Влад Воронов - Земля лишних. Однокласснички

Естественно, мы не стали ничего саботировать и честно впряглись. Первый раз я вытаскивал и анализировал информацию вручную, и это заняло у меня целый день. Назавтра я уже знал, откуда что брать, методики были наработаны, и я получил результат за пару часов. А дальше скука победила лень, и за пару дней удалось изваять некую лоскутную автоматизацию, которая более-менее самостоятельно дергала данные из сетки и пережевывала их в нужный вид. Теперь для меня текучка свелась к контролю корректности работы автоматики и печати отчетов, что отнимало десять минут в день. Иногда данные не обновлялись вовремя или менялся формат, и тогда приходилось разбираться и править руками, но в общем и целом я чувствовал себя отпускником.

Пару раз заходил вечерами местный сисадмин Роберт. Приносил пива, все честь по чести, причем во второй раз принес столько, что даже не пришлось бегать за добавкой. В отсутствие начальства Димка не стал ломать комедию и вполне доступно объяснил, зачем он заказал именно эти железки и чем не годятся существующие. Иногда приходится брутфорсить чей-то пароль или ддосить чей-то сервер. Большинство современных систем умеет определять подозрительные адреса, с которых идет слишком много запросов, и блокировать их. А заказанное сетевое оборудование, будучи прошито правильной прошивкой, умеет каждый запрос отправлять вроде как с другого адреса и от другой сети. Сисадмин оказался неплохим парнишкой, не очень много знающим, но любознательным. Затеей Димкиной проникся и попросил помочь в прошивке и настройке нового оборудования, которое уже заказано и вот-вот будет. Димка сперва предложил подготовить инструкцию, но потом дал себя уговорить помочь лично, прямо в серверной. Я больше не смог сдерживаться и убежал ржать в компьютерную. Потом вернулся и спьяну затребовал сервер под базу данных, для ускорения анализа, а то за сутки едва справляемся с суточными объемами. И под будущие задачи, конечно. Тут уже Димка убежал ржать, потому что собственно обсчет и сборка данных занимали пару минут в день, нашего участия не требовали и компы почти не напрягали. Роберт посоветовал не скромничать с нашими хотелками, ведь нам еще пароли ломать и шифры вскрывать. Я не стал спорить, и к Марлоу в итоге ушла заявка на двухстоечный кластер с дисковым массивом и дополнительными вычислительными блоками.

Наутро вспомнил о наших вчерашних разговорах. Стало стыдно, но слово – не воробей. На случай, если Марлоу потребует объяснений, подготовился как смог – забил на всех моих компах диски какими-то типа файлами данных, подкрутил свои процедуры, чтобы в фоне запускались пустые циклы и жрали свободную память. На компы было страшно взглянуть – диск и память забиты, загрузка всех процессоров под 100 %, и это они еще ничего не делают! Но то ли сисадмин был убедителен, то ли Марлоу имел профит с этих поставок, но заявку утвердили без лишних вопросов.

По основной нашей работе выполнили несколько заданий. Банки были захолустные, защищены слабо, требовалось только собрать информацию, поэтому все прошло без особенных эмоций. Рутина, ага. Скучная жизнь госслужащего хакера. Хотя два забавных момента было.

В первом случае информация уже была получена ранее из других источников и перепроверена многократно, зря только возились. Зато тренировка.

В другом банке мы честно вломились в компьютер секретарши и не нашли там ничего интересного. Совсем ничего. А других компьютеров в офисе просто не было, как потом оказалось. Банк работал по старинке, весь учет велся на бумаге.

Опять скучаем. Оборудование пока не прибыло, новых заданий нет. У любого начальства скучающие сотрудники вызывают злость и зуд в пинковой ноге, поэтому я не очень удивился, когда Марлоу вызвал меня к себе и поделился новой идеей. Боссам надо дать возможность в любой момент посмотреть любую информацию в любом банке. Поэтому нам задание – написать соответствующую программу боссу на планшет. Я сперва проржался, а потом медленно, простыми словами, как дефективному ребенку, начал объяснять, что каждый взлом защиты – это непростая работа, каждый раз новая и другая, требующая долгой подготовки и исследования и не всегда заканчивающаяся успешно. И практически всегда оставляющая следы. То, что прошло один раз, может не пройти второй. Большинство взломов основаны на людской лени и некомпетентности, но обокраденные начинают больше интересоваться информационной безопасностью и затыкают прежние дыры в своих системах.