История одного админа

Я соглашался. Продуктивность Фокса была мне наруку. Также он бросил клич на своем форуме в ДаркНете и периодически заглядывал туда, собирая материал и черпая новые идеи.

И вот, наконец Леха громко хлопнул в ладоши.

– Готово! У нас полный набор необходимых функций.

– Мне кажется, что ты какой-то сверх человек, – вымолвил я, – написать ТАКУЮ программу за несколько дней….

– Ну, вообще у меня было много наработок. Я же не с нуля ее писал. Можно сказать, что многие функции я уже прописывал, выполняя некоторые контракты. Ну и ребята помогли. Но это лирика. Иди покажу, что у нас есть.

– Давай, – меня даже немного затошнило. Наверное, выброс адреналина.

И Леха стал по очереди показывать возможности и их реализацию на практике. На подопытном ноутбуке, мы полностью провели атаку на приложение чата, закрепились в специально созданном нами виртуальном домене и потом через групповые политики также установили RAT. И вот, после перезагрузки, политики были применены и Леха получил удаленный доступ к нашему компьютеру. Фокс организовал все функции, которые мы хотели. Каждый набранный символ сразу же записывался в отдельный файл, который ложился на специально подготовленный для этих целей сервер. Наш сервер! Мы видели удаленный рабочий стол и могли им управлять. У нас был доступ к реестру атакуемой машины, и мы могли менять файл hosts[52 - Hosts – файл сетевых настроек.].

– Ну, просто бомба, – заключил я, после окончания презентации

– Или пушка, – улыбался в ответ Леха.

– Может так и назовем?

– Как? Пушка? Чета не очень!

– А как? О! Давай «Метеор»!

– Нравится…надо придать эпичности! «светлый метеор»

– Bright Meteor!

– Точно! BM RAT! БиЭмРАТ – звучит, космически!

У нас все было готово к взлому Управления Железных Дорог РФ. И мы не стали откладывать это событие. Право нажатия на «Enter» (а именно это действие запускало процесс), было великодушно предоставлено мне. И вот наш метеор – «взлетел». Фокс уселся за свой комп, а я уставился в ноут. Нужно было следить за получаемыми от нашего крысеныша логами. Именно там я надеялся найти всю необходимую информацию.

Глава 26

На нас обрушился просто шквал информации. В Управлении работало около 100 человек и кроме рабочих вопросов, были еще и группы по интересам, где иногда просто мозг взрывался от спама. Пару раз Леха гаденько хихикал и тыкал пальцем в экран. Это было уже третий раз и каждый раз свидетельствовало об одном и том же: кто-то смотрел порно на рабочем месте.

Несколько дней мы только тем и занимались, что наблюдали за сотрудниками управления. Результатом этих наблюдений, стал вывод, что в Управлении активно используется программа SAP R3[53 - Система SAP R/3 состоит из набора прикладных модулей, которые поддерживают различные бизнес-процессы компании и интегрированы между собой в масштабе реального времени.]. Учитывая, что наш «метеор» обладал функцией кейлогера, мы отслеживали пользователей, которые уходили на обед (о чем они договаривались в чате) и затем подключались к их компам. Дальше мы начинали ползать по SAP, пытаясь выяснить для чего именно используется эта система. В результате нескольких рейдов, мы пришли к выводу, что для всего. Туда заносились все бизнес-процессы. Начиная от приема на работу нового сотрудника, и заканчивая информацией о том во сколько будет планерка диспетчеров. Учитывая, что такое количество данных было консолидировано в одном месте, нами было принято решение, изучить R3 досконально.

И опять потянулись минуты, часы, дни. Я не вылезал из-за компа. Как и Леха я подсел на энергетики и поглощал их банками, один за другим. Иногда чередовал с кофе. Леха был вынужден вернуться к работе. Он и так потратил на меня огромное количество времени. Но тем не менее, часик-другой в день, он выискивал и тоже садился за анализ. Я же просто тонул в объемах информации. Разобраться в немецкой ERP системе было очень даже не просто. Но я терпеливо и дотошно изучал каждый лог файл, который получал от «БиЭм». Через несколько дней такого анализа я заметил странную особенность. Некоторые данные, как будто перезаписывались заново. А те, например, которые были занесены вчера, на следующий день просто пропадали. Чаще всего такие инциденты замечались в разделах HR и Buh. Я решил посоветоваться с Фоксом.

– Смотри, – показал я ему, на свежий лог, – еще несколько дней назад на имя Варфоломеева Андрея была выписана командировка в Москву с неплохими такими суточными. Три дня спустя этой записи уже не было. А сегодня, уже и никакого Варфаломеева нет.

– Может программа в стадии тестирования?

– Ок, тогда идем в раздел бухгалтерии. Вот, посмотри, данные о выплате проведены, деньги списаны. И такая фигня не в первый раз.

– Есть у меня такое подозрение, что в этом-то и кроется вся соль тех фоток, которые ты скачал.

– Мне тоже кажется, что мы где-то близко к разгадке. Но нужно больше информации. Есть идея! Смотри! А что если нам написать Лисичкину письмо, в котором мы предоставляем ему весь расклад. Мол так и так, мы все знаем, что вы воруете деньги «железки», что вся информацию будет отправлена в соответствующие инстанции, если вы… Ну и придумать какие-то условия.

– Не очень пока понимаю. Ты денег хочешь?

– Да нет. Просто если мы не ошиблись, то он, естественно, занервничает. А мы посмотрим на реакцию.

– Хм…, – заинтересовался Леха, – хороший вариант. Готовь мессадж[54 - Message – сообщение (англ.)].

К вечеру я закончил свое «разоблачающее послание». В лучших традициях мошеннических схем, я использовал самые устрашающие обороты в стиле «мы все знаем». И для убедительности приложил несколько тех самых фотографий, которые стащил с компьютера Лисичкина, а также приложил несколько выдержек из наших логов, в которых указал на выявленные отклонения. Расчет был на то, что все вместе, должно смутить Лисичкина и может быть даже напугать. Критически прочитав письмо, Леха добавил от себя несколько словесных оборотов, но в целом одобрил. Отправлять письмо я решил рано утром. Чтобы как раз с утра «порадовать» Лисичкина. Но у Лехи возникла идея получше.

– А давай отправим ее не по почте, а через их внутренний чат, – предложил он, – вот тут он реально не подумает, что это – спам.

– Супер! Так и сделаем.

Глава 27

В 7 утра у меня все было готово. Создан новый пользователь чата, которого символично звали Covex (я прекрасно понимал, что для Лисичкина этот ник ничего не значит, а для меня это было неким элементом самолюбования), и у него был заготовлен шаблон сообщения, которое осталось только отправить. Поэтому я сидел и ждал, когда индикатор напротив пользователя Lisichkin перейдет в режим online. И как только это случилось, сообщение было отправлено. И я, весь взмокший от волнения, уставился в экран ожидая реакции.

И тишина…И ничего…

Десять минут ожидания прошли в тишине. Только Леха беспокойно ерзал за своим компом. Никакой реакции. Я совсем расстроился.

– Леха! – позвал я, – ему похоже пофиг. Он вообще никак не отреагировал.

– Да брось ты. Очень даже отреагировал! – голос у Лехи был веселый.

– В смысле? Мне ничего не приходило в ответ, – удивился я.

– А он тебе и не писал. Он твоего мерзкого «дружка» вызвал. Костика! Хочешь послушать что он ему говорит?

– Чегооооо? – я подскочил к его компу.

Леха подвинулся и, сняв наушники, вывел звук на колонки.

Сначала я удивился. Во весь экран у Лехи была видна багровая морда Лисичкина, который истошно орал. Я забыл, что наш БиЭм умеет удаленно камеры включать, а вот Леха – не забыл!

– Это что за херня? – орал Лисичкин, – кто это шлет? И почему этого говнюка до сих пор не поймали?

Это он на Костика чтоль? – поинтересовался я. Леха пожал плечами.

– Михайлов твою мать, что ты, сука молчишь?

Похоже на Костика.

– Отвечай! Я тебя спрашиваю. Что он может знать? Это тот самый мудак, который фотки спер? Я за эти фотки кучу бабла вывалил. Еле откупился. А теперь они хер знает где! Ты обещал его вычислить! Ты айтишник или хер собачий?

– Иван Андреевич, – мямлил Костя, – я же его почти поймал. Вы же помните. Я не знаю почему он тогда передумал. Я его найду. Я его вычислю.

– Смотри Михайлов! Сдаст он меня с этими «мертвыми душами», я тебя за собой потяну. Ты сам знаешь, почему ты здесь. Я твоего папашу предупреждал!

– Да я понимаю! Я все сделаю!