Обсуждавшаяся на форуме проблема заинтересовала Максима – такая головоломка показалась ему интересным техническим вызовом. Как повысить живучесть бот-сети, если ее владельцам и создателям противостоят антивирусы и активно использующие их люди? Как создать сеть, которой не страшны защитные программы? Он размышлял над этой задачей несколько суток, но она, казалось, не имела простого решения. И только на пятое утро очередной бессонной ночи его осенило.
По статистике, бόльшая часть владельцев персональных компьютеров на нашей грешной планете привыкла держать мышку правой рукой, не умеет печатать на клавиатуре вслепую и пользуется Windows. Некоторые из пользователей и вовсе не подозревают о том, что в природе существует что-то другое – за исключением незначительного числа убежденных поклонников продукции Apple, в силу своей относительной малочисленности взирающих на всех остальных свысока. Однако существует совсем небольшая группа фанатов альтернативных операционных систем, среди которых самой яркой звездой пылает на небосклоне высоких технологий проект, придуманный когда-то финским студентом Линусом Торвальдсом. Система эта называется Linux.
Расхожая молва гласит, что «линуксоиды» косматы, красноглазы и вечно небриты, а тело их покрывает в несколько слоев теплый мохнатый свитер. Кто-то даже считает, что они, подобно толкиновским хоббитам, обитают в подземных норах, но эти предположения практического подтверждения до сих пор не нашли. Зато компьютерщикам достоверно известен другой важный факт: Linux отличается от «винды» потрясающей надежностью, однако чтобы заставить в нем что-либо работать, нужно долго отлаживать приложения вручную, а то и вовсе собирать их из исходников, периодически отвлекаясь на чтение подробных инструкций, пространных руководств и магических заклинаний, способных хоть немного облегчить нелегкий творческий процесс.
Однако все эти трудности отчасти компенсируются тем, что Linux совершенно бесплатен – потому именно он и является базовой платформой для подавляющего числа серверов, постоянно работающих в Интернете. Еще одной немаловажной отличительной чертой системы считается то, что простой пользователь Linux весьма ограничен в своих возможностях, а значит, фактически не может навредить компьютеру – если ему, конечно, не известен пароль администратора. Вот почему истинные ценители, способные справиться со сложным капризным нравом этой системы, считают себя избранным народом и свято верят в ее неприступность и неуязвимость. Разумеется, антивирусами они не пользуются принципиально, полагая, что создать работоспособную вредоносную программу для Linux технически невозможно. С той же твердой уверенностью корабелы начала двадцатого века были убеждены в непотопляемости «Титаника». Грех не воспользоваться таким легкомыслием, – думал Максим.
Как известно, сайты в Интернете работают не просто так. Вернее, некоторые из них, конечно же, существуют вовсе без всякой цели и смысла, а кое-каким лучше бы совсем не появляться на свет. Но так или иначе все они используют тот или иной набор программ, облегчающий их администрирование. Называются такие программы «системами управления контентом», они позволяют легко модифицировать содержимое любого интернет-ресурса: нужно тебе поменять местами ссылки сразу на всем сайте или разместить где-нибудь картинку – с помощью системы это можно сделать буквально одним щелчком мыши. Большинство подобных программ совершенно бесплатно, но если владелец веб-странички захочет использовать красивую тему оформления или прикрутить к сайту какую-нибудь полезную функцию – например, форум для обмена сообщениями или корзину для электронных покупок – за некоторые из дополнительных компонент придется заплатить. В этом-то немаловажном аспекте Максим и увидел решение занимавшей его задачи. Кто из наших соотечественников любит тратить деньги на коммерческое программное обеспечение? Правильный ответ – никто. И на этом вполне можно сыграть.
Несколько дней ушло на то, чтобы модифицировать десяток самых популярных коммерческих шаблонов для оформления сайтов, созданных профессиональными дизайнерами, чтобы отучить их от алчности и страсти к наживе. Заодно внедрил туда небольшой шелл-скрипт – бэкдор, способный откликаться на поступающие извне команды. Всего таких команд Максим предусмотрел пять. С помощью одной из них можно было закачать в открытую на запись папку с шаблонами троянскую программу, а с помощью другой – запустить ее на выполнение.
Идея выглядела разумной со всех сторон: во-первых, троянцу не требовались для работы полномочия суперадминистратора Linux – вполне хватало прав самого веб-сервера. Во-вторых, сайты в большинстве случаев размещались на серверах с достаточно широким интернет-каналом, и потому посторонний трафик, генерируемый в процессе DDoS-атаки, очень трудно обнаружить. И, наконец, в-третьих, вредоносный скрипт на сервере никто даже не будет искать, ибо, согласно расхожей молве, вирусов и троянцев для Linux не существует, а значит, появление угрозы для этой системы – нечто из области фантастики. Поэтому такой ботнет при относительно небольшой численности зараженных узлов может оказаться необычайно долговечным и живучим.
Восемь долгих часов он потратил, чтобы раскидать шаблоны с заготовленным «сюрпризом» по популярным файлообменникам и торрент-трекерам. Дальше оставалось только ждать, пока незадачливые любители халявы сами скачают и зальют их на свои сайты: уж чего-чего, а времени у него было в избытке. На второе утро в сети обнаружилось лишь пять инфицированных машин, а к вечеру на специально подготовленный Максимом управляющий сервер отстучалась еще парочка. Впору было предаться унынию, однако уже к исходу третьих суток дела пошли куда веселее: общая численность зараженных серверов начала понемногу расти, достигла дюжины, потом превысила два десятка, а в конце недели уверенно перевалила за сотню. Максим довольно потирал руки: затея удалась. Можно выставлять новую услугу на продажу – желающих «завалить» чужой сервер DDoS-атакой в Интернете всегда хоть отбавляй.
Но сначала следовало испытать вновь обретенное оружие в бою. Прогуливаясь по излюбленным форумам, Максим случайно зацепился взглядом за одну из тематических веток, автор которой недорого предлагал абузоустойчивый хостинг – дисковое пространство на сервере для размещения сайтов сомнительного толка. Один из потенциальных клиентов весьма придирчиво выспрашивал информацию об этой услуге, интересовался пропускной способностью канала, ограничениями на объем трафика, просил скинуть по электронной почте подробный прайс. Адрес показался Максиму подозрительно знакомым. Натруженный мозг, подпитываемый лишь крепким кофе, с трудом переваривал новую информацию, однако память все же выдала откуда-то из своих закромов нужные сведения, и усталость тут же сняло как рукой. Нофер! Зачем-то ему понадобилось место на сервере, до которого не дотянется костлявая рука служителей закона.
Поразительно, сколько следов оставляет в Интернете человек, даже если намеренно старается эти самые следы скрыть! А сейчас Максим знал, что искать, и потому его охватил настоящий охотничий азарт. Он собирал малейшие крохи информации, точно унюхавшая беглого преступника ищейка. Простой поиск по адресу почтового ящика дал еще несколько ссылок на форумы и электронные доски объявлений, где Нофер использовал другой ник, по которому Максим отыскал второй его почтовый ящик и несколько объявлений на разных сетевых площадках. Спустя непродолжительное время все эти разрозненные осколки мозаики сложились наконец в цельную картину.