Цифровое правосудие. Дилогия

Глава 24

Я открыл глаза и несколько секунд просто смотрел в потолок, осознавая, где нахожусь. Перед глазами летели события вчерашнего дня. Труп парня, похожего на меня, в гараже, гонки с полицией, на заминированной машине, открытое объявление войны со стороны Брейна, атака и арест хакерши. Все это было вчера.

Я в укрытии, и мне практически ничего не грозит. Так что тревожиться не о чем. Да и вообще можно отдохнуть. Немного пожить вообще без сети. Может быть, просто поиграть в какую-нибудь видеоигру. У меня здесь есть шлем виртуальной реальности, ощущения от него, конечно, не такие, как от капсулы, но все равно можно расслабиться. Главное при этом шею не перенапрячь.

Я полежал еще немного, а потом потянулся, хрустнув суставами. Тело чувствовало себя, будто меня ночью пытались взломать и чуть не спалили. Неужели простудился? Неудивительно, на улице не май месяц, а я выкупался в реке. Ладно, у меня есть отличное средство против этого.

Посмотрел на часы. Время около двенадцати. Валяться до полудня не в моих привычках, но вчерашний день был слишком насыщен событиями, так что это простительно. Ладно, пора вставать.

Поднявшись с кровати, я размял руки и мышцы спины, чувствуя, как тело на каждое движение отзывается ноющей болью. Двинулся к шкафу, где у меня лежала аптечка на все случаи жизни. Я собирал ее по инструкциям в даркнете, которые порядком модифицировал.

Так, таблетку экседрина, и таблетку гораферона. Первое — от боли в голове и теле, а второе — мощнейшее противовирусное. Принимается однократно, и если сделать это в первый день болезни, то к вечеру все обычно проходит. По крайней мере, именно так оно у меня работает. А пока оно не сработает, экседрин меня поддержит.

Вытащив из мини-холодильника банку энергетика, я дернул кольцо и сделал несколько глотков. Холодная жидкость прокатилась по пищеводу, заставив содрогнуться. Температура у меня что ли? С одной стороны, это плохо, потому что лезть в капсулу в таком состоянии не советуют. С другой, оно мне и не нужно. И теперь я могу со спокойной душой забить на все и проиграть весь день, после чего лечь спать.

Двинувшись в ванную, я открыл воду и стал умываться. Холодной водой смыл остатки сна, посмотрел в зеркало. Выглядел я неважно — мешки под глазами, волосы спутаны. Ладно, чего я еще ожидал, если уж заболел.

Вышел обратно в комнату, уселся на диван, взялся за планшет и открыл новости. В них пишут мало правды, но из одного даркнета все не узнаешь. Какие-то общие инфоповоды там вполне себе можно найти.

И первый же заголовок, который попался на глаза, заставил меня нахмуриться.

«Взлом банковской системы. Хакеры украли сотни миллионов рублей».

Не похоже на кликбейт, похоже, что реальная новость. Я кликнул по ней пальцем и принялся читать детали.

Ага. Сегодня ночью кто-то взломал «Солярис». Этот банк не входит даже в пятерку крупнейших в Новой Москве, и уж тем более не сравнится с тем же ВСБ. Но у них был свой прикол: они кичились именно что своей надежностью. Их система защиты была очень продвинутой, поэтому многие местные толстосумы доверяли свои бабки именно им.

И вот, судя по сообщению, кто-то сумел не только проломить систему защиты, но и обнулить баланс нескольких счетов, перенаправив бабки на зашифрованные криптокошельки. Интересно…

Говорили об убытках почти в миллиард рублей. Это огромная сумма, и я сомневаюсь, что оно действительно так, журналисты все-таки любят преувеличивать. Реальная сумма наверняка на порядок ниже.

Выдохнув, я отложил планшет. У меня даже некоторая зависть проснулась, потому что сам я эту систему взломать в одиночку точно не смог бы. Нет, если бы мне дали месяц на подготовку, подключить фишинг, социальную инженерии и закончить все непосредственным проникновением, сработать в поле… Сделал бы, без вариантов, но все-таки.

Интересные дела. Ответственность за взлом на себя никто не взял, естественно. Когда на кону стоят такие бабки, никто не станет вешать на себя мишень. Интересно все-таки, кто это сделал?

Я открыл браузер перед глазами и вошел в даркнет. И ничуть не удивился, когда увидел, что практически все обсуждали именно это. Но обычный треп меня не интересовал, я влез на узкоспециализированный хакерский форум, куда посторонним доступа не было. И нашел нужную тему.

И обнаружил там полный разбор атаки, которую сделал один из крутейших хакеров в Новой Москве — Андрон. Естественно, никто не знал, кто он на самом деле такой, и он работал исключительно один. Но в последнее время в атаках практически не участвовал, полностью сосредоточившись на том, чтобы разбирать чужие, выявлять слабые и сильные места подходов. Например, та история, в которую мы влипли с Брейном, тоже попала в спектр его внимания, и он разобрал ее достаточно подробно. Без указаний на конкретных людей, этику он соблюдал безупречно.

Не удивлюсь, если это был кто-то из белых хакеров, работающих на корпорации за зарплату. А это для него было хобби.

Я погрузился в чтение, и у меня чуть волосы дыбом не встали от прочитанного.

Атака готовилась заранее, хакеры как минимум месяц изучали инфраструктуру банка. Использовали пассивное сканирование сети, собирали отпечатки серверов, анализировали публичные API и тестировали поведение системы на нестандартные запросы.

Но самое интересное — «канарейка», которую они запустили. Это небольшая, на первый взгляд безобидная утечка данных, намеренно проведенная через старый архивный сервер банка. Логика была простая: если админы замечают проблему и начинают латать систему, значит, они бдят. Если игнорируют — значит, там можно копать дальше. Хакеры «Соляриса» ничего не заметили.

Основным щитом банка была изолированная транзакционная сеть, куда нельзя попасть снаружи. Стандартная схема: даже если взломаешь сайт или сервер клиентского кабинета, доступ к реальным деньгам получить невозможно. Но здесь атакующие использовали изящную уязвимость на грани аппаратного бага. Они нашли сбой в межсетевом шлюзе, который позволял отправлять скрытые команды на сервер обработки платежей. Этот баг был настолько редким, что его даже в базе уязвимостей не было — явно что-то из разряда атаки нулевого дня.

Таким образом они заставили шлюз считать, что пакеты с их команд приходят от легитимного банковского софта. А дальше — классика. Манипуляция логикой транзакций, подмена данных, обход двухфакторной аутентификации. Никаких вирусов, никаких троянов — просто чистый, вылизанный код. Они просто разговаривали с машинами на их языке.

Когда доступ был получен, они разбили сумму на сотни мелких переводов, часть из которых шла на счета подставных компаний, а часть — на старые неактивные счета, которые якобы «случайно» активировались. Он даже подсчитал, сколько было выведено. Сто сорок миллионов рублей. Да уж, годовой бюджет не самой бедной страны.

Но самое интересное — «цепь анонимизации». Они использовали алгоритмы, похожие на кольцевые подписи: деньги переходили через десятки транзакций, ломая цепочку отслеживания.

После успешного вывода злоумышленники замели следы на уровне логов и телеметрии. Оставили в логах кучу фейковых следов, имитирующих активности других пользователей. Полиция найдет сотни подозрительных адресов, десятки аккаунтов, из которых были переведены деньги, и все они будут связаны с обычными людьми, которые даже не догадываются, что стали частью этого хаоса.

Идеальная работа. Но дело не в этом: Андрон выложил еще и часть кода, который использовали хакеры. Исключительно в образовательных целях, естественно. Хрен знает, где он его достал, но выложил. Я зацепился за него, принялся читать, и логика очень быстро напомнила мне что-то, что я видел совсем недавно.

Это Брейн стоит за этой атакой что ли? Нет, бред. Он бы насрал издевательскими комментариями, да и в целом работал гораздо грязнее. Нет. Ему нравился хаос, он любил, когда системы ломались с треском, а админы начинали бегать с выпученными глазами.

А что если? Я влез во вчерашние логи с атаки на хакершу, выцепил несколько фрагментов ее кода, а потом запустил сличение. Анализ шел несколько секунд, а потом выдал совпадение логики и синтаксиса на девяносто шесть процентов.

Что, блин? А как это могла быть она? Атака произошла в пять часов утра, она в это время уже два часа как должна была сидеть в отделении с наручниками и без доступа к сети. Может быть, она ее готовила?

Что ж. Это интересно. Нужно проверить, как она была связана со взломщиками.

Зараза. Жаль, что я не успел скачать данные с ее сервера, иначе сейчас узнал бы. А сейчас там наверняка все отключено, опечатано и вывезено.

Стоп. А что если?

Она вообще была арестована? Отвезли ли ее в участок, оформили как положено? Или что?

Сука, тут ведь что-то не так. Совершенно не так. Нет, может быть, она работала над этими эксплойтами все это время, а потом ее арестовали, но дело закончил кто-то другой. Но слишком уж подозрительно, верно? То, что девушка работает над ограблением, а перед завершающей стадией ее арестовывают, но бабки тем не менее кто-то сливает.

Тут уже я не выдержал и полез в капсулу. Нет, если я с этой историей не разберусь, то она потом мне покоя не даст. Если мне что-то становится интересно, то держите меня хоть семеро, хоть десятеро. Один хрен докопаюсь до сути. Вот и сейчас так же.

Когда капсула погрузила меня в сеть, я подключился к полицейскому архиву того участка, где работал Полковник. Он даже не знал о том, что у меня есть доступ. Но что-то с ним не то.

Я посмотрел задержанных по времени. Перед глазами полетели имена, фамилии, списки правонарушений и фотографии. Но хакерши не было. Это как так?

Пересмотрел еще раз, внимательнее. Нет, никого. Ее точно нет. Может быть, позже оформили? Или наоборот задним числом?

Поставил нужную дату и стал тщательно смотреть. На самом деле протокольных рож было не так уж и много, в основном обычные люди. Была, кстати, подряд целая компания проституток, похоже, накрыли нелегальный бордель.

Но хакерши не было. Ее не оформляли. Что же получается, ее не повезли в участок?

Сука. Это еще что за херня? Во что меня втянули? Это явно не было официальное задержание, несмотря на то, что боди камы работали. Куда ее отвезли в таком случае?

Проверю по камерам. Следы зачищать меня не просили, так что я этого и не делал. А если сделал кто-то другой, то попытаюсь докопаться до сути.

Полез в сеть, вернулся к нужному дому, благо полный доступ к сети у меня уже был. Подключился к серверу видеонаблюдения, и увидел, что записи действительно стерты. То есть следы зачищали. Только вот, если ты хочешь избавиться от них, то нужно взламывать сами капсулы, и зацикливать их. Пусть пишется изображение, но на нем ничего не происходит.

А если удаляешь записи, то их можно восстановить. И тут поможет только низкоуровневое форматирование, когда все забивается нулями.

Запустив HEX-редактор, я настроил его под поиск нужных файлов по нужным датам. Даже если они просто удалены из каталога, то он их найдет. Остается только ждать, работает эта фича относительно медленно.

Некоторое время я просто ковырялся в сети в поисках какой-нибудь информации о арестованной вчера хакерше. И нашел.

Ее звали «Фокси», что неудивительно, учитывая цвет волос. И она работала в группировке «ALT». Естественно, что особой информации о ней в сети не было, как и все хакерши, она ратовала за анонимность. Несколько минут я думал о том, чтобы связаться с кем-нибудь из «Альта» и выяснить еще что-нибудь, но не стал. Не стоит показывать свою заинтересованность в этом деле. Черт с ними, разберусь сам.

Тем временем поиск файлов закончился.

Ага. Следы затирали из рук вон плохо. Работал кто-то неопытный и очень спешил. Все записи восстановить все равно не получится, но кое-какие обрывки данных я получил. Так что остается только проверить их и найти нужные записи.

Я принялся обследовать полученные отрывки один за другим, увидел, как хакершу вывели из здания, но не через лифт, а по лестнице. А потом повели в сторону черного хода. Дальше записи не было, и я переключился на городскую камеру.

Ага. Ее посадили в полицейский броневик. С виду все было нормально, именно так легавые и работали. Но меня это напрягало. Просто потому что номера на машине были сняты. А это значит, что кто-то не хотел, чтобы за ним проследили.

Ладно, работаем. Доступ к городским камерам у меня есть, проследить за тачкой не проблема, если хотя бы примерно знать направление, в котором оно ехало.

Я переключился на сервер городского видеонаблюдения, и принялся смотреть записи. Сперва машина ехала на запад, потом на север несколько кварталов. Потом стало сложнее: они стали петлять, но я продолжал следить за ней.

Дорога, еще дорога, потом еще. Все чаще я промахивался, теряя нужную машину, но тут же возвращался назад и находил снова. И снова.

А потом она въехала в переулок, в котором рабочих камер не оказалось. Это нормально: в городе есть такие. Но это означало то, что девчонку везли для передачи кому-то. То есть ее взяли, а потом продали. Или использовали для каких-то своих целей.

Я почувствовал злость на Полковника. Мне с самого начала показалось, что с ним что-то не то, и он мутит какие-то темные дела. И вот это подтвердилось. Похоже, что он настоящий оборотень в погонах.

Но раскрывать то, что я это понял, пока не стоит. Удвоить бдительность, следить за ним, но делать вид, что я ничего не знаю. И так пока не раскопаю на него что-то реально весомое. А потом…

Потом опубликую это в сети. Перешлю в прокуратуру и следственный комитет. И пусть разбираются. Убивать его… Это стремно. Полковника полиции убить, пусть он и продажный — это далеко не то же самое, что грохнуть случайного гопника или даже охранника.

Ладно.

Я принялся искать камеры в округе, нашел несколько, и вывел перед собой изображение со всех. По идее теперь я видел все выезды с того закоулка, где видеонаблюдения не было. Настроил дату записи и запустил потом.

Наблюдал я за этим минут пять, а потом увидел, как из переулка выезжает Лада Алина. И можно было бы подумать: машина и машина, но я увидел через заднее окно рыжую шевелюру. Это она, никто другой там быть не может.

Продолжил следить за дорогой. Эти практически не петляли, очевидно, считали, что все шито-крыто, и им можно ничего не бояться. Я без проблем отследил их путь до квартала. А вот дальше записи с камер были стерты, причем правильно, через «глубокое удаление».

Ладно, стирать записи, очевидно, будут уже ближе к месту назначения. В теории можно найти здание просто по цифровому следу. Нужно всего лишь подключиться к распределительному узлу.

Я нашел один такой, взломал защиту и принялся сканировать каналы. Первый, второй, третий, четвертый…

И тут я охренел. Поток данных через этот канал шел такой, что некоторые дата-центры не самых мелких корпораций позавидовали бы. А что это означало? То, что там дата-центр, криптоферма или… Или хакерспейс. А ее ведь не зря привезли сюда.

И что ж у нас получается? Девчонку взяли за работой и увезли в хакерспейс. Скорее всего, у нее был ключ к атаке на банк. Ее заставили запустить ее и слить бабки на левые счета, которые сто процентов принадлежали похитителям.

И там сейчас идет еще одна атака. Иначе потока данных не было бы.

Понятно. А виноват в этом я, который купился на слова Полковника о том, что она выжигала мозги полицейским, и помог ее взять.

Ну что ж, раз натворил делов, то придется исправлять. Делать нечего, поеду.

Проскользнул через канал и нашел нужное здание. Заброшенный ресторан, вывески нет, окна заколочены. И они реально думают, что кто-то поверит, что в заброшке кто-то жрет столько трафика?

Скорее всего, место одноразовое. Завезли оборудование, сделали дело, сожгли все вместе с зданием. Вот так. Но это значит, что нужно торопиться, потому что девчонку скоро вывезут. А то и попросту кончат, чтобы не оставлять лишних следов.

Нужен был только доступ к хакерспейсу, там наверняка кодовый замок. Биометрический? Вряд ли, ее можно подменить, в наш-то век. Скорее всего, что-то попроще, но надежнее.

Я просканировал устройства, но замок не нащупал. Значит, он в отдельной автономной сети.

Ладно, на месте разберемся. Я перенес данные на свою кибердеку, оставив себе канал с сетью это здания, а потом вышел из сети. Дал капсуле команду на открытие, после чего выбрался и потянулся.

Чувствовал я себя уже лучше, ломота в теле ушла. Ну что ж, пришло время поработать. Валяться все равно не время, так что на простуду придется забить.