Вадим Проскурин - Хоббит, который познал истину

- Ну что ж, друзья, мы можем поздравить друг друга. Во-первых, этот адрес существует.

- А как же иначе? - удивился Сссра. - Конечно, он существует, я же зафиксировал подключение с него.

- Факт подключения ни о чем не говорит, может быть указан ложный адрес.

- А куда тогда пойдут ответы на запросы?

- На маршрутизатор, который контролируется тем, кто выдает запросы. Но к нашему случаю это не относится, адрес, который ты назвал, существует на самом деле.

- Как ты можешь это утверждать? Если действительно можно подделать адрес так, как ты говоришь, тогда определить правильность адреса невозможно вообще никак.

- Я отследил путь к этому адресу. Предпоследний маршрутизатор принадлежит крупному провайдеру, причем этот провайдер специализируется по выделенным линиям.

- Что такое провайдер? - не понял я, но Уриэль только отмахнулся от меня.

- Потом, Хэмфаст, сейчас не время. Так вот, последний маршрутизатор не ответил на трейсрут, это естественно, ведь, по логике, он должен поддерживать огненную стену. А все остальные промежуточные узлы принадлежат крупнейшим провайдерам, вряд ли наш противник контролирует кого-то из них.

- Ну вот! - воскликнул Сссра. - Этот самый предпоследний маршрутизатор принадлежит компании, которую взломал наш противник и чьим адресом он прикрывается.

- Не все так просто. У этого адреса нет DNS-записи. - Уриэль повернулся ко мне - То есть этот сервер не имеет осмысленного текстового имени.

- Это еще ни о чем не говорит, - задумчиво произнес Сссра, - у них может стоять какая-нибудь экзотическая система, либо они могли как-то необычно отконфигурировать сетевую среду.

- Либо они не раскрывают свой DNS для внешних подключений. Почему?

- Да по любой причине! Может, у них шифровалка стоит.

- Может быть... - Лицо Уриэля приняло озадаченное выражение. - Я об этом не подумал... нет, все равно, зачем им ставить шифровалку, блокирующую DNS?

- Откуда я знаю?

- Вот и я не знаю. Может, ты и прав, Сссра, и все эти вещи имеют какое-то другое естественное объяснение, но мне кажется, что мы столкнулись с ковеном.

- Разве в реальном мире тоже существуют ковены? - изумился я.

- Существуют. Те из них, которые обходятся без государственной поддержки, называются хакерскими группами. А те, которые работают на государство, называются спецслужбами, и, сдается мне, мы столкнулись именно со спецслужбой.

- Почему?

- Они имеют постоянно работающую выделенную линию, но не раскрывают DNS и вообще блокируют все внешние подключения. Если они нормальная компания, почему они не используют выход в Междусетье для расхваливания своего товара? А если они хакерская группа, почему они используют выделенную линию? Они что, вообще ничего не боятся?

- Значит, спецслужба... - протянул Сссра. - У нас, хакеров, было принято считать, что там очень слабые специалисты. Впрочем, что я говорю "у нас", ты хакер нисколько не хуже меня.

- Спасибо, Сссра. По-моему, настало время продолжить твой рассказ, мне интересно, что было дальше.

- Дальше я по-быстрому провел контроль целостности, эти ребята, кстати, действовали на редкость топорно, похоже, их совсем не заботило заметание следов... наверное, и вправду спецслужба. Они установили программного агента, вроде меня, - Сссра самодовольно оскалился, - но тупого. Я первым делом скопировал его код, при случае надо посмотреть, может, там что-нибудь интересное найдется.

- Ты что, сюда его притащил?

- Да.

- Ты запускал его?

- Что я, на идиота похож? Нет, не запускал. Значит, я скопировал код и стал смотреть, что эти ребята мониторят. А мониторили они все сетевые протоколы, но и только, локальный доступ их не интересовал. И внутрь Средиземья они тоже не лезли. Я посмотрел аудит... Ты не настраивал политику аудита после копирования мира?

- Нет, не успел.

- Оно и видно, в журналах ничего дельного. Вот, собственно, и все, я притормозил агента и ушел. Ушел через копирование, думаю, моя активная копия на этом сервере нам не помешает. Мы установили координаты для связи, но ими лучше не пользоваться без крайней необходимости, все соединения фиксируются, а зомби у меня осталось не так много.

- Как ты ушел? Я надеюсь, не напрямую сюда?

- Обижаешь. Через зомби ушел, как же еще! Такого уникального зомби загубил... Все на высшем уровне: процессор, память, дисковое пространство, подключение к сети... Мезония его нашла в прошлом месяце.

- Кто?! - воскликнули мы с Уриэлем в один голос.

- Мезония. Есть одна девчонка в моей команде, очень молодая, еще неопытная, только-только начала хакерством заниматься, даже позже меня. Но очень толковая, а упорная - просто жуть берет.