Глава 10. Давайте сделаем что-нибудь такое, чтобы все охренели

Несколько дней Раджеш сидел дома, боясь выйти на улицу. Он проматывал тот злосчастный день несколько раз, пытаясь найти и понять где и как он мог так сильно проколоться. Что из того, что писал и показывал блогер было правдой, а что блефом… Его оружие развернули и направили против него самого. Но ведь он сам хотел достойного противника.

Возможно, прокси и правда были дырявыми, но получить доступ к камерам видеонаблюдения было нереально. Скорее всего это был блеф. В том интернет кафе не было камер. А может быть они были спрятаны? Нет, скорее всего это был фейк, записанный для того, чтобы напугать и поиграть на публику.

Но даже если всё это было сфабриковано и в полицию никто не обращался, то дальнейшая работа была исключена. По крайне мере, нужно было пересмотреть меры безопасности и принять радикальные меры по защите от подобных случаев. Он начал перечитывать форумы по сетевой безопасности. Параллельно с этим, зашёл в чат, где была горячая дискуссия среди его друзей по поводу новых проектов.

— Ладно, гении, — проворчал Сандерс. — Выкладывайте свои революционные идеи. Только, умоляю, без взломов Пентагона.

— Сейчас же эра расцвета социальных сетей. — оживилась Лекси — Люди вываливают всю свою жизнь наружу. Моя идея это «Зеркальные семьи». Берем аккаунт одинокого старика. Находим его сына или дочь в другом городе. Через пару недель изучения создаём идеального цифрового двойника старика с фейковым аккаунтом его фото и другими данными. Далее, от его лица пишем сыну: «Привет, сынок, потерял телефон, забыл все пароли, займи до получки, срочно нужно на лекарства». Родные сердцу люди ведутся мгновенно. Это в десять раз эффективнее случайных обзвонов.

— Слишком много возни с одним человеком. — вмешался Сандерс. — Классика никогда не подводит. «Нигерийские письма» — это устарело, да. Но основа вечна как жизнь! Моя идея состоит в «Наследии Огайо». Рассылаем письма от имени мифического юриста о том, что у них в США умер дальний родственник миллионер, а они единственные наследники. Но чтобы вступить в права, нужно срочно оплатить «гербовый сбор» или «налог на наследство для нерезидентов». Люди сами несут свои деньги, оправдывая себя, что это инвестиция в огромное состояние. Никакого взлома, только чистая психология жадности.

— Скучно, Сандерс! — решил поумничать Тихоня. — Это ещё ваши деды могли провернуть по телеграфу. Сегодня эра крипты! Создаём красивый сайт для EcoCoin или NeuroToken. Рисуем белые бумаги, нанимаем на фрилансе пару актёров для видео презентаций, заказываем пачку восторженных отзывов в тематических пабликах. Раскручиваем историю о революционной блокчейн платформе. Собираем средства на развитие. Через месяц сайт гаснет, кошельки пустеют, а мы растворяемся. Люди сами отдают деньги за воздух, веря в хайп. Это не мошенничество, так все сегодня работают!

Воцарилось молчание. Идея витала в воздухе, пахнущая большими деньгами и абсолютной безнаказанностью.

Раджеш чувствовал, как его собственные амбиции шевелятся внутри, подхлёстываемые их безумием. Он до сих пор играл с людьми. Они же говорили о том, чтобы обмануть саму систему, в игру на доверии миллионов.

— Неплохо, — произнёс Сандерс, потирая подбородок. — Риски высокие, но окупаемость… Да.

— Вот это уже ближе к делу, — ухмыльнулась Лекси.

Раджеш медленно выдохнул, собирая мысли. Его провал с блогером научил его главному, что важно не что ты делаешь, а кого ты выбираешь целью.

— Все это сильно, — начал он. — Но это все равно удары по площадям. Мы ищем не людей, а уязвимости. Не в коде, а в социуме.

Он сделал паузу, наслаждаясь их вниманием.

— Находим программы, где государство раздаёт помощь. Вот где дыра. Создаём портал. Точную копию сайта государственной службы поддержки. Рассылаем СМС и е-мейлы: «Вам одобрена единовременная выплата по программе. Для получения перейдите по ссылке и подтвердите данные банковской карты для зачисления». Мы не обманываем, а предлагаем им спасение и в момент абсолютной растерянности человек отдаст все, что угодно, лишь бы получить обещанную помощь. Мы не воруем, а собираем пожертвования на собственное спокойствие жертв.

На время возникла тишина в чате. Первым отметился Сандерс.

— Черт возьми, парень. Ты не мошенник, а поэт хаоса!

Лекси подлила масла в огонь.

— Вот это по-нашему. Больно, цинично и идеально для момента.

Тихоня отправил смайлик в чат.

— И эти люди убеждали меня в создании морального кодекса хакера!

Активность в чате прекратилась. Все задумались. Они снова были не мелкими жуликами, а архитекторами хаоса и они были на пути к тому, чтобы сделать такое, чтобы все охренели.

***

— Народ, я тут на днях смотрела старый добрый аниме сериал про парня в маске, который ворует у богатых и раздаёт бедным. Идея жирная. — написала Лекси.

— Ты предлагаешь нам надеть трико и маски? Я в лифчике не очень, живот вывалится. — пошутил Сандерс.

Тихоня прислал ссылку на вики-статью «Робин Гуд».

Вмешался Раджеш:

— Сейчас идея социальной несправедливости в тренде. Люди готовы верить в любое чудо, лишь бы оно было на стороне маленького человека.

— Именно. — сразу же отреагировала Лекси — Мы все тут ради бабла, не будем лицемерить. Но что, если мы сделаем не просто очередного трояна вымогателя, а что-то по настоящему стоящее? Вирус, который не просто ворует, а… перераспределяет.

В чате на несколько секунд повисла пауза.

— Ты окончательно съехала, девочка. Какое перераспределение? Мы что, благотворительный фонд? — резко ответил Сандерс.

— Слушай, старый ворчун. — не унималась Лекси. — Современный софт умеет анализировать трафик, данные, остатки на счетах. Технически возможно написать алгоритм. Скрипт определяет, что счёт принадлежит крупной корпорации, офшорной фирме, или просто лежит мёртвым грузом с миллионными суммами.

— Теоретически… возможно. — написал Тинохя своё заключение. — Парсинг открытых реестров, анализ шаблонов транзакций. Кошельки с высокой активностью и большим балансом могут быть приоритетной целью. Кошельки с низким балансом и малыми, частыми переводами или социальными выплатами, исключаются из целевого списка.

— Мне нравится эта идея. — включился Раджеш — Это не просто атака, а месседж. Это создаёт нам образ не жуликов, а… цифровых партизан. Народ будет нас скрывать и восхищаться нами. Полиция будет ловить, а обычные люди отпускать. Мы станем народными героями.

— Ребята, вы сговорились? — тут же возмутился Сандерс. — Это же невероятный геморрой! Как определять, кто «богатый», а кто «бедный»? А если мы случайно тронем счёт детского хосписа? И куда, прости господи, раздавать? Самому себе на счёт? Так нас влёт вычислят по первому же переводу!

— Напряги извилины, Сандерс. Мы не себе. — парировала Лекси. — Мы не лезем в карман к условному «малому бизнесу» или обывателям. Мы бьём по тем, кто ворует в масштабах государства, а раздавать можно анонимно. Через крипту, например.

— Поддерживаю. — неожиданно подключился Тихоня. — Можно реализовать модуль рандомизации. Система находит целевой кошелёк с избыточным балансом и делает микроспил в несколько процентов или даже долей процента. Незначительно, чтобы бить тревогу. Накопленная сумма распределяется между кошельками, соответствующими шаблону «низкий доход», где присутствуют частые микропейменты и переводы в страны с низким ВВП.

— Мы создаём не вирус, а систему. — не выдержал Раджеш. — Автономную и самообучающуюся. Она не просто вредит, а вносит хаос в их идеально отлаженную систему неравенства. Она должна быть призраком, бродящим по сетям. Такой своего рода цифровой Робин Гуд. Представьте заголовки: «Таинственный хакер возвращает деньги людям». Это выведет нас всех на совершенно новый уровень.

— Ладно, допустим. — согласился Сандерс. — Технически Тихоня рулит, с этим не поспоришь, но как мы монетизируем этот цирк? Мы что, на одних идеях сидеть будем?

— А кто сказал, что система не может оставлять себе скромную комиссию на развитие? — тут же подключилась Лекси — Скажем, всего лишь несколько процентов от каждого перераспределения. Незаметно. И эти средства идут на наши нужды. Мы не воруем у людей, а берём плату с системы за её же очищение. Мы станем антивирусом мировой экономики, который сам себя финансирует.

— Могу прописать алгоритм. — выдал технические детали Тихоня. — Комиссия нашего фонда и распределение в случайные кошельки из списка с низким доходом. Логирование всех операций в зашифрованном виде без возможности отследить конечного бенефициара.

— Это гениально. — ответил Раджеш. — Мы стираем грань между преступлением и правосудием, заставляя систему работать против себя самой.

Сандерс после долгих раздумий подвёл черту:

— Черт вас побери, я чувствую, что мы или войдём в историю как легенды, или сгниём в тюрьме как самые претенциозные идиоты всех времён и народов. Ладно, я в деле, но если мы тронем хоть один детский хоспис, я лично отформатирую все ваши жёсткие диски через задницу.

— Вот и наш сентиментальный старикан нашёл своё сердце. — решила поёрничать Лекси — Значит, решено!

***

Шли дни, а Раджеш так и не выходил из своей комнаты. Он ещё раз изучил все статьи про методы скрытия и обнаружения IP адресов, посмотрел целый ряд обучающих видео и нашёл множество блогеров из разных стран, разоблачающих мошенников онлайн. Похоже, разоблачение пользовалось огромной популярностью и сегодня заработать денег можно было больше не на мошенничестве, а на его разоблачении.

После этого, мысли о мелких спекуляциях больше не лезли к нему в голову и он сфокусировался на более амбиционном проекте, над которым работала вся команда.

— Ну что, Тихонь, как продвигается наш цифровой Робин Гуд? — написала в общий чат Лекси. — Уже написал алгоритм для определения уровня морального вырождения по размеру банковского счета?

— Это муторно, сложно и рискованно! — тут же отрапортовал Тихоня.

— А я говорил, что это бред сивой кобылы! — написал Сандерс. — Спасибо, Тихоня, что вернул нас на грешную землю. Давайте лучше обсудим что-то простое и прибыльное!

— Предлагаю альтернативу, — после недолгой паузы выдал Тихоня. — Делаем кнопку «Бабло».

В чате возникла пауза.

— Прошу прощения, — с недоумением вмешался Раджеш. — Кажется, я ослышался. Какую кнопку?

— Кнопку «Бабло». — с уверенностью повторил Тихоня. — Самая востребованная кнопка в мире. Интуитивно-понятный веб интерфейс. Все дела!

— Тихонь, дорогой, у тебя перегрев? — не выдержала Лекси. — Ты сейчас предложил нам реализовать несбыточную мечту каждого школьника? Ты в своём уме?

— Абсолютно. Я всё посчитал. Весь ваш Робин Гуд это хрень полная. Надо определять богатых, искать бедных, переводить копейки, прятать концы. Математика, логистика, совесть. Геморрой одним словом!

— Впервые с тобой согласен на все сто, бро. — ответил Сандерс.

— А теперь кнопка «Бабло». Логика простая, пользователь видит кнопку «Бабло» и хочет бабло. Если он жадный, то нажмёт на неё, остальные пройдут мимо. Так мы естественных образом отсеем все социально незащищённые слои за которые вы так переживаете. Нажимать на неё будут только жадные и невежественные, падкие на халяву люди, а таких не грех проучить!

— Гениальность в простоте. — пошутил Раджеш. — Я плачу. Это шедевр пост иронии. Мы просто выводим мошенничество на новый метафизический уровень. Мы даём им то, что они больше всего хотят.

— Именно! — тут же ответил Тихоня. — Чистая, концентрированная жажда наживы. Запускаем сайт, где показываем пользователю всплывающее окно: «Хочешь Бабла?». Он кликает «Да» с рефлекторной скоростью голодного хамелеона на муху.

— И что же происходит дальше? На его счёт падает мешок с деньгами с неба? — поинтересовалась Лекси.

— Нет, конечно! — ответил Тихоня со смайликами. — После нажатия «Да» запускается скрипт через свеженький эксплоит. Он в фоне сливает все его логины, пароли и данные карт нам на сервер, а ему показывается анимация типа деньги загружаются с таймером на двадцать четыре часа. Через сутки ему приходит уведомление: «Система перегружена. Попробуйте позже» или: «Для получения бабла пригласите пять друзей».

— Чтоб тебя. Это же идеально! — включился Сандерс. — Это как закон естественного отбора для интернета. Только полный идиот нажмёт на такую кнопку. Мы будем целенаправленно отстреливать идиотов! Кто же виноват, что они это просят! Мы грёбаные мечтатели!

— Целевая аудитория весь интернет. К тому же, масштабируемо. Не требует сложной логики. Всё гениальное просто!

— Мы могли бы сделать разные варианты. — подключился Раджеш — «Бабло» классика, «Халява» для специализированной аудитории, «Быстрый кредит» для самых отчаянных. Это был ба даже не вирус, а социальный эксперимент. Мы докажем всем, что человеческая жадность — это самый надёжный вектор атаки.

Тут размечталась Лекси:

— Я представляю заголовки: «Учёные создали кнопку, на которую нажимают сто процентов людей, даже зная, что это вирус». Мы получим Шнобелевскую премию по кибербезопасности! Сандерс, ты же у нас по маркетингу?

Сандерс не отставал:

— Я уже придумал слоган для кнопки «Потому что ваша жадность быстрее вашего антивируса».

— Могу реализовать прототип к вечеру. — обрадовал всех Тихоня.

— Подожди. — Раджеш решил подбросить новую идею. — А что, если мы действительно, в одном случае из миллиона, будем переводить какому-нибудь случайному лоху небольшую сумму? Самому настойчивому. Чтобы по сети пошёл вирусный слух, что кнопка «Бабло» реально работает.

— Да, чтобы все окончательно охренели! — рассмеялась в чате Лекси. — Чтобы они ломали пальцы, обновляя страницу! Чтобы боты делали миллионы запросов в секунду! Это же будет цифровой апокалипсис жадности!

Сандерс как всегда подвёл итог:

— Ребята, я плачу. Это самый прекрасный, самый идиотский и самый гениальный план за всю историю нашего… чего бы мы ни делали. Давайте делать кнопку «Бабло». К черту перераспределение! Да здравствует естественный отбор!

Работа над новым проектом закипела и Раджеш вспомнил про оператора сотовой связи, которого он не смог взломать. Он решил вернуться к этому с новыми знаниями и опытом, но на этот раз более подготовленным. Рисковать своим новым ноутбуком не хотелось, нужна была гарантия и он знал к кому обратиться.

— Тихоня, вопрос чисто гипотетический. Допустим, есть система, которая может удалённо убить биос. Как от этого защититься? Пусть даже теоретически.

Ответ пришёл не сразу. Тихоня всегда всё обдумывал.

— Гипотетически? Защита сложная. Точка входа уязвимости в удалённом управлении. Первое. Физическое отключение сетевой карты на время рискованных операций. Использовать внешний модем. Второе. Нужен аппаратный программатор. Подключается к чипу биос. Если его сожгут, можно перепрошить вручную. Стоит недорого. Третье. Запускать всё на виртуальной машине на арендованном сервере. Даже если сожгут железо сервера, то это не твоё железо. Четвёртое. Мониторить температуру процессора и процессы на низком уровне. Резкий скачок температуры без нагрузки может означать взлом, но это высший уровень паранойи. Нужно очень сильно кому-то насолить, чтобы так атаковали.

Раджеш перечитал список несколько раз. Это был исчерпывающий план. Тихоня, как всегда, был краток и гениален.

— Спасибо. Очень познавательно, — отправил он и вышел из чата.

Рвджеш последовал советам почти буквально и арендовал на сутки мощный виртуальный сервер где-то в Нидерландах, с которого и планировал проводить основную атаку. Он уже знал слабые места оператора и действовал медленно. На этот раз он не полез в лоб, через технический портал, а пошёл через отдел кадров.

Создав легенду «проверяющего из головного офиса», он с помощью фишинга выманил у неопытной специалистки логин и пароль доступа во внутреннюю базу сотрудников. Оттуда он получил доступ к списку аутсорсинговых IT-компаний, обслуживающих оператора.

Одной из них была маленькая фирма из Новосибирска. Он нашёл её внутренний чат в Телеграм, куда стекались все запросы на техническое обслуживание. Наблюдая за ними, он вычислил паттерны как ставятся задачи и отчитываются о выполнении сотрудники и тогда он нанёс удар. Он написал от имени сотрудника оператора, имитируя его стиль: «Коллеги, добрый день. Срочно нужна выгрузка по абоненту для суда. Дело срочное, горю. Номер такой-то». Он указал номер Наташи и добавил ту самую фразу, которую видел в настоящих запросах: «В ответ нужно ФИО, паспорт и актуальный адрес прописки. Жду в личку для конфиденциальности».

Он отправил сообщение и откинулся на спинку стула. Весь план висел на волоске. Если бы кто-то перепроверил запрос, но через пятнадцать минут в его фейковый аккаунт пришло сообщение. Сотрудник аутсорсинговой фирмы, не задавая лишних вопросов, скинул скриншот из базы данных.

Раджеш замер. На скриншоте было не имя Наташа. Там было мужское имя, отчество и фамилия. Он ввёл их поисковик и понял, что они узбекские. К тому же, адрес прописки был не в Москве, а в Самарканде.

Триумф смешался с горькой иронией. Он совершил идеальный взлом, обошёл все защиты, применил все свои новые навыки… чтобы упереться в очередную стену. Наташа снова ускользнула от него, оставив лишь призрак, чужое имя и адрес на другом конце света. В полном недоумении он решил спросить у Лекси. Она была родом из Питера и должна была помочь разобраться в этом сложном вопросе.

— Привет! Слушай, как такое может быть, чтобы у девушки из Москвы был телефон, оформленный на узбека?

Лекси насыпала в чат смайликов.

— Тебя что хакнула русская красавица? Бугага.

— Я серьёзно! Пытаюсь разобраться в одном деле…

— Ну что ж, спешу тебе открыть страшную тайну! Это Раша, детка. Тут симки с левыми адресами продают у каждого метро. Покупаешь за один доллар симку и вперёд на великие дела! Свобода!

— Так дёшево? Вот это халява! А покупают их только для криминала или обычные люди тоже?

— Все покупают. Если едешь за границу, то это единственный вариант, чтобы не вернуться домой со счётом на миллионы. Ну или как вариант, использовать для IP телефонии.

— Ах вот как! Понятно! Благодарю!

Раджеш отключился. Он всё понял. Наташа купила симку перед поездкой в Гоа, чтобы не рисковать своей основной в международном роуминге. Умно! Только как ему теперь найти её? Может быть она звонила с этой симки кому-то и можно будет найти её через другие контакты. Для этого нужна детальная распечатка всех звонков. Всё очень сильно усложнялось, но Раджеш любил вызовы.