Александр Лонс - Цепея неморалис
— Не так уж и много, кстати, — заметил я.
— Но и немало, согласись! Работают там, как я уже говорил, анонимно, за перевод оплаты исполнителю отвечает сам ресурс, оставляя себе небольшие комиссионные. Получив с заказчика деньги, сайт не сразу переводит их на счет исполнителя, а ждет, пока не получит подтверждение об исполнении заказа. Типичное задание на сайте стоит от ста юсовских долларов до пяти тыщ евро. Причем, взломы почтовых ящиков и социальных сетей происходят регулярно, и осуществить их может любой хакер средней руки, ведь большинство юзеров не парится по поводу надежности пароля и двухфакторной аутентификацией обычно пренебрегает. Кстати, само содержание заказов показывает, сколь популярны идеи взлома небольших масштабов и насколько широко сейчас развито «бытовое хакерство». Забавно, что сами авторы этого ресурса уверяют, будто их невозможно привлечь к ответственности, так как они не поддерживают и не оправдывают незаконную деятельность. В обязательном соглашении, что должен подписать пользователь сайта, запрещается употреблять «эту услугу для нелегальных целей». Такой, знаешь ли, чисто иезуитский приемчик. Кстати, Гугол все ж-таки удалил этот сайт из своей раздачи. И вот наш общий друг Роман один из создателей и тайных владельцев этого ресурса… только это — между нами, конечно… А что касается действительно хороших хакеров-профессионалов — таких кот наплакал. Они на эти «биржи труда» не обращаются, у них и так солидная репутация и достойная клиентура имеется. Такие всегда ценились. Помнишь вирус? Ну тот, что ты мне тогда прислал? Он-то как раз написан именно что стоящим профессионалом, мастером своего дела.
— А как же всякие глупые вставки? Отсутствие обфускации? Запутывания кода?
— Все не так просто. Про вставки сейчас расскажу, а вот обфускация как раз-таки имеет место, причем очень даже необычная. Cкрытая.
— Скрытая обфускация? — растерянно спросил я. — Это как это? Обфускация же и так запутывание кода…
— А вот! — перебил меня Евгений. — Чтобы защитить свой программный код, разработчики использовали такие системы шифрования, которые постоянно совершенствуются. В особо уникальных случаях код можно запутать так, что он будет выглядеть необфусцированным на первый взгляд. Незапутанным.
— Надо же, чего бывает, даже не верится. Никогда о таком не слышал.
— Не удивительно. Ты же всякой фигней последнее время занимаешься вместо того, чтобы современную матчасть учить. Это сравнительно недавняя фишка, а ты, батенька, отстал от развития нынешних программных технологий.
— Тогда уж вирусно-хакерских.
— Все равно программных. Ты мне дашь, наконец, договорить, нет? Относительно твоего трояна. Я сразу подумал, что раз его такой профи написал, причем, если профи отечественный, то, скорее всего я должен его знать лично. Короче говоря, автора я вычислил. По почерку определил.
— Врешь ведь? — как в кино риторически спросил я, отлично зная, что в таких вопросах Евгений никогда не врет. — Кто это?
— Ты удобно сидишь? Не упадешь, нет? Это хорошо. Автор трояна все тот же Рома-Тренд!
— Он?! Не может быть. Роман разве хакер? Я думал обычный рядовой айтишник. Может, и не вполне рядовой, возможно где-то продвинутый, но вообще-то ничего особенного. Он скорее мелкий бизнесмен чем хакер.
— Он профессиональный хакер, ты не знал? Я бы даже сказал мастер своего дела. А с чего он живет, по-твоему? Не на свою же зарплату.
— Вот это да… я думал, он так, погулять вышел.
— Нифига подобного, профессионал высочайшего класса. Он-то и написал тот троян. Скачивался и устанавливался вместе с его гениальной программой по расширению числа пользователей, а потом воровал информацию о доступе к банковским вкладам. Всякие там мобильные банки, и прочие подобные вещи. Ленятся люди запоминать, вот в тот же компьютер и записывают. Откроют блокнотом текстовый файл, впишут туда логины и пароли, а потом вводят копипастом. Ишь, какие умные. Или запоминают, когда браузер предлагает. А Трояну этому того только и надо, он такие процессы выискивает на раз. Интересно в этом трояне то, что вместо обычной кражи имен и паролей, от которой легко защититься, он напрямую копирует текстовые файлы с жесткого диска. Заражение происходит следующим образом. Ничего не подозревающий пользователь получает сообщение, в котором содержится ссылка на якобы новую версию программы-видеоплеера, с предложением обновить этот плеер. Все смотрится весьма правдоподобно. После перехода по ссылке автоматически начинает загружаться файл, имеющий иконки, которые выглядят как миниатюры логотипов этого плеера, те самые вставки, что ты заметил. После запуска файла троян распаковывает из собственных ресурсов картинку и показывает ее — там действительно логотип плеера, при этом происходит запись файлов трояна в системные области и модификация автозапуска. Параллельно с этим троян сканирует диск, находит нужные ему текстовые файлы в которых содержатся определенные ключевые слова и отправляет их на заранее подготовленные адреса. Вот для чего все эти картинки-логотипы в том трояне.
— Это что получается, если Романыч такой крутой, то за каким хреном он всякие проекты мутил? Он что...
— Он в Сети двойной жизнью живет, — перебил меня Евгений. — Даже тройной: первое его лицо ты хорошо знаешь, это Trend с разными приставками. Болтун, глуповатый тролль и нищеброд, мелкий невежественный бизнесмен с большими амбициями, но без особенных способностей. Второе лицо, чисто программистское — просто «Роман из Москвы». Или программист Роман. У него есть собственный сайт, куда он периодически выкладывает бесплатные программки своего изготовления. Очень неплохие утилиты, кстати, полезные в хозяйстве, но так, ничего особенного. Если сайт закрывает Госкомнадзор, он создает другой, аналогичного содержания. А вот третье, хакерское его лицо, резко отличается от первых двух. Это умный расчетливый волк с одним постоянным ником. Тайный владелец сайта для найма хакеров.
С этими словами Евгений взял какую-то бумажку и написал карандашом: «OutPuts999»
— Это он? — восхитился я. — Я же знаю этот ник!
Да, я действительно его знал. Это сочетание символов принадлежало легендарному отечественному хакеру известному только под псевдонимом, который, по слухам, руководил группой коллег-профессионалов. По всему миру эти ребята вскрывали пароли, воровали данные пользователей и деньги со счетов, но когда они проникли на сайты Федеральной резервной службы, делом заинтересовались американские власти. Одного из парней, мелкую сошку, засекли и задержали прямо в курортном отеле Бангкока. В нарушение всех международных законов и норм, парня чем-то накачали и нелегально вывезли в Америку. При допросе незадачливый кибервзломщик сдал всех, кого знал. Но своего шефа так и не выдал, поскольку просто понятия не имел, кто это такой и как выглядит. Прочих подельников удалось заманить в США. Для этого под руководством ФБР была организована вымышленная фирма, которая пригласила их в Америку якобы для улучшения системы компьютерной безопасности корпорации. По этому приглашению ребята прибыли в Нью-Йорк, где продемонстрировали «представителям фирмы» свое искусство взломщиков, после чего оба были немедленно арестованы. Американская Фемида не особо церемонилась с российскими гражданами. Организацию и руководство дела повесили на первого арестованного, и, учитывая «сотрудничество со следствием», приговорили парня к двадцати пяти годам тюрьмы, а его малопричастным подельникам, впаяли от двух до пяти лет. Как заявил судья при вынесении приговора, группа ответственна за финансовые потери в размере тридцати пяти миллиардов долларов. После истечения срока тюремного заключения каждый из осужденных будет еще три года находиться под полицейским надзором, чтобы окончательно понять, как жизнь устроена. Истинного же виновника так и не отыскали. Потом о нем говорили разное. Что он тайный сотрудник северокорейских, российских, израильских или китайских спецслужб; что беглый цереушник, скрывающийся под другим именем; что он приговоренный к смерти иракский гомосексуалист, которому сохранили жизнь лишь ради того, чтобы он работал на исламское государство. И вот этот хакер, уже находясь в заключении, создал целую сеть пытающуюся вредить финансовым и государственным структурам Соединенных Штатов. Чего только не болтали. Но, несмотря на все это, OutPuts999 так и остался неузнанным…