Хоббит, который познал истину
Шрифт:
— Но зачем это было нужно?
— Затем, что через две недели после начала операции половина сотрудников центрального представительства знала, что в Нуменоре существует подразделение их компании, в котором работают довольно странные люди, настоящие чудаки. И когда я прислал в центральный офис… ну, офис- это…
— Я знаю, что такое офис. Продолжай.
— Так вот, я прислал в центральный офис отчет об открытии нового представительства. Этот отчет никого не удивил, все знали, что представительство в Нуменоре существует, а тот факт, что оно открыто только что, объясняет, почему раньше никто о нем не слышал. К письму был приложен небольшой артефакт, я взял его текст с одного хакерского сервера и немного подправил, чтобы на него не отреагировала защита… В общем,
— Но как ты узнал, что писать в отчете? Я так понимаю, в каждой организации отчеты пишутся по своим правилам.
— Я и не знал, что писать в отчете. В первом варианте отчета вообще не было текста, а артефакт, который я приложил к тексту, создавал видимость, что файл испорчен. Мне ответили, что отчет не читается, и попросили переслать его еще раз. А к этому времени я уже получил доступ к архивам компании и смог написать правдоподобный текст. Я отправил его, меня похвалили и попросили перечислить регистрационные данные нашего представительства, потому что, как мне сказали, какой-то дурак забыл внести их в общую базу.
— Базу?
— Ну… правильно это называется база данных, это вроде списка сложного формата с возможностью быстрого поиска. В общем, они подумали, что кто-то забыл внести данные о нашем отделении в общий список, и я направил им то, что они просили. Теперь Нуменорское представительство официально зарегистрировано!
— А откуда взялся счет на коммунальные услуги?
— Его номер прислали из центрального офиса. Деньги на текущие расходы выдаются подразделениям компании централизованно, и при регистрации нового представительства автоматически заводится соответствующий счет. Завтра или послезавтра я получу номера счетов, через которые оплачиваются другие расходы, и тогда мы получим настоящие деньги реального мира! Как тебе моя идея?
— Замечательно! Я даже немного завидую тебе. И я рад за тебя, честное слово, Хэмфаст, я не ожидал, что ученик так быстро превзойдет учителя.
— Я еще не превзошел тебя! То, что эта вещь получилась у меня, а не у тебя, еще ни о чем не говорит. Да и вообще, мы ничего еще не получили. С коммунального счета деньги снимать нельзя.
— Кстати! А куда они уходят? Какие коммунальные услуги могут быть в Нуменоре?
— Никаких. Эти деньги автоматически перечисляются в один сиротский приют. При перемещении денег указывается только банковский адрес, а не географический, и не так просто понять, что деньги идут совсем не туда, куда должны идти. А в приюте думают, что это очередное благотворительное пожертвование, они привыкли к таким вещам.
— Разве нельзя было перечислить эти деньги не на сирот, а на закупку компьютера?
— Нельзя. Во-первых, этих денег не хватит, а во-вторых, в компании действует очень жесткая отчетность. Завести несуществующий отдел можно легко, а если потратить деньги не на то, на что положено, менеджеры сразу все поймут и попытаются обратиться в нуменорскую полицию. Ничего у них, конечно, не получится, но операция накроется. Понимаешь, никто никогда не пытался надуть компанию так крупно, обычно мошенники работают по мелочам, чаще всего они просто пытаются потратить деньги компании нецелевым образом. Служба безопасности очень внимательно отслеживает такие попытки, обмануть ее, наверное, можно, но лучше не пробовать, риск слишком велик.
— Подожди, Хэмфаст, но ведь нам потребуется закупить очень мощный компьютер, из таких, которые не используются для бумаготворчества. Как ты обоснуешь его необходимость?
— Никак. Я вообще не рассчитываю получить большую сумму с этого мошенничества. Мы получим легальный банковский счет, а вместе с ним доступ к банковскому компьютеру. А все остальное — твоя забота. Ты справишься?
— Не могу ничего обещать, но попробую. Ты молодец, Хэмфаст!
14
На следующий день мы получили легальный банковский счет, а вместе с ним и пропуск за огненную стену, отделяющую от остального Междусетья внутреннюю сеть одного очень большого
международного банка. Вот, кстати, еще один образец экономического бреда — международный банк. Нет, вы только вдумайтесь в смысл этих слов! Подумайте, что произойдет с этим банком, когда страны, в которых живут основные акционеры, начнут воевать между собой. Я не понимаю, те, кто основывает такие банки, они вообще об этом не думают?Но вернемся к нашим делам. Не могу сказать, что дальнейшее было простым делом. Уриэль возился с этим банком почти до конца марта, он пытался подробно объяснять мне, что именно он делал, но я не понял почти ничего. Могу пересказать только основные моменты.
Итак, вначале мы имели минимальный доступ во внутреннюю сеть банка, нам не позволялось почти ничего — только класть деньги на свой счет, снимать их для перевода на другой счет, да еще получать справку о состоянии счета. Любые другие запросы сгорали на огненной стене. Целая неделя потребовалась Уриэлю, чтобы найти в стене проход.
Проход оказался совсем простым. Те, кто проектировал банковскую сеть, в самом начале работы сделали большую глупость — установили на вход недостаточно мощный маршрутизатор. Вначале он работал очень даже хорошо, но нагрузка росла, и скоро он стал самым узким местом сети. Надо сказать, что этот маршрутизатор не был компьютером, он представлял собой специализированное устройство, и потому его нельзя было переконфигурировать, как это обычно делают с устаревшими компьютерами, то есть заменить только отдельные узлы, что стоит гораздо дешевле, чем менять весь компьютер. Специализированный маршрутизатор можно поменять только весь целиком.
В один прекрасный момент администраторы банка поняли, что маршрутизатор нужно менять. И тогда они сделали вторую глупость. Они не стали его менять, они решили сэкономить деньги и поставили параллельно со старым маршрутизатором новый. Они не учли факт, известный любому алхимику: две субстанции, каждая из которых совершенно безобидна, при смешивании могут дать совсем небезобидную смесь. Два сигнала, идущие от одного источника к одному приемнику по двум разным маршрутам, соединившись, дают третий сигнал, который может приобрести совсем другой смысл по сравнению с тем, что был введен во внутреннюю сеть. По-научному это называется “фрагментация пакетов”. Отправляем один пакет, отправляем другой, через огненную стену они проходят по отдельности, каждый через свой маршрутизатор, а у получателя два пакета сливаются и образуют третий, да такой, что огненная стена ни за что бы его не пропустила. И в конечном итоге все оказалось предельно просто — Уриэль сотворил специальное заклинание, или, в терминологии реального мира, написал специальную программу, которая преобразует входные данные к такому формату, что они гарантированно проходят через огненную стену, хотя защита сочла бы их угрожающими, будь данные представлены в обычном формате.
Вот так и был пройден первый эшелон защиты, мы получили нормальный доступ к внутренней сети. Многие хакеры после этого забывают об осторожности, и их необдуманные действия привлекают внимание демона-хранителя, который правильно называется “система обнаружения вторжений”. Но Уриэль знал об этой опасности, он действовал умело и тщательно, и демон-хранитель нас так и не заметил.
В первую очередь Уриэль получил список компьютеров внутренней сети, из которых выбрал тот, который показался ему наименее значительным и потому наиболее уязвимым. Когда мы проникли во внутренности этого компьютера, оказалось, что с ним работает одна пожилая женщина, работа которой состоит в том, что она составляет никому не нужные бумажки, которые никто никогда не читает, но их нужно составлять, потому что так велит закон. Эта женщина прекрасно понимает, что ее работа никому не нужна, и большую часть рабочего времени она проводит, играя в глупые игры. Ей всегда очень скучно, она рада любому событию, нарушающему однообразный распорядок жизни, и, когда она получила письмо, явно направленное по ошибочному адресу, она не заподозрила ничего дурного. Прикрепленный к письму боевой артефакт активизировался без всяких проблем.