Читаем без скачивания Проект 22/17 - Владимир Тищенко
Шрифт:
Интервал:
Закладка:
За то время что две группы по взлому работали над шифром пакетов Рудена, они уже вплотную приблизились к расшифровке и чтобы ускорить этот процесс я привлек к этой задаче и резервную группу. Взлом пакетов был только первым шагом к реализации моего плана «Изъятие». Необходимо было, не поднимая тревоги, проникнуть во внутреннюю сеть офиса, в котором работала команда Рудена. После чего я планировал установить слежку за всем входящим и исходящим трафиком, а также за всем что происходит в самом офисе. Поэтому оставшимся двум группам из кластера я поставил задачу поиска слабых мест в защите внутренней сети.
Сам же занялся взломом городских камер. Искал любые камеры, к которым был доступ через глобальную сеть. Естественно, напрямую к Интернету камеры никто не подключал, но обходными путями удалось добраться до системы видеонаблюдения за автотранспортом города. Тут мне особенно сыграло наруку то обстоятельство, что как и все в России, проект установки камер был выигран в ходе тендера. Причем выиграла его не та компания, у которой было лучше качество оборудования или программного обеспечения, а та, которая предложила больший откат. Не скажу что их систему мог взломать вообще кто угодно, но для меня при поддержке кластера это не составило проблем. Сложнее было с камерами в банкоматах и прочих заведениях вроде кафешек, магазинов, интернет-кафе и прочего. Тут приходилось искать индивидуальный подход в каждом конкретном случае. Системы защиты, кроме банковских, были в основном очень слабые, по моим меркам конечно, но их было очень много, так что процесс двигался довольно медленно.
Примерно к следующему обеду, когда наконец-то появились монтажники от второго провайдера, группам, которые занимались расшифровкой пакетов, удалось подобрать алгоритм. К сожалению, задача оказалась сложнее чем мне представлялось и не удалось полностью взломать весь алгоритм шифрования. Я получил возможность расшифровки и если нужно подмены входящих и исходящих пакетов, но только для тех, которые были зашифрованы сертификатом Рудена. Если же он сменит свой сертификат безопасности, то работу по дешифровке придется начинать практически с нуля. Ну не совсем с нуля конечно, был уже наработан пакет алгоритмов, которые ускорят повторную дешифровку, но все равно это займет примерно часов 11–12.
К моменту взлома шифра у меня скопилось уже достаточное количество его пакетов, так что я принялся за их расшифровку полученным сертификатом. Как оказалось, группа Рудена, которая находится в Москве, осуществляет только общий контроль за процессом перевода активов банка. В расшифрованных пакетах были указания для других команд, разбросанных по всему миру, которые обеспечивали запутывание следов. Если верить отчетам, которые получала московская команда, процесс по изъятию средств зашел уже очень далеко и мой первоначальный прогноз оказался не верен. Фактически банк уже остался просто пустышкой без каких-либо значительных активов и уже через пару дней все должно всплыть наружу. Это обстоятельство оставляло мне очень мало времени для реализации плана по перехвату денег.
Однако был во всей этой ситуации и один плюс. Люди, которые наняли группу Рудена, не хотели чтобы даже в теории след от этих денег привел к ним. Поэтому они использовали схему, согласно которой в конечном итоге ворованные деньги оседали на счетах ничего не подозревающих об этом людей по всему миру. Через некоторое непродолжительное время, банку, в котором открыт счет у такого человека, приходит извещение о том, что деньги на счет его клиента были переведены по ошибке. Таким образом банк возвращал деньги, но уже не на тот, счет с которого они пришли, а на другой счет в банке-отправителе. Если учесть еще и ту работу, которую проделывали все замешанные в этой схеме люди еще до того как деньги «по ошибке» перечислялись не на тот счет, то отследить их практически было не реально. Это давало мне возможность, зная номера счетов, первым послать запрос о неправильном переводе и в качестве правильного счета указать свой.
Теперь необходимо было только получить все номера таких счетов и открыть пару миллионов своих счетов для пересылки денег. Также необходимо было отвлечь все группы, участвующие в схеме, на момент пока я буду переводить деньги, дабы исключить возможность их вмешательства. Для этого я решил ничего не изобретать и воспользоваться способом, которым уже давно пользуются люди-хакеры. А именно, массированной DDos атакой на узлы сети, через которые в сеть выходят группы Рудена. Для этого я написал свою троянскую программу, которая должна за сутки распространиться на множество компьютеров простых пользователей Интернета и ждать моей команды. А когда придет время, она начнет закидывать бессмысленными запросами нужные сервера.
Пока я занимался городскими камерами, анализом пакетов, корректировкой плана действий, созданием и запуском в сеть троянской программы, мне наконец-то подключили вторую выделенную линию. Эту линию я полностью отдал под нужды группы кластера, работавшей над поиском уязвимостей во внутренней сети офиса Рудена. Оставшимся трем группам я поставил задачу по взлому найденных уязвимостей и взятию под контроль всех способов коммуникации, которые были доступны Рудену и его команде. Мне необходимо быть в курсе всего, что там происходит, а в идеале еще и выйти на тех людей, которые его наняли. После того как я обнаружил весь масштаб организации Рудена, я решил не разбрасываться таким потенциально полезным ресурсом. Чтобы отвести от себя подозрение я в любом случае решил переводить все стрелки на него, но ничто не помешает мне помочь ему избежать физической расправы. Ведь в таком случае у меня появится хороший рычаг давления и я смогу сделать предложение от которого он не сможет отказаться. Необходимо только правильно рассчитать время.
Озадачив весь свой кластер работой на ближайшие сутки, я задумался о будущем. Просчитав вероятность успешного завершения операции «Изъятие» и убедившись что ничего существенного не упустил, я мог быть уверен что в скором времени у меня появятся деньги для старта. Теперь же было необходимо определиться конкретно, с чего мне стоит начать. Первой глобальной целью, которую я поставил перед собой, было обзавестись автоматизированным производством, которое с применением минимального числа работников могло бы производить максимально возможный спектр изделий. Для организации подобного производства мне в любом случае понадобятся значительные людские ресурсы. Следовательно, нужно уже сейчас начинать их искать.
Чтобы нанять людей, сперва надо официально зарегистрировать компанию, которая пока была чисто виртуальной. В современном мире это не составляло труда, даже если идти полностью официальным путем. Естественно, я не стал регистрировать свою фирму в России. Я нашел посредника, который за двойную оплату обязался зарегистрировать мне компанию в одной из оффшорных зон. Налогообложения там вообще отсутствовало и было всего одно ограничение: компания не должна вести свою деятельность на территории этой страны. Пока документы готовились, я сформировал критерии для отбора специалистов, которые мне понадобятся.
(adsbygoogle = window.adsbygoogle || []).push({});