Павел Шмелев - Простые вещи, или Причинение справедливости
Чтобы не объявлять госторгов, создали ФГУП и стали закупать у него, как у единственного поставщика по цене, которую сами и придумали. Комбинация немудреная: верный клеврет Рейдера, начальник Тыла Кривоногов так заготавливал тушенку для заключенных. Приобретал банки с хвостами да копытами по сорок рублей за кило, продавал по двести пятьдесят. Будучи совестливым и честным человеком пометку «высший сорт» не ставил — только первый. А для себя рассудил — это ж не людям, а зекам. Ну, и с браслетами постановили не приумножать сущностей. ФГУП получал трекеры от китайских партнеров через подставных лиц, затем цепочка компаний-однодневок решала проблему кэша. Деньги хлынули рекой. Расторговались славно — первый откат Рейдер, обнаглев, потребовал прямо к себе в кабинет. Руководитель секретариата нечасто видел посетителей, заходящих в кабинет директора ФСИН с чемоданом на колесиках, будто в зал отлета. Ну а куда деваться, купюр достоинством сто тысяч рублей пока не придумали.
Неожиданно какая-то гнида, наверняка из уволенных (вот когда аукнулось), поделилась смутными подозрениями с Кем Надо, поползли слухи. Никогда такого не было, и вот опять! Кто Положено (не исключено, что по наводке Того, Кому Надо) подписал указ об отставке и встревоженный, но не утративший доверия Рейдер на всякий пожарный отбыл подлечиться за рубеж. Возбудили дело, и браслетную камарилью взяли чохом. Дезориентированные подельники принялись деятельно раскаиваться в содеянном, признательно показывать и активно сотрудничать, то есть наперебой сдавать друг друга с потрохами. Но генерала лукавое следствие объявило свидетелем, а потом вроде как и забыли о нем. На годик.
Все бы ничего, но не сиделось Александру Александровичу в Израиле (что кинуло туда поволжского немца — загадка). Тянуло день рождения на Родине отметить. За свою карьеру всяко валявший Фемиду, словно конюх — барыню с придурью, генерал полагал, что и сейчас употребит вторую супругу Зевса к обоюдному удовольствию. Но случилась фрустрация. Фемида затаилась до поры, а потом вдарила безменом от всей своей древнегреческой души — генерала взяли жестко, в наручники, в подмосковном особняке наутро после именин. Не исключено, что Кто Положено, утомившись штопать прогрызаемые преданными соратниками дырки в государственном кармане, перешел к тактике децимации: уж слишком много брать стали, пора и зубы показать. Дружба дружбой, а государственный табачок врозь.
И панцирная койка в двухместной лефортовской камере нежно приняла кустодиевские ягодицы Рейдера. Не кради тупо — сядешь глупо.
Глава 17
Вздремнув пару часов, Наталья почувствовала жуткий голод. Не заказать ли пиццу или что-то в этом роде? «Тягостные раздумья о судьбах родины» — это, конечно, возвышенно, благородно, однако для рефлексий нет времени, жизнь коротка. Лучше, перед тем как платить немалые деньги, перекусить и пробежаться еще раз по важному кусочку Плана, смоделировать действия Доктора Тексако и реакцию на эти действия систем безопасности и отдельных людей. Итак, поехали!
Взлом — он и в Африке взлом. Будь то квартира, локальная сеть или, допустим, банк. Уметь открыть запорное устройство — даже не полдела и не четверть. Осьмушка. Чтобы не «прогнать порожняка», надо знать точный адрес проникновения — улицу, дом, квартиру. Именно там, в конкретном адресе, за бронированной (а порой и обычной, деревянной, с крючком от дачного туалета) дверью хранятся вожделенные сокровища — золото, антиквариат, ассигнации. Так ведь надо подгадать, чтобы в хате не было никого! А сигнализацию обезвредить? А пути отхода? А сбыт похищенного? В общем, сложностей много, но адрес — первым делом.
В мире компьютеров реализация такого преступления похожа — меняются технологии, но не стратегия. Нужны IP-адреса атакуемых АТС, иначе придется сканировать все предполагаемые диапазоны, будоражить умные системы безопасности провайдеров, операторов связи, отдельных компаний. Мало ли что у них там стоит? Закричит, засигналит, зафиксирует, шум-гам пойдет. Это все равно, что ходить по подъездам от дома к дому, от улицы к улице и стучать во все двери с вопросом: «У вас золота или валюты не завалялось? Есть? Хорошо, спасибо, до свидания!». Стремно. Хорошие люди диапазоны адресов не сканируют, это всегда предвестник последующей атаки. Так откуда взять адрес? С квартирами понятно, информацию даст наблюдение, залегендированная беседа с соседями, а то и прямая наводка доброго человека. А в случае с АТС?
Узнать правильные адреса — задача не из легких, и, как правило, решить ее можно, только имея доступ непосредственно к «железу» АТС, например, к системной консоли или к управляющему компьютеру. Кто ж «злодея» пустит в министерство, тем более, не в одно? А никто. Не нужно ему туда. Статические IP-адреса по дурацкой безалаберности были указаны в аукционной документации. Почему указаны, кто это сделал, зачем — вопрос малозначительный (хотя и любопытный), но факт есть факт. Государственный заказчик подставился добровольно, за что ему большой поклон и уважение. Едем дальше.
Современные АТС работают совершенно не так, как телефонные станции середины двадцатого века. Нынешние станции — это большой специализированный компьютер, который преобразует любую информацию в определенный цифровой сигнал особым способом. Это уровень передачи данных. Затем данные передаются по протоколу IP, в том числе и по Интернет, это транспортный уровень. Данные бегают туда-сюда упорядоченными электронами и фотонами при помощи провода, оптоволокна или радиоканала, это уровень физический. Куда передавать данные, в соседний дом или соседнюю страну — определяется на уровне сетевом, за это отвечают маршрутизаторы, и у них свой язык.
Современная телефонная станция — тоже сеть, локальная. И внутри нее имеются разные адреса, по которым данные должны найти своего адресата. В такой сети все устройства управляются по сетевому протоколу уровня прикладного, задача которого — опознать различные устройства и программы как внутри локальной сети, так и за ее пределами, определить способы связи, начать и завершить сеанс. Такая последовательность на языке специалистов именуется управлением сессией, а протокол (Session Initiation Protocol, SIP) — сигнальным протоколом. Все маршрутизаторы, серверы, телефоны, факсы, которые понимают такой протокол, называются «SIP-устройствами».
Управляющий АТС процессор подобен особняку с тысячью дверей, окон, других вспомогательных каналов и отверстий, вроде вытяжки на кухне, кабельного ввода, каминной трубы, мусоропровода или канализации. Многие отверстия заварены или заколочены намертво, некоторые заперты на замочки и засовы. Имеются такие, которые открыты время от времени и даже постоянно. Например, щель для газеты или вентиляционная шахта. Так и порты у процессора. У них разное назначение, дабы цифровые потоки не мешали друг другу. В АТС на платформе Asteriks тоже есть свой специальный порт, предназначенный для протокола SIP и только для него. Номер порта 5060. Примечательно, что этот порт открыт «по умолчанию», то есть всегда, если специально не заблокирован дальновидным и обученным специалистом.
Если проникнуть в АТС через известный IP-адрес и открытый порт 5060, то с помощью программы, именуемой «SIP-сканнер» можно получить массу полезной информации: определить конфигурацию сети, понять ее архитектуру, выяснить, какие устройства находятся внутри, узнать их идентификаторы. Так появляется возможность перехватить запросы этих штатных SIP-устройств и установить алгоритмы их взаимодействия. Применение же других программных инструментов поможет посмотреть журналы соединений АТС, проанализировать активность пользователей и даже подобрать пароли доступа к SIP-устройствам путем «атаки со словарем». Пароль позволяет зарегистрировать свое устройство, выдать его за штатное и совершать бесплатные звонки в любую точку планеты. Но это, конечно, дурацкая и мелкая пакость — так забравшийся в дом «одноразовый» жулик заказывает себе бесплатную пиццу.
Задача Доктора Тексако шире и масштабнее. Требуется формирование большого объема трафика за рубеж. Для этого и нужен анализ активности, подкрепленный знанием топологии сети. В конце концов, надлежит сделать так, чтобы АТС в определенное время начала исходящие соединения с множеством абонентов. Максимальное количество этих соединений определялась только конфигурацией сервера самой АТС. Раньше, до цифровой эры, пропускная способность ограничивалась конечным количеством проводов. Кабель из десяти городских линий заходил в здание, и на этом пропускная способность каналов заканчивалась. Сейчас же в здание заведен жгут оптоволокна толщиной в палец, а это — огромная потенциальная скорость, террабиты информации в секунду. Однако инициировать сотни сеансов связи одновременно недальновидно, больше того — опрометчиво. Активность не должна сильно отличаться от обычной, иначе антифродовые системы оператора связи заблокируют соединения. Наверняка заблокируют. Впрочем, есть одно исключение. Если антифродовой системы не существует или ее никто не настраивал, то все пройдет гладко. Это и нужно установить.