Аркадий Лапшин - Паром на Wall Street
Злоумышленники выдержали короткую паузу, а затем всё же клюнули на «подставу» - подобные счета обычно оказывались для них лёгкой наживой. На самом же деле путь каждой банковской транзакции на счетах-ловушках отслеживался сотрудниками Департамента самым тщательным образом. Непрерывный мониторинг ловушек незамедлительно принёс свои плоды. В феврале текущего года партнёры Департамента информационной безопасности - бойцы федеральной группы, осуществляющей захваты подозреваемых в преступлении, по сигналу системы контроля ворвались в офис, где располагался сервер поддержки Интернета, при помощи которого только что произошёл перевод 44 тысяч долларов по линии QuickPay. Владелец сервера, искренне желая сохранить собственный бизнес, в свою очередь легко сдал следователям электронный адрес компьютера одного из его клиентов – владельца подставного счёта. В тот день детективам впервые открылась лишь малая часть надводной части айсберга, но этот эпизод заложил начало большого успеха.
***
Хью Клип – начальник отдела службы информационной безопасности Комитета приблизился к стене, к которой была прикреплена подробная карта Большого города. Длинный указательный палец шефа упёрся в красную точку на карте, видимо, недавно нанесенную им самим.
- Вот здесь, в самом низу Даунтауна находится это чёртово Starbucks кафе, с компьютера которого отправлено самое большое число электронных писем с рекомендациями по финансовым инвестициям. Адресатом этой части электронных посланий является некий господин [email protected] Этот адресат либо проживает в России, либо попросту пользуется услугами российского поставщика сети Интернета и электронной почты. Другая серия писем отправлялась с компьютера плавучего Интернет кафе, расположенного на пароме «Остров - Большой город». Эта серия имеет другой адрес получателя, но, согласно текстовой экспертизе, автором обеих серий является один и тот же человек. Всего нам удалось отловить 32 случая подобной переписки. На первый взгляд в содержании писем не содержится ничего противозаконного. Перед тобой распечатка одного из писем…
Я уставился на письменный стол Хью, на поверхности которого, между двумя толстыми папками, расположился листок с незамысловатым текстом:
09/22/14. 6.11рм. Привет, дорогой друг! Новости: ETFSPHYSBSK25.17, PRSH-ULTSILVER– 17.54, NATURA– 14.0, ITAUSA-PREF– 13.6, JBC– 11.22, FOXBYCORP– 10.72, CLAYMORE-467 DEL– 9.12.
- Что ты думаешь по поводу текста, Алекс?
- Я думаю, босс, что это, скорее всего, данные по дневной производительности акций и бондов определённых компаний, наименования которых совсем не сложно установить, пользуясь списком символов компании American Stock Market Exchange или ASME.
- Ты, как обычно, спешишь с выводами. Это совсем не информация по производительности акций и бондов за прошедший бизнес день. Это точный прогноз производительности инвестиций на следующий рабочий день! Аналитики шестого отдела обращают наше внимание на феноменальную точность финансовых прогнозов. Воспользовавшись этими данными можно было уверенно предугадать рост указанных в письме инвестиций. Если неизвестный партнёр нашего предсказателя вовремя подсуетился и успел ранним европейским утром купить акции согласно этому прогнозу, то за счёт разницы во времени, на момент открытия фондового рынка в нашей стране, он только за один день получил рост вложенных денег в пределах от 9 до 15 процентов. Совсем неплохо за один день работы, не правда ли, Алекс? Особенно, если прикупить акций на кругленькую сумму…
Остальные электронные письма имеют аналогичное содержание. Все послания отправлены в вечернее, нерабочее время. В этой папке находятся все материалы по твоему новому делу. Здесь ты также сможешь познакомиться со всеми документами и письмами. Как можно понять из представленных в папке протоколов, расспросы обслуги Starbucks кафе, а также других баров и ресторанов, предоставляющих посетителям доступ к Интернету, не принесли никаких результатов – никто ничего подозрительного не заметил и не запомнил. Да и что тут могло показаться подозрительным? В наши дни добрая половина посетителей ресторанов коротает время ожидания заказа выходом в Интернет или компьютерными играми.
Я хочу обратить твоё внимание на то, что прогнозирование динамики поведения инвестиций относят к классу наиболее тяжёлых задач финансовой математики. Фондовый рынок – сложная и довольно неустойчивая система. Стоимость акций той или иной компании сегодня может оставаться на прежнем уровне, а завтра – резко вырасти или внезапно упасть. Математические расчёты прогнозов поведения финансовых продуктов обходятся очень дорого, они по силам только крупным финансовым монстрам. Работу, как правило, выполняют высокооплачиваемые учёные-математики с докторской степенью. Финансовые прогнозы являются весьма дорогой интеллектуальной продукцией и собственностью их заказчиков. Согласно существующему законодательству результаты инвестиционных прогнозов могут быть использованы только лицензированным менеджером, исключительно для своих клиентов, имеющих официальный контракт на управление портфелем инвестиций с компанией, которую представляет менеджер. Использование результатов прогнозов в персональных целях является самым настоящим воровством в особо крупных размерах.
Предварительные выводы здесь напрашиваются сами по себе:
- прогнозы поведения акций обычно хранят в памяти больших mainframe компьютеров, что практически исключает возможность хакерского взлома данных и использования их посторонним лицом. Доступ к подобным данным осуществляется только с использованием специальных компьютеров – удалённых служебных терминалов SAT. В некоторых, крайне ограниченных случаях, SAT устанавливаются в домах узкого круга привилегированных пользователей. Поэтому, скорее можно предположить, что злоумышленник работает в одном из финансовых гигантов и имеет свободный доступ к конфиденциальной информации.
- мы, наверняка, имеем дело со злоумышленником, проживающим или работающим в южной части Большого города. Вполне возможно, что наш злодей даже живёт на твоём Острове.
- все послания отправлены по электронным адресам, зарегистрированным на русских серверах. Хотя имена адресатов разные, но некоторые имена включают в себе буквы славянского алфавита – «кириллицы». Здесь можно предположить, что мы имеем дело либо с русскоговорящим злоумышленником или умником, отводящим подозрение от себя хитрой уловкой. Как тебе должно быть известно, в нашей практике уже имели место эпизоды использования русских серверов китайскими, израильскими и даже американскими компьютерными хакерами.
Руководство Комитета потребовало назначения на расследование этого дела самых лучших ребят. Я пока выбрал только троих, а там посмотрим. Твою кандидатуру мне пришлось включить автоматом, так как имя Алекс Корецкий после последнего процесса студентов-мошенников в Комитете до сих пор у всех на устах. Ты отличный профессионал и умеешь легко сходиться с людьми. Да ты ведь ещё и живёшь на этом чёртовом Острове, обитатели которого в силу сложившихся обстоятельств попадают в круг наших подозреваемых. Ты ведь, наверняка, знаешь многих островитян, работающих в Большом городе. Благодаря прошлому опыту, ты способен поддержать разговоры людей, работающих в финансовых компаниях. И, наконец, ты наш русскоязычный сотрудник. Я отстраняю тебя от всех других дел, Алекс! С сегодняшнего дня полем твоей трудовой деятельности становятся только финансовые «головастики», проживающие на твоём чёртовом Острове. Дан и Билл, параллельно, займутся обитателями Даунтауна. Как всегда, начни с информации, доступной в Интернете. Это твоё сегодняшнее задание на дом! Время поджимает – эти шакалы из Комитета уже завтра начнут клевать мою печень. Ты, как обычно, работаешь в режиме «свободного охотника», но только не забудь держать меня в курсе каждого шага расследования. Мне придётся ежедневно докладывать комитетчикам новости, тут я нуждаюсь в помощи вас троих. Ну, а как только тебе понадобится моя помощь – немедленно дай мне знать.
И ещё, я чуть было не забыл самое главное. Алекс! От имени руководства Департамента информационной безопасности, я поздравляю тебя с повышением в должности! Начальство таким вот образом решило отметить твою блестящую работу по делу команды студентов-хакеров.
Глава третья
Компьютерный «фрик» и профессиональный хакер Макс Левин, более известный в виртуальной стране Хакерландия под именем maxon_net, получил заказ Алекса Корецкого в пятницу вечером, как всегда «мылом». Алекс просил своего платного агента организовать постоянный мониторинг и сканирование по ключевым словам внутренней памяти персональных компов и электронной почты обитателей одного из посёлков на Острове. Список ключевых слов прилагался тут же, в «скрепке». Содержание «скрепки» несколько удивило хакера – среди обычных слов в списке присутствовали биржевые термины. Но он никогда не задавал своим заказчикам лишних вопросов. Если заказчик платит – хакер исполняет. Новая работа Максу понравилась, во-первых, он обожал копаться в грязном белье обывателей, выискивая скрытые скелеты в самой заурядной личной жизни, а, во-вторых, почти все потенциальные клиенты заказа были пользователями одной и той же сети Интернета FIOS, что значительно облегчало хакеру выполнение поставленной задачи. Ну, а самым главным мотивом его хорошего отношения к заказу было почти полное отсутствие риска, так как никакое государство ещё до сих пор так и не создало реально действующих юридических инструментов по защите частной информации обывателей. В данном случае Макс вообще абсолютно не рискует – Алекс, если понадобится, всегда прикроет в случае любых неприятностей. Алексу можно верить…