакеров, работающих на корпорации за зарплату. А это для него было хобби.
Я погрузился в чтение, и у меня чуть волосы дыбом не встали от прочитанного.
Атака готовилась заранее, хакеры как минимум месяц изучали инфраструктуру банка. Использовали пассивное сканирование сети, собирали отпечатки серверов, анализировали публичные API и тестировали поведение системы на нестандартные запросы.
Но самое интересное — «канарейка», которую они запустили. Это небольшая, на первый взгляд безобидная утечка данных, намеренно проведенная через старый архивный сервер банка. Логика была простая: если админы замечают проблему и начинают латать систему, значит, они бдят. Если игнорируют — значит, там можно копать дальше. Хакеры «Соляриса» ничего не заметили.
Основным щитом банка была изолированная транзакционная сеть, куда нельзя попасть снаружи. Стандартная схема: даже если взломаешь сайт или сервер клиентского кабинета, доступ к реальным деньгам получить невозможно. Но здесь атакующие использовали изящную уязвимость на грани аппаратного бага. Они нашли сбой в межсетевом шлюзе, который позволял отправлять скрытые команды на сервер обработки платежей. Этот баг был настолько редким, что его даже в базе уязвимостей не было — явно что-то из разряда атаки нулевого дня.
Таким образом они заставили шлюз считать, что пакеты с их команд приходят от легитимного банковского софта. А дальше — классика. Манипуляция логикой транзакций, подмена данных, обход двухфакторной аутентификации. Никаких вирусов, никаких троянов — просто чистый, вылизанный код. Они просто разговаривали с машинами на их языке.
Когда доступ был получен, они разбили сумму на сотни мелких переводов, часть из которых шла на счета подставных компаний, а часть — на старые неактивные счета, которые якобы «случайно» активировались. Он даже подсчитал, сколько было выведено. Сто сорок миллионов рублей. Да уж, годовой бюджет не самой бедной страны.
Но самое интересное — «цепь анонимизации». Они использовали алгоритмы, похожие на кольцевые подписи: деньги переходили через десятки транзакций, ломая цепочку отслеживания.
После успешного вывода злоумышленники замели следы на уровне логов и телеметрии. Оставили в логах кучу фейковых следов, имитирующих активности других пользователей. Полиция найдет сотни подозрительных адресов, десятки аккаунтов, из которых были переведены деньги, и все они будут связаны с обычными людьми, которые даже не догадываются, что стали частью этого хаоса.
Идеальная работа. Но дело не в этом: Андрон выложил еще и часть кода, который использовали хакеры. Исключительно в образовательных целях, естественно. Хрен знает, где он его достал, но выложил. Я зацепился за него, принялся читать, и логика очень быстро напомнила мне что-то, что я видел совсем недавно.
Это Брейн стоит за этой атакой что ли? Нет, бред. Он бы насрал издевательскими комментариями, да и в целом работал гораздо грязнее. Нет. Ему нравился хаос, он любил, когда системы ломались с треском, а админы начинали бегать с выпученными глазами.