Цифровое правосудие. Дилогия (СИ) - Выборнов Наиль Эдуардович

Основным щитом банка была изолированная транзакционная сеть, куда нельзя попасть снаружи. Стандартная схема: даже если взломаешь сайт или сервер клиентского кабинета, доступ к реальным деньгам получить невозможно. Но здесь атакующие использовали изящную уязвимость на грани аппаратного бага. Они нашли сбой в межсетевом шлюзе, который позволял отправлять скрытые команды на сервер обработки платежей. Этот баг был настолько редким, что его даже в базе уязвимостей не было — явно что-то из разряда атаки нулевого дня.

Таким образом они заставили шлюз считать, что пакеты с их команд приходят от легитимного банковского софта. А дальше — классика. Манипуляция логикой транзакций, подмена данных, обход двухфакторной аутентификации. Никаких вирусов, никаких троянов — просто чистый, вылизанный код. Они просто разговаривали с машинами на их языке.

Когда доступ был получен, они разбили сумму на сотни мелких переводов, часть из которых шла на счета подставных компаний, а часть — на старые неактивные счета, которые якобы «случайно» активировались. Он даже подсчитал, сколько было выведено. Сто сорок миллионов рублей. Да уж, годовой бюджет не самой бедной страны.

Но самое интересное — «цепь анонимизации». Они использовали алгоритмы, похожие на кольцевые подписи: деньги переходили через десятки транзакций, ломая цепочку отслеживания.

После успешного вывода злоумышленники замели следы на уровне логов и телеметрии. Оставили в логах кучу фейковых следов, имитирующих активности других пользователей. Полиция найдет сотни подозрительных адресов, десятки аккаунтов, из которых были переведены деньги, и все они будут связаны с обычными людьми, которые даже не догадываются, что стали частью этого хаоса.

Идеальная работа. Но дело не в этом: Андрон выложил еще и часть кода, который использовали хакеры. Исключительно в образовательных целях, естественно. Хрен знает, где он его достал, но выложил. Я зацепился за него, принялся читать, и логика очень быстро напомнила мне что-то, что я видел совсем недавно.

Это Брейн стоит за этой атакой что ли? Нет, бред. Он бы насрал издевательскими комментариями, да и в целом работал гораздо грязнее. Нет. Ему нравился хаос, он любил, когда системы ломались с треском, а админы начинали бегать с выпученными глазами.

А что если? Я влез во вчерашние логи с атаки на хакершу, выцепил несколько фрагментов ее кода, а потом запустил сличение. Анализ шел несколько секунд, а потом выдал совпадение логики и синтаксиса на девяносто шесть процентов.

Что, блин? А как это могла быть она? Атака произошла в пять часов утра, она в это время уже два часа как должна была сидеть в отделении с наручниками и без доступа к сети. Может быть, она ее готовила?

Что ж. Это интересно. Нужно проверить, как она была связана со взломщиками.

Зараза. Жаль, что я не успел скачать данные с ее сервера, иначе сейчас узнал бы. А сейчас там наверняка все отключено, опечатано и вывезено.

Стоп. А что если?

Она вообще была арестована? Отвезли ли ее в участок, оформили как положено? Или что?

Сука, тут ведь что-то не так. Совершенно не так. Нет, может быть, она работала над этими эксплойтами все это время, а потом ее арестовали, но дело закончил кто-то другой. Но слишком уж подозрительно, верно? То, что девушка работает над ограблением, а перед завершающей стадией ее арестовывают, но бабки тем не менее кто-то сливает.

Тут уже я не выдержал и полез в капсулу. Нет, если я с этой историей не разберусь, то она потом мне покоя не даст. Если мне что-то становится интересно, то держите меня хоть семеро, хоть десятеро. Один хрен докопаюсь до сути. Вот и сейчас так же.

Когда капсула погрузила меня в сеть, я подключился к полицейскому архиву того участка, где работал Полковник. Он даже не знал о том, что у меня есть доступ. Но что-то с ним не то.

Я посмотрел задержанных по времени. Перед глазами полетели имена, фамилии, списки правонарушений и фотографии. Но хакерши не было. Это как так?

Пересмотрел еще раз, внимательнее. Нет, никого. Ее точно нет. Может быть, позже оформили? Или наоборот задним числом?

Поставил нужную дату и стал тщательно смотреть. На самом деле протокольных рож было не так уж и много, в основном обычные люди. Была, кстати, подряд целая компания проституток, похоже, накрыли нелегальный бордель.

Но хакерши не было. Ее не оформляли. Что же получается, ее не повезли в участок?

Сука. Это еще что за херня? Во что меня втянули? Это явно не было официальное задержание, несмотря на то, что боди камы работали. Куда ее отвезли в таком случае?

Проверю по камерам. Следы зачищать меня не просили, так что я этого и не делал. А если сделал кто-то другой, то попытаюсь докопаться до сути.

Полез в сеть, вернулся к нужному дому, благо полный доступ к сети у меня уже был. Подключился к серверу видеонаблюдения, и увидел, что записи действительно стерты. То есть следы зачищали. Только вот, если ты хочешь избавиться от них, то нужно взламывать сами капсулы, и зацикливать их. Пусть пишется изображение, но на нем ничего не происходит.

А если удаляешь записи, то их можно восстановить. И тут поможет только низкоуровневое форматирование, когда все забивается нулями.

Запустив HEX-редактор, я настроил его под поиск нужных файлов по нужным датам. Даже если они просто удалены из каталога, то он их найдет. Остается только ждать, работает эта фича относительно медленно.

Некоторое время я просто ковырялся в сети в поисках какой-нибудь информации о арестованной вчера хакерше. И нашел.

Ее звали «Фокси», что неудивительно, учитывая цвет волос. И она работала в группировке «ALT». Естественно, что особой информации о ней в сети не было, как и все хакерши, она ратовала за анонимность. Несколько минут я думал о том, чтобы связаться с кем-нибудь из «Альта» и выяснить еще что-нибудь, но не стал. Не стоит показывать свою заинтересованность в этом деле. Черт с ними, разберусь сам.

Тем временем поиск файлов закончился.

Ага. Следы затирали из рук вон плохо. Работал кто-то неопытный и очень спешил. Все записи восстановить все равно не получится, но кое-какие обрывки данных я получил. Так что остается только проверить их и найти нужные записи.

Я принялся обследовать полученные отрывки один за другим, увидел, как хакершу вывели из здания, но не через лифт, а по лестнице. А потом повели в сторону черного хода. Дальше записи не было, и я переключился на городскую камеру.

Ага. Ее посадили в полицейский броневик. С виду все было нормально, именно так легавые и работали. Но меня это напрягало. Просто потому что номера на машине были сняты. А это значит, что кто-то не хотел, чтобы за ним проследили.

Ладно, работаем. Доступ к городским камерам у меня есть, проследить за тачкой не проблема, если хотя бы примерно знать направление, в котором оно ехало.

Я переключился на сервер городского видеонаблюдения, и принялся смотреть записи. Сперва машина ехала на запад, потом на север несколько кварталов. Потом стало сложнее: они стали петлять, но я продолжал следить за ней.

Дорога, еще дорога, потом еще. Все чаще я промахивался, теряя нужную машину, но тут же возвращался назад и находил снова. И снова.

А потом она въехала в переулок, в котором рабочих камер не оказалось. Это нормально: в городе есть такие. Но это означало то, что девчонку везли для передачи кому-то. То есть ее взяли, а потом продали. Или использовали для каких-то своих целей.

Я почувствовал злость на Полковника. Мне с самого начала показалось, что с ним что-то не то, и он мутит какие-то темные дела. И вот это подтвердилось. Похоже, что он настоящий оборотень в погонах.

Но раскрывать то, что я это понял, пока не стоит. Удвоить бдительность, следить за ним, но делать вид, что я ничего не знаю. И так пока не раскопаю на него что-то реально весомое. А потом…

Потом опубликую это в сети. Перешлю в прокуратуру и следственный комитет. И пусть разбираются. Убивать его… Это стремно. Полковника полиции убить, пусть он и продажный — это далеко не то же самое, что грохнуть случайного гопника или даже охранника.