Иллюзорный чемпион. Книга 3
Шрифт:
Проверяя свои догадки, взял в руки телефон и вбил в адресную строку адрес сайта отдела. Как и ожидалось, панель администрирования тоже не была скрыта, и доступ к ней мог получить абсолютно любой человек с любой точки планеты. С одной стороны конечно выглядело как саботаж, а с другой, как месть обиженного сотрудника.
Дальше я пробежал по стандартному списку уязвимостей, начиная от протоколов удаленного подключения к внутренней сети через открытые сервисы и заканчивая сканированием портов. По результатам, складывалось впечатление, что там не то, что нет защиты, а вообще, открыты все двери, ожидающие появления потенциального злоумышленника.
После выявления целого списка нарушений, начальник отдела начал заметно терять остатки волос и из самоуверенного и говорливого человека, превратился в молчаливого наблюдателя. Я быстро вжился в роль беспощадного аудитора и был готов приступить к следующему шагу. Тем более он сам признал наличие проблемы.
Пока мы разбирались с пробелами во внешней безопасности и команда из шести человек занималась тщательным протоколированием происходящего и мелкими задачами, мой телефон без остановки принимал сообщения. Это несомненно добавило нервозности начальнику отдела и ему оставалось только гадать об их содержимом.
На самом деле в работу вступил мой маленький шпион в лице БинБин. Подставлять своих коллег, конечно, нехорошо, поэтому девушка согласилась на этот поступок, пообещав указать лишь на не угодных ей. Ну что же, как бы сотрудников не пытались убедить в обратном на бесконечных тимбилдингах, корпорация если и являлась семьей, то явно с огромными проблемами.
При первой же возможности, коллега, с которым ты еще вчера мило беседовал за кружкой кофе на обеде жалуясь на рабочие проблемы, будет стучать как барабан если вдруг это поможет его продвижению по карьере. По словам БинБин, самым распространённым «грехом» в их отеле, если так можно выразиться, являлась кража клиентов на постоянной основе.
Даже она, не отработав и месяца, уже успела стать жертвой подобной ситуации, и жаждала мщения. Конечно, за нарушение правил безопасности никого не уволят, но с радостью лишат жирного куска зарплаты и чем чёрт не шутит, премии. Капитализм и счастье для всех… Как говорится, никто не уйдет обиженным.
Каждый выживал как мог, в этих кишащих хищниками джунглях, и никто не стал бы винить БинБин в его поступке. По крайней мере открыто. Я обратился к телефону, зашел в раздел сообщений и насчитал двадцать три штуки. Двадцать три рабочих места. Чёрт, а БинБин была куда беспощаднее, чем я думал. Вот и молодец. Будут знать.
Оставил половину сотрудников команды заканчивать с серверами и пошел по списку, логично начав с самого первого. Начальник отдела, осознав, что меня лучше не злить, даже делая скидку на мой возраст, следовал по пятам, словно собачонка. Он незаметно размахивал руками, отдавая какие-то указания сотрудникам, но уже поздно.
Добравшись до первого рабочего места, сразу заметил интересное наблюдение. Молодая, симпатичная девушка, с довольно привлекательной фигурой, явно получила эту работу не благодаря высокому интеллекту. Весь стол был завален косметикой, какими-то листовками и обёртками от конфет. В теории это не грозило кибербезопасности, однако по внешнему виду сотрудника, и тому, как он содержал свое рабочее место, можно сказать многое.
Первым делом взял клавиатуру и перевернул — бинго. Небольшой, приклеенный скотчем листок с логином и паролем от системы, в которой хранилась база данных со списками клиентов. Я сел на стул ввёл требуемое и передо мной появилось несколько страниц с именами, названиями компаний, личными адресами и номерами телефонов, включая и домашние.
Чёрт, да за такой список в Даркнете можно было выручить добрых тысяч сто, а может и больше, продав информацию вражеской корпорации. Может стоит оставить пару дыр, а потом воспользоваться самому? Подмывало, конечно, поступить подобным образом, но я не имел привычки гадить там, где ем.
После того как закончу, явно полетят головы, но моя обязанность заключалась в том, чтобы выявить нарушителей, а не гладить их по этой самой голове. К тому же, нельзя упускать данный мне шанс, тем более после недавних событий. Подобная показательная порка может и не добавит друзей, но зато явно укрепит моё положение в корпорации.
Нельзя было оставить вниманием и БинБин, чтобы не вызывать особых подозрений. Даже без моих подсказок и предупреждений о грядущем аудите, девушка держала своё рабочее место в порядке, а кроме неочищенной корзины с безвредными файлами, ничего обнаружить не удалось.
Сделал вид, что выбрал остальные места случайным образом и раздал указание трём коллегам. На личную проверку двадцати трёх компьютеров ушло бы несколько часов. В целом работы было много. Личные переписки и заказы через рабочие электронные почты, открытый доступ к логинам и паролям, а у одного умника даже нашел значок популярной в Китае игры на рабочем столе компьютера.
Последнее конечно нельзя было отнести к защите информации, но чёрт возьми, хоть бы не выводил на рабочий стол или хотя бы хранил игру на флешке. Глаза начальника отдела приобрели форму двух монет номиналом в один юань, но самое интересное оставалось впереди.
Десять гигабайт эротического фанфика на популярную в свое время игру в папке: «Клиенты». Не знаю, больше всего меня удивило содержание или объем. За спиной вздохнули вернувшиеся сотрудники из серверного помещения, прекрасно осознавая, что им придётся изучить всё содержимое папки на шанс того, что где-то среди них затесалась критически важная информация. М-да, не завидую им.
После того как мы закончили, список нарушений можно было печатать в трёх томах. Я, конечно, догадывался, что Ян Дзи Чен не примет ответ: «Всё чисто», но, чтобы столько? И это всего в одном отделе. Сразу же вставал вопрос о квалификации или лучше сказать ответственности уволенного местного системного администратора. К нему явно появилось множество вопросов и думаю, когда его найдет служба безопасности, ему предстоит парочка очень неприятных моментов.
Весь процесс занял больше четырёх часов, и когда всё закончилось, я облегченно выдохнул. Впереди еще предстоит составить полный отчёт для Ян Дзи Чен с подробной информацией, но благо заниматься одному этим не придётся. Да, неблагодарное дело, рыться в чужом нижнем белье, особенно если оно официально принадлежит такому могущественному технологическому гиганту.
Однако несмотря на очевидные минусы подобного занятия, мне удалось вычленить кое-что и для себя. Пока рылся в бесконечной череде входящих и исходящих сообщения электронной почты, периодически натыкался на один и тот же адрес со знакомым словом: «Перецветье». Дышащий мне в спину начальник отдела не дал тщательно изучить содержимое этих писем, но это дало мне приличную наводку.