То, что не должно происходить
Шрифт:
Обстановка в отделе была мрачная. Компьютерщики бродили по опустевшей комнате, как зомби, делать им было нечего, а пойти напиться стеснялись. Вронский побоялся распускать сотрудников по домам без санкции шефа, мне пришлось намекнуть ему, чтобы он не занимался ерундой и не мучил людей понапрасну. Вронский сказал, что надо не расслабляться, а срочно вытаскивать со склада новые компьютеры, поднимать бэкап и восстанавливать сеть, но я сказал, что после маски-шоу все равно работы никакой не будет и что большое дело лучше начинать с утра.
Времени было уже без пяти пять, я немного поразмышлял и решил, что на сегодня рабочий день закончен.
9.
На следующий день около одиннадцати часов мне позвонил Денис и сказал, что хочет подъехать. Мы договорились встретиться через час в кафе, где я обычно обедаю.
Денис, как всегда, явился точно в назначенное время. Он заказал стандартный комплексный обед, который в приличных местах почему-то называется бизнес-ланч. Как только официант удалился, Денис начал говорить.
– Новость первая, - сказал он.
– Работали не наши, не ГРУ и, скорее всего, не менты. Новость вторая. На винчестере трояна нет.
– А что же Глотов тогда изучал?
– удивился я.
– Когда Глотов его изучал, троян был, - пояснил Денис.
– А теперь его больше нет, самоуничтожился, следы сохранились только в тех файлах, которые Глотов успел сохранить. Я дал молодежи поизучать код, но результатов можно ждать только недели через две, и скорее всего, они будут отрицательными. Глотов не был профессиональным хакером, для дилетанта он раскопал очень много, но все равно слишком мало, чтобы составить о трояне цельное представление.
– А не может быть так, что его убили из-за того, что он раскопал эти следы?
– предположил я.
– Может быть все, - сказал Денис.
– Новость третья. Глотов пытался ковыряться отладчиком в антивирусе Мазайского. Ничего у него не получилось, потому что антивирусы всегда оснащаются защитой от отладки, а он этого не знал. Антивирус я проверил, он абсолютно нормальный, код соответствует дистрибутиву в точности, никаких посторонних включений нет.
– Естественно, - заметил я.
– Троян ведь самоуничтожился.
– Неестественно, - возразил Денис.
– Ни один нормальный хакер не будет совать троян внутрь антивируса. Антивирусы - программы параноические, они так тщательно контролируют свою целостность, что у постороннего кода почти нет шансов спрятаться внутри. Зачем, спрашивается, Глотов полез туда отладчиком?
– И зачем?
– спросил я.
– Теперь уже не разберешь. Скорее всего, пошел по ложному следу, который выставил троян. Так иногда делают - вирус или троян выставляет в системе какой-то подозрительный призрак, который может заметить только очень толковый сисадмин. Если он этот признак замечает, он начинает выяснять, в чем дело, начинает делать характерные действия, вирус эти действия обнаруживает и самоуничтожается. Умные вирусы не любят жить на компьютерах толковых сисадминов, их там слишком быстро выявляют.
– Я слышал, что Мазайский сам пишет вирусы, - вспомнил я.
– Ерунда, - отмахнулся Денис.
– Об этом говорят уже лет пятнадцать, но ни одного доказательства никто никогда не видел. Да и сам посуди, зачем Мазайскому писать вирусы? Написать хороший вирус гораздо труднее, чем потом его поймать, писать вирусы - нерациональная трата времени. Новых вирусов хватает и без Мазайского.
– Но если это все-таки вирус Мазайского, очень разумно, что он поместил
– Ага, - подхватил Денис.
– И еще вирусу будет очень просто обновлять конфигурацию и получать команды от хозяина. В корпоративной версии антивирус Мазайского сам выходит в интернет и скачивает обновления, которые зашифрованы открытым ключом и подписаны цифровой подписью. Чтобы определить, какие именно данные получил антивирус, квалифицированному хакеру нужно потратить не меньше месяца, а столько времени квалифицированный хакер на такую ерунду тратить не будет. Все это очень здорово, Дима, но ты не учитываешь одной маленькой вещи. Если кто-нибудь все-таки узнает, что Мазайский сам плодит вирусы, и если эта информация попадет в общий доступ, да не просто информация, а информация с доказательствами, вот тогда Мазайскому мало не покажется. Вначале он потеряет репутацию, а потом потеряет бизнес, а бизнес у него немаленький.
– В таких обстоятельствах заказное убийство вполне оправдано, - заметил я.
Денис чуть не подавился.
– Намекаешь, что Глотова заказал Мазайский? Ни за что не поверю. Нет в вашей сети информации, которая оправдала бы такой риск.
– А если не только в нашей сети? Антивирус Мазайского стоит в половине российских компаний. Если иметь по трояну в каждой сети, можно заработать неплохие деньги.
Денис недовольно поморщился.
– Это только в сказках бывает, - сказал он.
– Джеймс Бонд против Эрнесто Блофельда. Тьфу!
– А почему бы и нет?
– не унимался я.
– Допустим на минуту, что в реальном мире существует организация наподобие "Спектра", которая имеет полный доступ почти ко всем российским компьютерным сетям.
– И что они делают с этим доступом?
– Как что? Скачивают информацию…
– И куда девают ее потом? Продают "Вим-Биль-Дану" секреты 1С? Понимаешь, Дима, большого бизнеса на торговле информацией не построить, рынок слишком ограничен, а слухи расходятся слишком быстро. Думаешь, я об этом не думал?
– Денис хитро улыбнулся.
– Думал, и не раз. Нет, это нереально. Утечку информации нельзя долго скрывать, а когда утечка идет ото всех ко всем, это скоро станет общеизвестно. Представь себе, что я начал таскать тебе гигабайтами информацию, скажем, НИИ радиосвязи. Что ты подумаешь?
– Подумаю, что ты очень удачно поломал их сеть.
– А потом я приношу тебе гигабайт секретов "Восьмого Медведя" и гигабайт секретов ЗРЗ-22. Ты подумаешь, что я удачно поломал слишком много сетей сразу, и задумаешься. А потом ты поделишься мыслями с Цодиковым, он подумает, что мне одному столько денег не нужно, и захочет войти в долю.
– Он не дурак, он знает, что ты его пошлешь. С твоей-то крышей…
– Если Цодиков сложит два плюс два, он поймет, что ваша компания тоже может не быть исключением. Он забросит в сеть правдоподобную дезу и станет внимательно присматриваться к поведению партнеров по бизнесу. Если ты знаешь, что идет утечка информации, очень легко проверить, к кому она идет. А когда он поймет, что утечка идет и от него тоже, он меня закажет. И не просто закажет, а закажет сделать так, чтобы я рассказал обо всех своих сообщниках, а потом умолял о смерти. Нет, Дима, торговля информацией - вещь хорошая, но на конвейер ее не поставишь. Самое большее, что можно сделать в этой области - продаться одному хозяину и добывать информацию для него.