Вирус «Reamde». Нил Стивенсон
Читать онлайн книгу.
– идиотский термин. Оксюморон. Газетные выдумки. Все гораздо сложнее.
– Да, но, очевидно…
– Очевидно, – согласился Уоллес, – те, кто покупает у хакеров краденые номера кредитных карт, по определению занимаются организованной преступной деятельностью.
С минуту оба молчали. Питер думал.
– Как именно они занимаются организованной преступной деятельностью – тема крайне интересная и сложная. Разговор с этими людьми очень бы вас впечатлил, будь у них хоть малейшее желание с вами общаться. Уверяю вас, они ничуть не похожи на сицилийскую мафию.
– Но вы только что мне угрожали. По вашим словам…
– Жестокость и рисковость русских сильно преувеличены, – заметил Уоллес, – однако некое зерно истины в этих рассказах есть. Вы, Питер, решили торговать нелегальным товаром. Таким образом вы покинули границы обычной коммерции с ее службой поддержки клиентов, арбитражем и черными списками в Интернете. Если сделка не прошла, у ваших клиентов нет возможности прибегнуть к обычным средствам. Вот что я пытаюсь объяснить. Так что даже если вы полный придурок и не думаете ни о собственной жизни, ни о жизни вашей девушки, я все равно прошу вас ответить, откуда данные, поскольку пока у меня есть выбор, идти ли дальше, а я не веду дел с придурками.
– Отлично, – сказал Питер. – Я работаю в Агентстве по информационной безопасности. Это вы уже знаете. У нас был заказ от сети вещевых магазинов: пробить их корпоративку.
– Неужели организовать им банкет в ресторане?
– Провести тест на проникновение в корпоративную сеть. Мы выяснили, что некая часть их сайта уязвима для SQL-атаки. Воспользовавшись этой дырой, мы установили руткит на одном из серверов, а затем, используя его как плацдарм, проникли… не буду утомлять подробностями: короче, проникли на внутренние серверы, где хранятся клиентские данные, и таким образом доказали, что номера кредитных карт не защищены.
– Сложно.
– Все заняло пятнадцать минут.
– Значит, данные, которые вы пытаетесь мне продать, уже скомпрометированы! – сказал Уоллес.
– Нет.
– Вы только что сказали, что сообщили клиенту об уязвимости!
– Тому клиенту сообщили. Те данные скомпрометированы. Те данные – не эти данные.
– Так что же это за данные?
– Сайт, о котором я говорю, делала фирма, которой уже нет.
– Неудивительно!
– Ну да. Я прошерстил заархивированные веб-страницы и нашел, кому еще эта фирма делала сайты в тот же период времени.
Уоллес задумался, потом кивнул.
– Рассчитывая, что все они сделаны под копирку.
– Да. Все эти сайты практически клоны, а поскольку фирма накрылась, то патчи для них не выпускали.
– Потому-то, вероятно, и пригласили ваше агентство.
– Все верно. Так вот, я нашел кучу сайтов-близнецов с теми же уязвимостями, включая главную дыру. В том числе крупную сеть универмагов.
– И повторили ту же атаку?
– Да.
– И теперь можно отследить, что атака проводилась через компьютеры вашего агентства.
– Нет, нет, нет, – сказал Питер. –