5
Как всегда, Денис приехал вовремя. Он очень пунктуален, за все время нашего с ним знакомства он опоздал только один раз, когда у него спустило колесо, которое на шиномонтаже горе-мастера смонтировали как-то не так. Больше он никогда не опаздывал.
Я вынес Денису разовый пропуск, мы вошли в здание, пересекли холл с фонтаном, поднялись по лестнице на третий этаж и прошли в самый дальний конец здания. По дороге я кратко обрисовал Денису ситуацию. Он принял информацию к сведению, не выразив никаких эмоций. Он, конечно, выразил соболезнования по поводу смерти толкового сотрудника, но было видно, что в глубине души ему наплевать. Мне тоже на его месте было бы наплевать.
Отдел информационных технологий размещается в небольшом закутке, скрытом за ничем не примечательной дверью без таблички, но с кодовым замком. Отдельного кабинета у Володи Глотова не было, он сидел в общей комнате. Так удобнее работать, все сотрудники на виду, а если вдруг возник какой-то вопрос, не надо ни идти в соседнюю комнату, ни хвататься за телефон. Но Денису это не слишком понравится — он не любит, когда посторонние люди видят, как работают его секретные программы.
Денис окинул комнату печальным взглядом, я уж подумал, что сейчас он потребует перенести исследуемый компьютер в другое место, но обошлось. Денис вытащил из сумки сидюк, включил компьютер и вставил сидюк в соответствующий дисковод.
Через минуту на экране появилась командная строка, как в MS-DOS, но другая. Денис запустил нечто, отдаленно напоминающее "Нортон Коммандер", немного пошаманил, вытащил сидюк и перезагрузил компьютер.
Windows загрузилось, не спросив пароль. В свое время меня шокировало, насколько легко обходится защита Microsoft, но Денис меня успокоил. Он сказал, что сидюк с программами, необходимыми для этого фокуса, существует менее чем в ста экземплярах и про каждый известно, кому он принадлежит. Этой технологией обладают только ФСБ, министерство обороны, да еще компания хакеров, которые создали первый экземпляр этого сидюка. Хакеры, кстати, получили за свой труд по десятке зеленых на рыло, для США или Европы эта сумма смешная, но для России — более чем серьезная.
Денис ткнул мышью в кнопку "Пуск" и присвистнул.
— Что такое? — спросил я, непроизвольно подавшись вперед.
— Этот твой Глотов — он точно сисадмин? — спросил Денис.
— Да. А что?
— Набор программ у него на компьютере характерный стоит.
— Характерный для чего?
— Для хакерства. Только сетевого сканера не хватает, все остальное в наличии.
Денис потыкал мышью туда-сюда и добавил:
— Последнюю неделю он только эти программы и запускал.
— Подожди, Денис, — сказал я. — Объясни все по порядку, чтобы ежу было понятно. Что за программы?
— Дизассемблер, два отладчика и куча прибамбасов к ним. Глотов ломал какую-то программу, сейчас посмотрим, какую.
На экране появилось небольшое серое окошко с черно-белой женской головой, потом оно исчезло и его место заняло другое окошко, содержащее список файлов. Денис снова присвистнул.
Он не стал ничего комментировать, вместо этого он стал запускать разные программы, открывая разнообразные окна, содержимое которых понятно только хакеру. Денис что-то неразборчиво бормотал себе под нос и, казалось, полностью абстрагировался от окружающего мира.
Вдруг он встрепенулся и спросил:
— В стол после его смерти не лазили?
И, не дожидаясь ответа, стал выдвигать один за другим ящики стола. В третьем ящике он нашел то, что искал — толстую пачку листов А4, на которых с одной стороны было что-то распечатано на лазерном принтере, а с другой стороны листы были густо исписаны от руки странными надписями, состоящими главным образом из бессмысленных сочетаний цифр и латинских букв.
Минут пятнадцать Денис изучал плоды труда покойного Глотова, а потом задумчиво посмотрел на меня и спросил:
— Компьютер с собой можно будет забрать?
— Лучше не надо, — сказал я. — Надо пропуск выписывать, а для этого надо Вронскому долго объяснять, зачем нам это нужно. Да и разговоры пойдут.
— А винчестер вытащить? — не унимался Денис.
— Тоже лучше не надо. А ты, что, флэшку забыл? Могу свою одолжить.
— Флэшкой тут не обойдешься, — печально произнес Денис. — Ладно, позанимаемся мазохизмом.
С этими словами он извлек из сумки толстую пачку эрвешек и вставил в дисковод первую из них.
— Так много сливать нужно? — удивился я.
— Очень много, — сказал Денис. — Большая часть будет не нужна, но лучше сразу все слить, чтобы потом не возвращаться.
— Может, проще на месте все изучить? — предположил я. — До вечера времени много…
— Тут работы дня на три, если не больше. Да и не стоит такими вещами заниматься где попало. Эти листы, — он ткнул пальцем в гору бумажек, исписанных Глотовым, — я тоже заберу.
— Да чем таким Глотов занимался?
Денис подумал пару секунд и сказал:
— Пока без комментариев. Мне надо просмотреть все эти материалы в спокойной обстановке, потом я тебе все объясню. Не хочу пугать заранее.
— А что, есть чего пугаться?
Денис огляделся по сторонам. В пределах слышимости никого не было. Тем не менее, он понизил голос, когда начал говорить.
— Очень похоже, что товарищ нашел в своем компьютере троян, — сказал Денис. — Причем не из тех, что в интернете на каждом углу встречаются, а коллекционный.
— Коллекционный троян? Это еще что такое?
— Троян, который неизвестен широким массам. В антивирусных базах его нет, кулхацкеры о нем не знают и потому не используют. Коллекционные трояны существуют в ограниченном количестве экземпляров, они никогда не выкладываются в свободный доступ и очень редко продаются, обычно хорошим знакомым. Хороший троян может стоить червонец зеленых, а то и пятнашку.
— Намекаешь, что "Кохинором" заинтересовались серьезные хакеры?
— К сожалению, не только хакеры. Программные средства такого уровня хакеры применяют не просто так, а только за большие деньги. Рано или поздно толковый сисадмин вроде твоего Глотова обнаруживает в своей сети чужую живность, посылает письмо Мазайскому и следующая версия антивируса начинает этот троян ловить. Авторам трояна приходится в лучшем случае переделывать код до полной неузнаваемости, а в худшем — писать новый троян. Хуже всего, если троян внедрялся через неизвестную дыру в операционной системе. Тогда Мазайский пишет письмо в Microsoft, Microsoft закрывает дыру и год хакерской работы идет коту под хвост.
— Какова цена вопроса? — перебил я Дениса. — Сколько стоит год хакерского труда?
— Смотря какой хакер…
— Ну, в среднем, хотя бы с точностью до порядка. Миллион? Десять миллионов?
— Нет, что ты! — засмеялся Денис. — Самое большее — сто — сто пятьдесят тысяч.
— Из-за таких сумм не убивают, — констатировал я.
Какая хорошая была версия…
И тут до меня наконец-то дошло.
— Получается, в нашей сети промышленные шпионы шарятся? — спросил я.
— Может, и не шпионы, — сказал Денис. — Может, это наши ребята. Я потому и хотел забрать с собой винчестер. Посмотреть, показать ребятам, может, кто узнает свою работу.
— А без винчестера никак нельзя?
— Теоретически можно, но намного сложнее. Троян замаскировался очень глубоко, он явно полиморфный, этот ваш Глотов снимал дампы памяти, сохранял на диск и анализировал. Зуб даю, инсталлирующего модуля на компьютере давно уже нет, куски трояна разбросаны по всей системе, чтобы их всех переловить, не одна неделя уйдет. То, что я слил на болванки — просто обрывочные куски, по ним целостное представление о трояне не составить.
— Понятно, — сказал я.
Я встал со стула и посмотрел поверх низкой перегородки, отделяющей рабочее место Глотова от остальной комнаты. В дальнем конце комнаты за такой же перегородкой виднелась голова Ильи Дунаева, сосредоточенно пялящаяся в монитор.
— Илья! — крикнул я. — Подойди сюда, пожалуйста.
Илья подошел. Перед тем, как встать с кресла, он заблокировал консоль. Интересно, что у него такое на экране?
— Надо скопировать винчестер, — сказал я Илье, когда он подошел ко мне и замер в ожидании распоряжений. — Копию отдашь Денису. Денис, еще что-нибудь смотреть будешь?
— Нет, пока хватит, — сказал Денис.
— А где второй винчестер взять? — спросил Илья.
— Поройся по сусекам. Если не найдешь, съезди в магазин и купи.
Илья состроил скептическую гримасу и спросил:
— На какие шиши?
— На свои, блин! На фирменные, конечно. Погоди… ты намекаешь, что мне надо Вронского самому обработать?
Илья довольно кивнул.
— Хорошо, обработаю. Сделаешь копию, отдашь Денису, системный блок потом опечатаешь. И проследи, чтобы не включали без моего разрешения.
— А зачем винчестер копировать? — спросил Денис. — Если нельзя компьютер включать, то Денису проще утащить его с собой и все дела.
— Компьютер нельзя включать без моего разрешения, — уточнил я. — Есть такой закон природы — стоит компьютер выключить и опечатать, как на нем сразу обнаруживается тысяча важных документов, без которых никак нельзя обойтись. Кстати, Илья, после копирования установи аудит покруче, чтобы было видно, кто что искал.
— И закрой доступ к компьютеру из сети, — добавил Денис. — Лучше всего все сетевые протоколы снести.
— Может, проще шнур выдернуть? — предложил Илья.
— Это тоже сделай, — согласился Денис. — Но протоколы тоже снеси. Воткнуть сетевой шнур обратно так же легко, как и выдернуть.
— Хорошо, — сказал Илья, состроил на лице дурацкую улыбку и вытянулся по стойке смирно. — Разрешите выполнять?
— Выполняй, — сказал я и добавил, обращаясь к Денису: — Посиди здесь немного, я схожу Вронского озадачу.