Цифровое правосудие. Информация – это оружие. Страница 12

А почему бы… Почему бы мне не атаковать ему самому, первым? Я ведь могу, у меня есть адрес его доски в даркнете, а через нее уже можно узнать что-то конкретное. Как его найти.

Он ведь не откажется, его придется отправить в переработку. И судя по тому, что контракт на бирже пока не принес никаких плодов, делать это нужно будет лично.

Я все-таки влез на биржу, и увидел, что контракт уже вышел на аукцион, и на него подписалось три команды наемников. Проверил одну, вторую – лохи. Не найдут они его.

А вот третья поинтереснее. В команде работал “Горн” – один из неплохих хакеров, с которым мы пересекались в свое время. Вот у них, возможно, что-нибудь и получится, пусть он не моего уровня, и уже тем более не уровня Брейна.

Но, похоже, придется повышать гонорар. А как это делать? А никак, денег у меня попросту нет. Что нам остается?

Остается самое простое: грабить. Банк или кого-то частного – не так уж и важно, целей хватает. Но мне нужно минимум полмиллиона для того, чтобы чувствовать себя комфортно.

Скинул сообщение на анонимный ящик, заранее перегнав его через самодельный шифр. Обычному человеку оно покажется абракадаброй, но у Фокси был дешифратор, я сам его загрузил.

Секунду спустя пришел ответ. Все в порядке, работает. Ну раз работает, значит и мне нужно.

Вопрос только в том, чем заняться в первую очередь. Грабежом или взломом доски? Опасным может быть и то и это, только вот… Брейн ведь наверняка рассчитывает на то, что я собираюсь сделать это, так что расставил ловушки. Так что попозже. Сперва все-таки деньги.

Залпом влив в себя содержимое банки, я двинулся в сторону комнаты, где располагалась капсула для погружения в сеть. Включил, улегся, подключился, дал команду на закрытие. И уже через несколько секунд погрузился в “нью-веб”.

Какие есть варианты? Подойдет самый простой вариант – сыграть на бирже. Незасвеченный брокерский аккаунт у меня есть, да и алгоритм простой – обвалить акции, скупить их, а потом вернуть все на место, да продать. И даже стартовый капитал у меня есть: последние сто тысяч.

Есть, конечно, вариант, что кто-то выбросится в окно… Ну и хрен с ними, брокеры – это самый мерзкий род пиджаков, мне их вообще не жалко.

А раз все необходимое имеется, то начинаем работать.

Виртуальный интерфейс «нью-веба» встречал холодной геометрией – узлы, светящиеся тоннели соединений, живые и напоминающие нервную систему какого-то гигантского существа, которое оплетает всю страну.

Мне не нужна была крупная биржа. Достаточно чего-то мелкого, но с достаточно большим оборотом. Желательно вообще агрегатор – у них защита слабее. Да и не нужны мне миллионы, тысяч пятьсот вполне себе хватит. Может быть, чуть побольше, но жадничать тоже нельзя.

Вот, например, “Триада-Финанс”. Суммарный дневной оборот около десяти миллионов. Достаточно скромно, и комиссий их на нормальную защиту хватить не должно. Действуем.

Первым делом я просканировал сеть. Нащупал два открытых порта. Осторожно просканировал каждый. За первым был веб-интерфейс поддержки клиентов, а вот за вторым – устаревший интерфейс программирования, еще трехлетней давности. Да уж, они давно не обновляли свой софт, даже странно.

Подключился к нему через точку обратной связи и обнаружил, что дебаг-режим тоже никто не выключал. Что, пожадничали на нормального специалиста по информационной безопасности? Тогда вы сами себе злобные буратины, пацаны, я тут не при делах.

Запустил один из заранее написанных эксплойтов, отправив сервер “погулять”. Он и сходил, а потом вернулся со всем, что только можно было через него найти. То есть с конфигурацией всей внутренней сети.

Я невольно улыбнулся. Бинго.

Теперь дальше – нужно было подменить токен. Я внедрил свой ключ, замаскированный под легальный, и система сожрала его, выдав мне доступ. Точно такой же, как у сотрудника.

Секунду спустя передо мной развернулся интерфейс брокера. Ну, я с подобными знаком, так что разберусь.

Затаился, проверил, не сканирует ли меня сеть. Нет, все спокойно. Никаких сторожевых псов, ничего подобного. Как их вообще не ломают каждую неделю?

Но теперь нужно действовать осторожно, чтобы никто ничего не заподозрил. Я запустил несколько фальшивых заявок на покупку самых дешевых акций, и это же появилось у других брокеров, которые сейчас сидели на своих рабочих местах. Подогнал объемы, чуть раскачал активность…

Работает.

А потом проделал то же самое, но с акциями средней руки. Реально дорогими вещами тут не торговали, по-настоящему богатые люди этим агрегатором не пользовались. Ну…

И тут же сбросил все, снова улыбнулся, представляя, как там забегали сотрудники. И я выкупил все, что успел, используя заранее перегнанные деньги. Потом пара строчек кода – и падение стабилизировалось. График снова пополз вверх, и тут же упал, когда я слил все, что успел купить.

Плюс двести тысяч. Мало. Надо еще.

Повторил процедуру, но уже с другими акциями. Никто так ничего не заподозрил, а я только представлял, как пиджаки сейчас сидят на своих рабочих местах и рвут волосы на голове. Они ведь сейчас не свои деньги теряют, чужие, и им за них отвечать. И плевать.

Плюс шестьсот. Все, достаточно, жадность губит.

Я выдохнул. Что бы мы делали без менял? Пятнадцать минут работы и зарплата менеджера среднего звена за три года у меня на кармане. Осталось только слить ее так, чтобы никто не мог ничего отследить.

Распределил потоки денег сразу через несколько криптокошельков от одного к другому, и в конце вывел все на мой основной.

Теперь валим.

Логи – в шредер. Фальшивые токены – в ноль. Выход. Очень хотелось оставить какой-нибудь знак, что это сделал я, но не стал. Ничего выдающегося я не совершил, обычная рутинная даже работа. Это не интересно.

Все. Насущную проблему решили. Теперь о деньгах можно не думать.

Но пока заняться все равно особо нечем, нужно разобраться с доской Брейна. В принципе ее можно попробовать взломать, чтобы вычислить, где он сидит. Сам я туда, естественно, не поеду, а вот слить наемникам… Почему бы и нет?

Я снова влез в сеть. У меня были адрес доски Брейна и задача – отследить ее хозяина. На самом деле сделать это очень сложно, но технически возможно. Правда, лезть в его систему просто так – это безумие.

Но я решился. Загрузил нужный адрес и принялся ломать защиту. Обошел стандартный порт, который был переадресован на цепочку виртуальных частных серверов. Наткнулся на узловую точку передачи пакетов. Открыта?

Ага, хрен там. Завернутая в туннель, с мутной обвязкой и кастомным шифрованием. Этим на самом деле почти все пользовались. Почему? Да потому что работает.

Код летел перед глазами, мне даже не нужно было пользоваться виртуальной клавиатурой, я вводил его прямо из головы. Спасибо за такую возможность капсулам для погружения. С деки или внешнего устройства это было бы гораздо сложнее.

Я нащупал дыру на стыке версия и влез через в нее в обработчик заголовков. Он не обновлял доску с того момента, как вышел из тюрьмы. Вот и оставил баг.

Но меня это напрягло и заставило остановиться. Нужно ли мне это? Вдруг ловушка?

На всякий случай я активировал несколько дополнительных сторожевых псов, но это так, онанизм для самоуспокоения. Потому что если я полезу дальше, то раскроюсь сам, и это мне не поможет.

Но я влез и оказался в настоящем мраке. Никаких каталогов, только запросы, уходящие и приходящие. Сотни подключения, и все вручную, через консоль.

Но тут я мог чувствовать себя относительно комфортно. Оставалось только слушать. Пакеты, временные метки, корреляция команд. Простой статистический анализ.

Так я провел около получаса, но не повезло, ничего не нащупал. Как ни крути, но придется работать другим путем.

Мне остается только отслеживать пути соединений, и тут я заметил совпадение. Один маршрут повторялся слишком часто и двадцать четыре на семь. Я проверил трафик, идущий по нему, и понял, что это не бот. Живая сессия.