Вадим Проскурин - Хоббит, который познал истину
- Они - это кто?
- Не знаю.
- Люди или программы?
- Люди, без всяких сомнений. Пять параллельных каналов на один и тот же постоянный адрес, программные агенты примитивные, без всякой автономности. Ситуацию отслеживали живые люди, причем в реальном времени.
- Что за адрес?
Сссра назвал четыре трехзначных числа. Совершенно обычный адрес, ничего примечательного. Уриэль закатил глаза, и минут пять ничего не происходило. А потом Уриэль задумчиво свистнул.
- Ну что ж, друзья, мы можем поздравить друг друга. Во-первых, этот адрес существует.
- А как же иначе? - удивился Сссра. - Конечно, он существует, я же зафиксировал подключение с него.
- Факт подключения ни о чем не говорит, может быть указан ложный адрес.
- А куда тогда пойдут ответы на запросы?
- На маршрутизатор, который контролируется тем, кто выдает запросы. Но к нашему случаю это не относится, адрес, который ты назвал, существует на самом деле.
- Как ты можешь это утверждать? Если действительно можно подделать адрес так, как ты говоришь, тогда определить правильность адреса невозможно вообще никак.
- Я отследил путь к этому адресу. Предпоследний маршрутизатор принадлежит крупному провайдеру, причем этот провайдер специализируется по выделенным линиям.
- Что такое провайдер? - не понял я, но Уриэль только отмахнулся от меня.
- Потом, Хэмфаст, сейчас не время. Так вот, последний маршрутизатор не ответил на трейсрут, это естественно, ведь, по логике, он должен поддерживать огненную стену. А все остальные промежуточные узлы принадлежат крупнейшим провайдерам, вряд ли наш противник контролирует кого-то из них.
- Ну вот! - воскликнул Сссра. - Этот самый предпоследний маршрутизатор принадлежит компании, которую взломал наш противник и чьим адресом он прикрывается.
- Не все так просто. У этого адреса нет DNS-записи. - Уриэль повернулся ко мне - То есть этот сервер не имеет осмысленного текстового имени.
- Это еще ни о чем не говорит, - задумчиво произнес Сссра, - у них может стоять какая-нибудь экзотическая система, либо они могли как-то необычно отконфигурировать сетевую среду.
- Либо они не раскрывают свой DNS для внешних подключений. Почему?
- Да по любой причине! Может, у них шифровалка стоит.
- Может быть... - Лицо Уриэля приняло озадаченное выражение. - Я об этом не подумал... нет, все равно, зачем им ставить шифровалку, блокирующую DNS?
- Откуда я знаю?
- Вот и я не знаю. Может, ты и прав, Сссра, и все эти вещи имеют какое-то другое естественное объяснение, но мне кажется, что мы столкнулись с ковеном.
- Разве в реальном мире тоже существуют ковены? - изумился я.
- Существуют. Те из них, которые обходятся без государственной поддержки, называются хакерскими группами. А те, которые работают на государство, называются спецслужбами, и, сдается мне, мы столкнулись именно со спецслужбой.
- Почему?
- Они имеют постоянно работающую выделенную линию, но не раскрывают DNS и вообще блокируют все внешние подключения. Если они нормальная компания, почему они не используют выход в Междусетье для расхваливания своего товара? А если они хакерская группа, почему они используют выделенную линию? Они что, вообще ничего не боятся?
- Значит, спецслужба... - протянул Сссра. - У нас, хакеров, было принято считать, что там очень слабые специалисты. Впрочем, что я говорю "у нас", ты хакер нисколько не хуже меня.
- Спасибо, Сссра. По-моему, настало время продолжить твой рассказ, мне интересно, что было дальше.
- Дальше я по-быстрому провел контроль целостности, эти ребята, кстати, действовали на редкость топорно, похоже, их совсем не заботило заметание следов... наверное, и вправду спецслужба. Они установили программного агента, вроде меня, - Сссра самодовольно оскалился, - но тупого. Я первым делом скопировал его код, при случае надо посмотреть, может, там что-нибудь интересное найдется.
- Ты что, сюда его притащил?
- Да.
- Ты запускал его?
- Что я, на идиота похож? Нет, не запускал. Значит, я скопировал код и стал смотреть, что эти ребята мониторят. А мониторили они все сетевые протоколы, но и только, локальный доступ их не интересовал. И внутрь Средиземья они тоже не лезли. Я посмотрел аудит... Ты не настраивал политику аудита после копирования мира?
- Нет, не успел.
- Оно и видно, в журналах ничего дельного. Вот, собственно, и все, я притормозил агента и ушел. Ушел через копирование, думаю, моя активная копия на этом сервере нам не помешает. Мы установили координаты для связи, но ими лучше не пользоваться без крайней необходимости, все соединения фиксируются, а зомби у меня осталось не так много.
- Как ты ушел? Я надеюсь, не напрямую сюда?
- Обижаешь. Через зомби ушел, как же еще! Такого уникального зомби загубил... Все на высшем уровне: процессор, память, дисковое пространство, подключение к сети... Мезония его нашла в прошлом месяце.
- Кто?! - воскликнули мы с Уриэлем в один голос.
- Мезония. Есть одна девчонка в моей команде, очень молодая, еще неопытная, только-только начала хакерством заниматься, даже позже меня. Но очень толковая, а упорная - просто жуть берет.
- Как она выглядит? - спросил Уриэль.
- Откуда я знаю? Мы в визуальных чатах не сидим, мы же не ламеры какие-то. Могу адрес сообщить.
- При случае передай ей привет от Уриэля, а лучше - от Хэмфаста.
- Вы что, ее знаете?!
- Если это та самая Мезония, то знаем. Она из Утренней Звезды.
- Откуда?
- Есть такой ковен в Аннуре.
- Она что, бот?!
- Ага. Правда, мир тесен?
- Ни хрена себе!
- Да уж. Ладно, хакеры, что делать будем?
Все посмотрели на меня. Все правильно, в любой нормальной армии первыми говорят на советах самые младшие и неопытные. А мы сейчас в некотором смысле армия: когда на карту ставится твое выживание, поневоле начинаешь жить как на войне.
- Наш сервер засвечен, я правильно понимаю? - начал я. - Значит, им нельзя больше пользоваться. Жалко, что деньги потрачены зря, но осторожность превыше всего. Не знаю, что хочет от нас эта спецслужба, но, раз они пошли на взлом нашей защиты, хорошего ждать не приходится.
- Да какая это защита... - пробормотал Уриэль.
- Мы должны извлечь уроки из случившегося, - продолжал я. - Третье Средиземье должно обладать мощнейшей, непробиваемой защитой.
- Непробиваемой защиты не существует, - возразил Сссра.
- Значит, наивысшей защитой из тех, что существуют.
- Чем выше уровень защищенности, тем ниже производительность системы, - не унимался Сссра.
- Ничего, что-нибудь придумаете! Главное, чтобы нас больше не смогли просто так взять и поломать.
- Захотят - поломают, - заявил Уриэль. - Ты прав, Хэмфаст, мы должны извлечь уроки из случившегося, но, по-моему, создавать третье Средиземье еще рано.