Киберволки - Вадим Проскурин

— Не было. Сидел себе на рабочем месте, какую-то прогу настраивал. Приходил рано, уходил поздно, по телефону разговаривал мало, даже аська у него почти не пищала. Он даже в игрушки играть перестал, как придет, сразу в экран утыкается и больше ничего не видит. Сидит за перегородкой и матом ругается.

— Почему? — удивился я.

— Не получалось у него что-то, — пояснил Дима. — Он уже в коде начал ковыряться, кучу отладчиков на компьютер поставил, целую стопку бумаги исписал всякими циферками…

— А что за программа?

— Не знаю. Он не говорил, а я не спрашивал. Думал, захочет — сам скажет.

— Теперь уже не скажет, — заметил я. — После его смерти его компьютер включали?

— Нет, а что?

— Так, ничего. Если увидишь, что кто-то его включил, позвони мне, хорошо?

— Хорошо. А что, есть подозрение, что это не просто наркоманы были?

— Подозрений нет, — сказал я, — но есть разумная осторожность. Завтра придет Денис, мы с ним все внимательно изучим, а до того времени хотелось бы, чтобы Володин компьютер не включали. Просто на всякий случай.

— Хорошо, — сказал Дима, — буду присматривать. Если не прощелкаю, обязательно позвоню.

Этот ответ меня удовлетворил. Большего требовать от компьютерщика бесполезно, компьютерщики — люди увлекающиеся, могут прощелкать все, что угодно.

— Вот и замечательно, — сказал я. — Успехов тебе.

5

Как всегда, Денис приехал вовремя. Он очень пунктуален, за все время нашего с ним знакомства он опоздал только один раз, когда у него спустило колесо, которое на шиномонтаже горе-мастера смонтировали как-то не так. Больше он никогда не опаздывал.

Я вынес Денису разовый пропуск, мы вошли в здание, пересекли холл с фонтаном, поднялись по лестнице на третий этаж и прошли в самый дальний конец здания. По дороге я кратко обрисовал Денису ситуацию. Он принял информацию к сведению, не выразив никаких эмоций. Он, конечно, выразил соболезнования по поводу смерти толкового сотрудника, но было видно, что в глубине души ему наплевать. Мне бы тоже на его месте было наплевать.

Отдел информационных технологий размещается в небольшом закутке, скрытом за ничем не примечательной дверью без таблички, но с кодовым замком. Отдельного кабинета у Володи Глотова не было, он сидел в общей комнате. Так удобнее работать, все сотрудники на виду, если вдруг возник какой-то вопрос, не надо ни идти в соседнюю комнату, ни хвататься за телефон. Но Денису это не слишком понравится — он очень не любит, когда посторонние люди видят, как работают его секретные программы.

Денис окинул комнату печальным взглядом, я уж подумал, что сейчас он потребует перенести исследуемый компьютер в другое место, но обошлось. Денис вытащил из сумки сидюк, включил компьютер и вставил сидюк в соответствующий дисковод.

Через минуту на экране появилась командная строка, как в MS-DOS, но другая. Денис запустил нечто, отдаленно напоминающее «Нортон Коммандер», немного пошаманил, вытащил сидюк и перезагрузил компьютер.

Windows загрузился, не спросив пароль. В свое время меня шокировало, насколько легко обходится защита Microsoft, но Денис меня успокоил. Он сказал, что сидюк с программами, необходимыми для этого фокуса, существует менее чем в ста экземплярах и про каждый известно, кому он принадлежит. Этой технологией обладают только ФСБ, министерство обороны, да еще компания хакеров, которые создали первый экземпляр этого сидюка. Хакеры, кстати, получили за свой труд по десятке зеленых на рыло, для США или Европы эта сумма смешная, но для России — более чем серьезная.

Денис ткнул мышью в кнопку «Пуск» и присвистнул.

— Что такое? — спросил я, непроизвольно подавшись вперед.

— Этот твой Глотов — он точно сисадмин? — спросил Денис.

— Да. А что?

— Набор программ у него на компьютере характерный стоит.

— Характерный для чего?

— Не для чего, а для кого. Для хакера. Только сетевого сканера не хватает, все остальное в наличии.

Денис потыкал мышью туда-сюда и добавил:

— Последнюю неделю он только эти программы и запускал.

— Подожди, Денис, — сказал я. — Объясни все по порядку, чтобы ежу было понятно. Что за программы?

— Дизассемблер, два отладчика и куча прибамбасов к ним. Глотов ломал какую-то программу, сейчас посмотрим, какую.

На экране появилось небольшое серое окошко с черно-белой женской головой, потом оно исчезло и его место заняло другое окошко, содержащее список файлов. Денис снова присвистнул.

Он не стал ничего комментировать, вместо этого он стал запускать разные программы, открывая разнообразные окна, содержимое которых понятно только хакеру. Денис что-то неразборчиво бормотал себе под нос и, казалось, полностью абстрагировался от окружающего мира.

Вдруг он встрепенулся и спросил:

— В стол после его смерти не лазили?

И, не дожидаясь ответа, стал выдвигать один за другим ящики стола. В третьем ящике он нашел то, что искал — толстую пачку листов А4, на которых с одной стороны было что-то распечатано на лазерном принтере, а с другой стороны листы были густо исписаны от руки странными надписями, состоящими главным образом из бессмысленных сочетаний цифр и латинских букв.

Минут пятнадцать Денис изучал плоды труда покойного Глотова, а потом задумчиво посмотрел на меня и спросил:

— Компьютер с собой забрать можно будет?

— Лучше не надо, — сказал я. — Надо пропуск выписывать, а для этого надо Вронскому долго объяснять, зачем нам это нужно. Да и разговоры пойдут ненужные.

— А винчестер вытащить? — не унимался Денис.

— Тоже лучше не надо. А ты, что, флэшку забыл? Я могу свою одолжить.

— Флэшкой тут не обойдешься, — печально усмехнулся Денис. — Ладно, позанимаемся мазохизмом.

С этими словами он извлек из сумки толстую пачку эрвешек и вставил в дисковод первую из них.

— Так много сливать нужно? — удивился я.

— Очень много, — сказал Денис. — Большая часть будет не нужна, но лучше сразу все слить, чтобы потом не возвращаться.

— Может, проще на месте все изучить? — предположил я. — До вечера времени много…

— Тут работы дня на три, если не больше, — сказал Денис. Да и не стоит такими вещами заниматься где попало. Эти листы, — он ткнул пальцем в гору бумажек, исписанных Глотовым, — я тоже заберу.

— Да чем таким Глотов занимался?

Денис подумал пару секунд и сказал:

— Пока без комментариев. Мне надо просмотреть все эти материалы в спокойной обстановке, потом я тебе все объясню. Не хочу пугать заранее.

— А что, есть чего пугаться?

Денис огляделся по сторонам. В пределах слышимости никого не было. Тем не менее, он понизил голос, когда начал говорить.

— Очень похоже, что товарищ нашел в своем компьютере троян, — сказал Денис. — Причем не из тех, что в интернете на каждом углу встречаются, а коллекционный.

— Коллекционный троян? Это еще что такое?

— Троян, который неизвестен широким массам. В антивирусных базах его нет, кулхацкеры о нем не знают и потому не используют. Коллекционные трояны существуют в ограниченном количестве экземпляров, они никогда не выкладываются в свободный доступ и очень редко продаются, обычно хорошим знакомым. Хороший троян может стоить червонец зеленых, а то и пятнашку.

— Намекаешь, что «Кохинором» заинтересовались серьезные хакеры?

— К сожалению, не только хакеры. Программные средства такого уровня хакеры просто так не применяют, только за большие деньги. Рано или поздно толковый сисадмин вроде твоего Глотова обнаруживает в своей сети чужую живность, посылает письмо Мазайскому и следующая версия антивируса начинает этот троян ловить. Авторам трояна приходится в лучшем случае переделывать код до полной неузнаваемости, а в худшем — писать новый троян. Хуже всего, если троян внедрялся через неизвестную дыру в операционной системе. Тогда Мазайский пишет письмо в Microsoft, Microsoft закрывает дыру и год хакерской работы идет коту под хвост.

— Какова цена вопроса? — перебил я Дениса. — Сколько стоит год хакерского труда?

— Смотря какой хакер…

— Ну, в среднем, хотя бы с точностью до порядка. Миллион? Десять миллионов?

— Нет, что ты! — засмеялся Денис. — Самое большее — сто — сто пятьдесят тысяч.

— Из-за таких сумм не убивают, — констатировал я.

Какая хорошая была версия…

И тут до меня наконец-то дошло.

— Получается, в нашей сети промышленные шпионы шарятся? — спросил я.

— Может, и не шпионы, — сказал Денис. — Может, это наши ребята. Я потому и хотел забрать с собой винчестер. Посмотреть, показать ребятам, может, кто узнает свою работу.

— А без винчестера никак нельзя?

— Теоретически можно, но намного сложнее. Троян замаскировался очень глубоко, он явно полиморфный, этот ваш Глотов снимал дампы памяти, сохранял на диск и анализировал. Зуб даю, инсталлирующего модуля на компьютере уже нет, куски трояна разбросаны по всей системе, чтобы все выловить, не одна неделя уйдет. То, что я слил на болванки — просто обрывочные куски, по ним целостное представление о трояне не составить.