Нил Стивенсон - Вирус «Reamde»
– Значит, сеть. Разве у вас не Wi-Fi?
– Издеваетесь?
– Просто уточняю. У вас есть брандмауэр или какие-то другие средства против внешних атак?
– Конечно. Защита, как в крупных компаниях. Каждый месяц отваливаю бешеные деньги и плачу парнишке, который ее поддерживает. Абсолютно непроницаемая. Не подводила ни разу.
– А что вы подключали по фаерваеру?
– Диск для резервного копирования.
– То есть вы делаете копии не по Сети?
– Да что ж вы никак не поймете – я ведь говорил, на кого работаю, разве нет?
– Говорили.
Питер не рассказывал Зуле, что у Уоллеса есть заказчик, поэтому она ничего не поняла, однако тон заставил ее насторожиться.
– Есть две вещи, объяснять которые ему было бы крайне нежелательно: во-первых, что я потерял важные данные, поскольку забыл сделать копию, во-вторых, что до его файлов добрался человек со стороны, так как я скопировал их на удаленный сервер, физически не находящийся под моим контролем. Поэтому вариантов не много.
– Физический контроль – единственный надежный способ, – успокаивающе заметил Питер. – А на каком носителе хранятся данные?
– На довольно дорогом массиве «RAID 3». Он стоит у меня в квартире в сейфе, прикрученном к бетонной стене и к полу. Когда прихожу домой, я открываю сейф, достаю оттуда кабель, подключаю к ноутбуку, делаю резервную копию и прячу все обратно.
Питер, обдумав, вынес вердикт:
– Необычно, но весьма разумно. Чтобы украсть массив, пришлось бы сильно повредить сейф, то есть скорее всего испортить диски.
– На то и рассчитано.
– Итак, придя домой, вы первым делом хотели открыть сейф и создать дубликат файла. То есть, если бы у компьютера полетел винт, у вас была бы копия.
– Вы сами сказали, что у меня теперь единственный экземпляр. – Уоллес почти оправдывался.
– В мире, где правят законы Мерфи, немедленно сделать копию – правильное решение, – согласился Питер.
– Он ждал, что я отправлю файл на один сервер в Бухаресте к… по нашему времени это… к двум ночи. А тогда было двенадцать.
– Масса времени.
– Вот и я так подумал. Поставил копирование, вышел из комнаты, отлил, прослушал автоответчик, достал кое-что из дорожных сумок, сделал себе коктейль, просмотрел почту – на это ушло минут пятнадцать. Потом я вернулся в кабинет, сел за ноут, запустил окно терминала. Для пересылки файлов предпочитаю копирование по безопасному протоколу SSH из командной строки.
– Так и надо.
– Первым делом проверил содержание папки «Документы» – хотел освежить в памяти имя и размер файла, который вы мне продали. Я проверил и увидел… сами посмотрите.
Видимо, ноутбук Уоллеса уже стоял раскрытым на столе.
– Хмм… – протянул Питер после небольшой паузы.
– При этом вчера в «Документах» лежало с десяток папок и вдвое больше файлов.
– В том числе и мой.
– Да.
– А теперь тут два файла и больше ничего. Первый – troll.gpg, второй…
– «README», – закончил за него Уоллес. – Прочти, мол. Ну я и прочел, чтоб его.
Питер хмыкнул.
– Да, по идее он должен был называться: «README». Но тут опечатка: две буквы переставлены, видите?
– «REAMDE», – произнес Уоллес.
Питер дважды щелкнул по файлу, и Зула представила, как наступившей тишине он просматривает содержимое документа.
Название «REAMDE» о чем-то смутно ей напомнило. Зула осторожно протянула руку к сумке, стоявшей совсем рядом, возле стены, выудила из верхнего отделения свой ноутбук, поставила на пол, села, открыла и первым делом отключила звук. Через несколько секунд компьютер подключился к Wi-Fi Питера. Зула, щелкнув по иконке, вошла в закрытую сеть Корпорации-9592.
– Как мы уже выяснили, в «Т’Эрру» вы не играете, – сказал Уоллес.
– Никогда ее не понимал.
– Так вот, на картинке изображен тролль. Тролль определенного вида, живущий в определенном месте Т’Эрры, причем, боюсь, довольно труднодоступном. Это я поясняю смысл названия.
– «Ха-ха, салага, тебя нагрел тролль. Я зашифровал все твои файлы. Оставь 1000 з.м. в указанном месте и получишь ключ». Так, понятно.
– Я рад до посинения, что вам понятно, друг мой, поскольку…
– А теперь, – оборвал его Питер, – посмотрим на содержимое второго файла и увидим… – несколько щелчков, – во-первых, что он огромный; во-вторых, что это корректный gpg-файл.
– По-вашему, это корректный вид?
– Ну да. Стандартный заголовок, затем несколько гигов вроде бы случайного двоичного кода.
– Несколько гигов?
– Да, он очень большой. В нем, наверное, все, что хранилось в папке «Документы». Если верить написанному в «REAMDE», эти данные были зашифрованы. Ваши файлы взяты в заложники.
Зула, которая уже зашла на Вики-сайт Корпорации-9592, отправилась в раздел «Вредоносное ПО» с названиями троянов и вирусов. Найти «REAMDE» не составило труда – крупное красное слово стояло на самом верху. Проверив историю, Зула обнаружила, что девяносто процентов записей о «REAMDE» сделаны за последние трое суток – ребята из службы безопасности возились с ним все выходные.
– Как такое вообще возможно? – спрашивал Уоллес, а тем временем наверху Зула читала как.
– Очень даже легко, если в вашу систему внедрился троян, – объяснял Питер. – Старая история. Такие программы делают уже не первый год. У них даже есть название: «программы-вымогатели».
– Первый раз слышу.
– Ими трудно заработать. Требуется перевод денег, а его можно отследить.
– Понимаю. Если живешь с вирусов, есть способы проще.
– Да. Например, ботнеты. Теперь, очевидно, нашли уловку – требовать выкуп виртуальным золотом Т’Эрры.
– То есть возможность существовала давно, но мало кто работал по-крупному, – соображал Уоллес. – А эти ублюдки догадались использовать Т’Эрру для отмывания денег.
– Да. Судя по тому, что вы ехали сюда без остановок и оставили мне, как я теперь вижу, восемь голосовых сообщений, жесткий диск в сейфе тоже заражен.
– Эта программа загадила все, до чего дотянулась. Наверное, попала в систему с той вашей поганой флешки, а потом…
– Не надо на меня сваливать. На моем компьютере «Линукс». Другая операционка – другие вредоносные программы.
– Тогда как этот чертов вирус влез в мой ноутбук?
– Не знаю.
А Зула, которая просматривала данные анализа «REAMDE», знала. Например, он распространялся через флешки и другие съемные устройства. Питер брал флешку у Ричарда, чтобы перебросить какие-то файлы Уоллесу. Значит, заражен компьютер Ричарда, только тот не в курсе, поскольку защищен корпоративным антивирусом.
– Да это и не важно, – продолжил Питер. – Главное…
– Важно, если придется выяснять, кто виноват. А клиент наверняка захочет узнать.
– Я лишь говорю, что проблему надо решать.