Olesya Brooklyn - Нас тут нет. We Are Not Here

Тем не менее, тот самый «страшный и голодный зверь» прилетел на Саммит большой двадцатки в Буэнос-Айресе в приподнятом настроении. К вечеру по всем мировым СМИ разлетелось видео, на котором президент Российской Федерации приветствует саудовского принца Мохаммеда бин Салмана с широкой улыбкой и ударом ладоней.

Семнадцатый день цикла. Заряд эстрогена, выделившегося на прошлой неделе, как следует хлестанул по серому веществу в гиппокампе, я не спала третьи сутки. Пик активности и уверенности в своих силах, свойственный мне в такие дни, постепенно сходил на нет: память и способность обрабатывать информацию были уже не такими, как в ночь на четверг, когда меня «накрыло», да и сил почти не осталось.

Я лежала в горячей ванне и читала интервью в газете BILD со специалистом по безопасности голландской компании Fox-IT, он рассказывал о рутките Snake и его связи с хакерской группой Turla.

После появления в Москве Эдварда Сноудена, в руках Путина оказались две мощные силы: состоящий из сотрудников ФСБ и ГРУ юнит Fancy Bears и автономная группировка хактивистов, собранная скрывающимся от американского правосудия Сноуденом.

Руткиты придумали больше 20 лет назад, это вредоносные программы, помогающие атакующим действовать на компьютерах своих жертв, подолгу оставаясь незамеченными. Хакеры используют руткиты для того, чтобы действовать на зараженном компьютере скрыто и при этом удаленно контролировать ПК. Руткит может содержать различные вредоносные инструменты, такие как клавиатурный шпион, вор сохраненных паролей, сканер данных о банковских карточках, дистанционно управляемый бот для осуществления DDoS-атак, а также функции для отключения антивирусов.

Иными словами, руткит позволяет хакеру делать с компьютером жертвы все, что подскажет фантазия. Обычно руткиты пользовательского уровня получают те же права, что и обычное приложение, запущенное на компьютере. Они внедряются в работающие процессы и используют их память. Но есть более сложные руткиты, руткиты уровня ядра. Они работают на самом глубинном уровне операционной системы, позволяя получить максимальный уровень доступа к машине. После установки такого руткита, возможности атакующего практически безграничны. Руткиты уровня ядра обычно более сложны в создании, поэтому встречаются реже. Также их гораздо сложней обнаружить и удалить. В последние годы появились также мобильные руткиты, атакующие смартфоны под управлением Android.

Лет десять назад Чен написал руткит Regin. Давным-давно на одном из посольских мероприятий в Лондоне он влюбился в жену израильского дипломата по имени Регина, их дороги разошлись, а название за проектом прижилось. «Регина» была идеальным солдатом кибершпионажа. С ее помощью Чен в течение шести лет добывал секретную информацию от правительств, бизнеса, отдельных влиятельных лиц России, Саудовской Аравии и Ирландии.

«Регина» умела фишить пароли, снимать скриншоты, контролировать функции мыши и щелчка мыши, прослушивать телефонные разговоры, отслеживать трафик и восстанавливать удаленные файлы. Когда на «Регину» вышли безопасники из Symantec, они в один голос утверждали, что это круче Стакснета, вируса, разработанного в 2010 году правительствами США и Израиля.

Никто не мог понять, как произошло заражение, но вирус в считанные минуты проник в системы провайдеров и телекоммуникационных компаний по всему миру. 28% инфекций пришлось на Россию, 24% на Саудовскую Аравию, также «Регина» была замечена в Мексике, Ирландии, Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане.

– Почему ты не заразил ни одного компьютера в штатах?

– Не знаю, мне казалось это совсем их не касается…

Чен много лет работал на правительство Китая и вел личную войну с северокорейскими юнитами. Летом 2014-го на него объявили охоту Novetta Solutions и, вдохновившись примером Эдварда Сноудена, он бежал в Москву. Чена подозревали в попытке взлома американских оборонных подрядчиков, правительств стран Восточной Европы и европейских организаций безопасности, ходили слухи, что он также «вероятно, спонсируется российским правительством».

– Ну как тебе Москва? – поинтересовалась я, когда мы встретились в Эссене.

– Классно. Девушки красивые. Тестирую сейчас приложение для знакомств, эксплуатирую в своих интересах.

– И что? Атака на Sony 24 ноября тоже твоя работа? – до Министерства я работала шеф-редактором диджитал департаментов весьма гламурных издательских домов, поэтому история со взломом сайтов крупнейшего игрока шоу-бизнеса мимо меня не прошла.