Дмитрий Шахов - Исповедь zadrota

Стоило мне только озадачиться очередной проблемой, я шел на форумы, создавал объявления на биржах фриланса и уже по истечении суток мог выбирать из нескольких кандидатов, а на простые работы – из десятков.

Я помню, как именно познакомился с Николаем. Он взломал один из моих сайтов и предложил, письмом на мою почту, выкупить способ защитить его от взломов. Я отказал. Тогда он взломал еще несколько моих сайтов. Я заинтересовался такой настойчивостью и попросил пообщаться со мной онлайн. Коля согласился, однажды вынырнув в моей аське с приветствием.

Мы общались больше часа. Тогда я еще не знал его имени, меня больше волновала незащищенность моих сайтов. После нашего разговора я заключил сделку: в течение суток Николай обновил мои сайты так, чтобы больше никто не мог меня шантажировать похожим образом. Признаться, я не слишком поверил его словам и заказал сторонний аудит на предмет качества изменений. Но ни первая, ни вторая компания, которые специализировались на защите от взломов, не смогли найти враждебных включений, а также признали, что работа была сделана программистом на совесть.

Вряд ли наши отношения с Николаем можно было назвать дружескими, но когда под рукой есть специалист в такой скользкой области, поневоле начинаешь думать, как лучше использовать его навыки. Я раз за разом проверял Колины возможности на деле. Иногда надо было проверить посещаемость конкурентов, порой изучить чужую почту, иногда поставить на сайт других вебмастеров кусочек своей информации. Николай справлялся с каждым заданием. Я, в свою очередь, не жадничал с оплатой.

Когда я с партнерами запустил пирамиду «Теперь Только Так», я не задумывался о дополнительной информации. Основной сайт находился под моим контролем, я видел все денежные проводки, а Владислав и Сергей были как нельзя более откровенными. Однако со временем ситуация изменилась. Доступ у меня оставался по-прежнему, но скорость вывода средств без четкого понимания, куда они идут, меня сильно тревожила. Я должен был знать, о чем между собой общаются Владислав и Сергей, благо теперь они редко встречались лично: работа требовала присутствия каждого в разных городах России, а порой и ближнего зарубежья. Мне нужна была их почта.

Николай с охотой взялся за работу, но спустя неделю сообщил, что слишком мало зацепок, чтобы взломать почту, а простой перебор в данном случае был не выход. Николай предложил мне отправить своим партнерам письмо-трояна. Я должен был в письме попросить открыть нужную ссылку. При клике открывалась не только страница, но и запускался небольшой скрипт, который только и делал, что сохранял другой файл на компьютер. А уже тот файл и был вирусом, который мог считывать скрины с экрана, отлавливать нажатые клавиши и, главное, пересылать накопленную информацию по указанному внутри себя адресу. По словам Коли, он уже пробовал отправить такие письма сам, но все они или были удалены антивирусом, или просто не вызвали интереса у адресатов и были удалены.

Я понятия не имел, откуда Николай взял такой скрипт. Я просто дал деньги на его создание. Сумма была не такой уж и большой. Вот только основная опасность была не в этом, а в том, что я засвечивал свой интерес, отправляя такие письма. Не дай бог, если заверещит антивирус или просто кто-то сможет определить попытку заражения компьютера, то он же легко найдет, откуда пришла вредоносная программа. И тогда все наше пирамидное партнерство закончится одним махом. Но в этой идее было и здравое зерно: письму от лица, с которым поддерживаешь постоянную переписку, ты будешь доверять и сможешь запустить файл или ссылку, если таков совет отправителя. А потом всегда можно сослаться на то, что твою почту взломали и использовали для рассылки вредоносной программы.

Впрочем, Николай утверждал, что найти его скрипт никакой антивирус не сможет – программа писалась на заказ и сигнатуры не могли совпасть с базой вирусов, которыми пользовались антивирусы. Максимум – системное предупреждение о разрешении запуска какой-то программы, на которое девяносто девять из ста пользователей отвечают согласием.

Сказано – сделано. Письмо ушло Владиславу и Сергею, а днем позже я стал получать первую информацию с ноутбука Владислава. Чуть позже пришла информация и со стационарного компьютера Сергея. Главное, что удалось отловить, – это пароли на бесплатную почту. Если корпоративная выкачивается обычно на локальную машину и на сервере долго не хранится, то бесплатную почту все используют практически всегда по протоколу IMAP, сохраняя сотни и даже тысячи писем годами в своем аккаунте. Оба моих партнера пользовались почтой Google, уверенные в ее надежности. Но если ты сам своими руками запустил вирус, то не жди сохранности хоть какой-то информации.