Книга Ураган мысли, страница 70. Автор книги Вадим Проскурин

Разделитель для чтения книг в онлайн библиотеке

Онлайн книга «Ураган мысли»

Cтраница 70

- Очень похоже, что товарищ нашел в своем компьютере троян, - сказал Денис. - Причем не из тех, что в интернете на каждом углу встречаются, а коллекционный.

- Коллекционный троян? Это еще что такое?

- Троян, который неизвестен широким массам. В антивирусных базах его нет, кулхацкеры о нем не знают и потому не используют. Коллекционные трояны существуют в ограниченном количестве экземпляров, они никогда не выкладываются в свободный доступ и очень редко продаются, обычно хорошим знакомым. Хороший троян может стоить червонец зеленых, а то и пятнашку.

- Намекаешь, что "Кохинором" заинтересовались серьезные хакеры?

- К сожалению, не только хакеры. Программные средства такого уровня хакеры применяют не просто так, а только за большие деньги. Рано или поздно толковый сисадмин вроде твоего Глотова обнаруживает в своей сети чужую живность, посылает письмо Мазайскому и следующая версия антивируса начинает этот троян ловить. Авторам трояна приходится в лучшем случае переделывать код до полной неузнаваемости, а в худшем - писать новый троян. Хуже всего, если троян внедрялся через неизвестную дыру в операционной системе. Тогда Мазайский пишет письмо в Microsoft, Microsoft закрывает дыру и год хакерской работы идет коту под хвост.

- Какова цена вопроса? - перебил я Дениса. - Сколько стоит год хакерского труда?

- Смотря какой хакер…

- Ну, в среднем, хотя бы с точностью до порядка. Миллион? Десять миллионов?

- Нет, что ты! - засмеялся Денис. - Самое большее - сто - сто пятьдесят тысяч.

- Из-за таких сумм не убивают, - констатировал я.

Какая хорошая была версия…

И тут до меня наконец-то дошло.

- Получается, в нашей сети промышленные шпионы шарятся? - спросил я.

- Может, и не шпионы, - сказал Денис. - Может, это наши ребята. Я потому и хотел забрать с собой винчестер. Посмотреть, показать ребятам, может, кто узнает свою работу.

- А без винчестера никак нельзя?

- Теоретически можно, но намного сложнее. Троян замаскировался очень глубоко, он явно полиморфный, этот ваш Глотов снимал дампы памяти, сохранял на диск и анализировал. Зуб даю, инсталлирующего модуля на компьютере давно уже нет, куски трояна разбросаны по всей системе, чтобы их всех переловить, не одна неделя уйдет. То, что я слил на болванки - просто обрывочные куски, по ним целостное представление о трояне не составить.

- Понятно, - сказал я.

Я встал со стула и посмотрел поверх низкой перегородки, отделяющей рабочее место Глотова от остальной комнаты. В дальнем конце комнаты за такой же перегородкой виднелась голова Ильи Дунаева, сосредоточенно пялящаяся в монитор.

- Илья! - крикнул я. - Подойди сюда, пожалуйста.

Илья подошел. Перед тем, как встать с кресла, он заблокировал консоль. Интересно, что у него такое на экране?

- Надо скопировать винчестер, - сказал я Илье, когда он подошел ко мне и замер в ожидании распоряжений. - Копию отдашь Денису. Денис, еще что-нибудь смотреть будешь?

- Нет, пока хватит, - сказал Денис.

- А где второй винчестер взять? - спросил Илья.

- Поройся по сусекам. Если не найдешь, съезди в магазин и купи.

Илья состроил скептическую гримасу и спросил:

- На какие шиши?

- На свои, блин! На фирменные, конечно. Погоди… ты намекаешь, что мне надо Вронского самому обработать?

Илья довольно кивнул.

- Хорошо, обработаю. Сделаешь копию, отдашь Денису, системный блок потом опечатаешь. И проследи, чтобы не включали без моего разрешения.

- А зачем винчестер копировать? - спросил Денис. - Если нельзя компьютер включать, то Денису проще утащить его с собой и все дела.

- Компьютер нельзя включать без моего разрешения, - уточнил я. - Есть такой закон природы - стоит компьютер выключить и опечатать, как на нем сразу обнаруживается тысяча важных документов, без которых никак нельзя обойтись. Кстати, Илья, после копирования установи аудит покруче, чтобы было видно, кто что искал.

- И закрой доступ к компьютеру из сети, - добавил Денис. - Лучше всего все сетевые протоколы снести.

- Может, проще шнур выдернуть? - предложил Илья.

- Это тоже сделай, - согласился Денис. - Но протоколы тоже снеси. Воткнуть сетевой шнур обратно так же легко, как и выдернуть.

- Хорошо, - сказал Илья, состроил на лице дурацкую улыбку и вытянулся по стойке смирно. - Разрешите выполнять?

- Выполняй, - сказал я и добавил, обращаясь к Денису: - Посиди здесь немного, я схожу Вронского озадачу.


6.

Вронский сопротивлялся недолго. Он пытался говорить всякие глупости насчет того, что без разумной экономии в бизнесе нельзя, а покупать целый винчестер, когда можно обойтись болванками - жуткое расточительство. Я согласился с ним и ненавязчиво поинтересовался, как у них в отделе обстоят дела с экономией бумаги. Вронский обиженно замолчал и стал подписывать необходимые документы.

Получив документы, Илья удалился выполнять распоряжение, а мы с Денисом вышли из здания и сели в его машину - синюю "десятку", почти новую. Теперь можно спокойно поговорить, не зыркая по сторонам каждую секунду.

- Давай я расскажу, что я понял, - сказал я, - а ты меня поправишь, если я что понял не так. Сеть "Кохинора" атаковали квалифицированные хакеры, которых либо наняли за большие деньги серьезные люди, либо вежливо попросили люди в погонах. Эти хакеры проникли в компьютер Глотова… стоп. Вряд ли они проникли только в компьютер Глотова.

- Это точно, - согласился Денис. - Скорее всего, у вас вся сеть заражена. Только чистить ее еще рано. Если окажется, что поработали люди в погонах, сеть вообще чистить нельзя. В этом случае Василию Дмитриевичу надо вытащить из широких штанин сотню-другую килобаксов и подарить, кому - он сам знает.

- А если поработали настоящие хакеры?

- Тогда все зависит от позиции руководства. Можно дождаться выходных, закапсулировать сеть и вычистить заразу, но тогда мы не узнаем, кто такой шустрый на нас накатывает. А можно провести активное мероприятие. Только это будет стоить дорого.

- Я доложу Василию Дмитриевичу, - пообещал я. - Еще скажу ему, чтобы секреты из сети поубирал или, там, зашифровал как-нибудь покруче.

- Поздно и бессмысленно, - сказал Денис. - Все ваши секреты давно скачаны и изучены. А шифровать смысла нет - любой нормальный троян в первую очередь сливает ключи шифрования. Лучше вам пока не дергаться, а делать вид, что никто ничего не заметил. Через пару дней я разберусь с трояном и тогда будем решать, что делать дальше.

- Хорошо, не будем дергаться, - согласился я. - Диму я проинструктировал, как только он диск скопирует, сразу тебе позвонит. Не уезжай пока, хорошо?

Вход
Поиск по сайту
Ищем:
Календарь
Навигация