Цифровое правосудие. Дилогия (СИ) - Выборнов Наиль Эдуардович
И единственное, что мне пришло в голову – это «ИнвестТех». Та самая корпа, которая разрабатывала кибердеки, влияющие на эмоции. И башню которой взорвал Молодой, навсегда вписав себя в историю Новой Москвы. Так, что в его честь теперь даже коктейли в андерах называют.
У них до сих пор проблемы. Нет, башню уже успели отстроить, да и всю сетевую инфраструктуру развернули. Только вот толковых специалистов по информационной безопасности не очень много. Потому что предыдущих Молодой всех пострелял, когда ворвался в штаб‑квартиру. А новые не идут, потому что репутация у компании так себе – он ведь и данные о проекте в сеть слил.
Так что будем ломать именно их. А значит, нам к Новой Москве‑сити. Естественно не в буквальном смысле, перемещаться мы будем по киберпространству.
– За мной, – сказал я и двинулся по сети через город.
Соединения на окраинных районах с человейниками, гораздо более частые в центральных и крепости данных корпораций в Новой Москве‑сити. Вот и одна из башен. Она кажется ниже остальных, да и на самом деле так и есть. И вот туда нам нужно будет влезть.
– Ты на подхвате, – сказал я. – Я начну, ты лучше следи, чтобы не вычислили. Если что, маякуй.
– Хорошо, – ответила Фокси, пусть мне и показалось, что она не очень довольна такой ролью.
Ну и как тут подступиться? Начнем с поиска открытых и уязвимых портов. Классика.
Я запустил широкий скан, не ожидая от этого метода особых чудес. И их, конечно, не было. Снаружи дата‑центр выглядел, как бронированный сейф: публичная витрина в порядке, все сертификаты на месте, политики аутентификации двухфакторные, метрики поведения юзеров анализируются в реальном времени. Ни одной нормальной дырки.
– Фокси, у них тут все серьезно, – проговорил я. – Похоже, прикрутили систему анализа запросов – я пингую, а она уже пытается просчитать, что я за тип.– Я знаю, – спокойно ответила она. – Тебя уже ищут. Я пока сбрасываю соединения, но давай поаккуратнее.
– Принял.
Я включил режим пассивной разведки. Начал с наблюдения за внешним поведением узлов. Как откликаются, как маршрутизируют, какие записи всплывают. Это как по следам в снегу – если знаешь, как смотреть, можно чуть ли не всю биографию человека прочитать. Если бы в наших краях еще и бывало такое, чтобы снег лежал. Увы, погода не располагает.
Через минут десять нашел сервер пересборки журналов трафика, у которого была странно долгая задержка на каждый ответ. Он явно был перегружен, а это означало, что там можно спрятаться, в шуме логов. Главное – не лезть в код, а просто подкинуть пару лишних строк в момент, когда он занят анализом собственного же мусора.
– Один из шлюзов перегрет. Сейчас подсуну туда фальшивую авторизацию с вложенным триггером.
Нет, одному работать все‑таки комфортнее. Не нужно пояснять каждое свое действие. С другой стороны, так надежнее. Мне ведь спину прикрывают.– Осторожно, – сказала Фокси. – Если сработает поведенческая защита, нас выкинет на хрен.
– Не выкинет, – пробормотал я.
И засунул в шлюх флуд‑запрос – не взлом, а просто перенаправление к анализатору нагрузки, с зашитыми туда мусорными данными. Он не должен был сработать как угроза, но внутри был обратный вызов, с пингом на меня. И через тридцать секунд он вернулся.
– Внутренний шлюз засветился. Я зацепился за внутреннюю систему логов.– Я прикрою снаружи, – сказала Фокси. – Займись обработкой.
Теперь нужно было лезть дальше. Внутри был скрипт, который собирал статусы подсистем, и если чуть подкорректировать его структуру, можно было подсунуть команду на отсылку логов на мой буфер. Попробуем.
Сука, не сработало. Скрипт подвязался на целую кучу сервисов мониторинга, и любая инъекция вызывала сбой. Трижды пытался – трижды глохло. Мусора много, но за его пределы не пустит. Придется обходить.
– Не работает, – пробормотал я.– Что будешь делать? – спросила хакерша.– Попробую иначе, – ответил я.
Свернул логи и пошел по сетевому маршрутизатору. У каждого дата‑центра есть внутренние правила: иногда трафик пропускается напрямую, если идёт с доверенного узла. Мне нужно было стать таким узлом. Для этого я нашёл один спящий резервный бэкап‑сервер, который почти не использовался, но имел права почти как основной. Он не обновлялся уже два месяца. Видимо, про него забыли. Или забили. Всякое бывает.
Я сымитировал его работу, подменил идентификатор, и через цепочку адресов пробросил на себя часть его функций. Сеть не заподозрила. Все. Меня пустили. Отлично. Теперь главное – не спалиться.
– Я в привилегированной зоне, – сказал я.– Хорошо. Но теперь самое сложное.
Она была права. Там, внутри, стояли изолированные контейнеры с двухфакторным шифрованием и виртуальной обвязкой. Подделать сессии было нельзя – всё шло через живые токены, которые генерировались каждую минуту. Только вот это в обе стороны работает, верно?
Поймал один из токенов, отследил, как он ведёт себя при внезапном обрыве соединения. Контейнер автоматически переходил в резервный режим с более низкой проверкой. Типа на случай сбоя оборудования. Значит, нужно симулировать такой сбой.
Я перезагрузил один подсегмент вручную. Система начала миграцию, и в момент этой миграции я вставил ложный пакет ключа доступа, который указывал, что я – технический админ, проверяющий стабильность узла.На секунду я замер.
Контейнер открылся. Я был внутри. Без лишней визуализации, без графики – только чистые данные. Тонны. И все вычислительные мощности их серверов, которые расшифровали бы наши данные за считанные минуты. Если мы их перегрузим, конечно. Так что работать надо скромненько, медленно. За час должны управиться.
– Фокси, я внутри. Гружу файлы. Давай ключ.– Уже? – удивилась она.
– Уже, – спокойно ответил я.
– Тогда лови.
Никаких восхищений не последовало, но мне оно и не нужно. Я воткнул дешифратор, переименовал файлы, замаскировав их под внутренний отчёт, и запустил как «фоновый аналитический процесс для обучения модели предсказания отказов оборудования». Убедительно, сухо, но с нужным приоритетом.
Серверы стали пережевывать файлы, одновременно отсылая их в облако. Быстро, слишком быстро. Надо чуть замедлить, иначе спалят.– Пошла расшифровка, – сказал я.
– Я почитаю, что там? – спросила Фокси.
– Нет, – ответил я. – Я сам. Ты следи, чтобы нас не спалили.
Не надо ей в эти данные лезть. Хотя… Все равно ведь посмотрит, не удержится. А я на ее месте иначе бы поступил разве? Ага, конечно. Ее из‑за этих данных похитили, заставили сперва на банковскую систему атаку совершить, а потом на президентские сервера. Естественно мне разобраться хотелось бы.
Я открыл облако и полез в чтение. Объем данных был огромным, просто гигантским. Я стал открывать файлы один за другим, просто проглядывая их. Благо я умел делать это быстро.
Первый, второй, третий. Херня какая‑то.
Все файлы были данными с систем жизнеобеспечения. Как будто там пинг шел каждую секунду и аппаратура вроде того же биомонитора передавала все на сервер. Хотя нет, тут определенно не биомонитор, тут что‑то другое, гораздо более продвинутое. И скорее всего недоступное обычным людям.
Данные объемные, и я примерно половину не понимаю. У меня просто нет соответствующего образования. Нет, там артериальное давление, сатурацию и прочее. Оно до меня вполне себе доходит. Только вот все остальное – нет.
– Херня какая‑то, – пробормотал я.
– Что там? – спросила Фокси. Ей любопытно было, но похоже она не лезла.
– Данные с систем жизнеобеспечения, – ответил я. – Кто объект – не понятно. Все подписи затерты. Похоже, что это что‑то совершенно секретное. Но одновременно с этим и бесполезное.
– Так тут ведь и так понятно, кто объект, – проговорила хакерша. – Это же президентские сервера. Значит, очевидно, это его данные.
Ну вообще это очевидно. Но как‑то странно.
– Ему сколько лет‑то? – спросила хакерша и тут же ответила. – Сто двадцать примерно уже. Он Россией президент с двадцать четвертого, а до этого у него своя ЧВК была. Как ты думаешь, у него со здоровьем все нормально? Сколько органы не пересаживай, мозг‑то все равно не вечный.
