9Тем временем наступил вечер. Рабочий день подходил к концу. Сотрудники потянулись к выходу. Покопавшись еще некоторое время в обнаруженной им программе, Алексей подумал, что пора уже посоветоваться с директором. Надо ему позвонить. А как позвонить? Звонить из офиса? Нет, опасно! С мобильного телефона? Но в помещении есть только три места, откуда мобильная связь работает устойчиво: из кабинета директора, из помещения менеджеров и из туалета.
Подумав немного, Алексей вышел из комнаты и зашел в туалет. Убедившись, что рядом никого нет, он взял в руки трубку мобильного телефона и набрал номер Корецкого.
- Слушаю, - раздался в рубке голос Корецкого.
- Вадим Сергеевич, - начал Алексей. – Есть первые результаты. И результаты эти весьма интересны.
- Очень завлекательно, - ответил Корецкий. – Однако весьма оперативно вы работаете, хвалю! Не ожидал, что первые итоги появятся так скоро! И что же вы обнаружили?
- Пасьянс складывается забавно, - довольным голосом произнес Алексей. – Может быть, мы вне офиса пообщаемся? И не по телефону, разумеется. А то из туалета мне говорить как-то неловко.
- Разумно, - ответил Корецкий. – Давайте сделаем таким образом. Рабочий день уже закончился, поэтому народ расходится по домам. Выходите из офиса, езжайте домой и ждите меня возле вашего подъезда. Там я вас буду ждать в своем автомобиле ровно через час. В машине и пообщаемся: так будет безопаснее. Самое главное – чтобы никто нас вместе не видел. А потом я отведу вас домой.
- Хорошо, - ответил Алексей.
Когда Алексей приблизился к своему подъезду, он сразу увидел машину Корецкого и подошел поближе.
- Садитесь, - Корецкий распахнул дверь машины. – Рассказывайте, что вы там обнаружили.
Произнеся эти слова, Корецкий завел двигатель. Машина тронулась.
- Куда мы едем? – удивленно спросил Алексей.
- Никуда конкретно, - ответил Корецкий. – Просто покатаемся по городу. Алексей Михайлович, я, наверное, становлюсь параноиком, но опасаюсь, что нас даже случайно могут увидеть вместе. А если мы попадемся на глаза кому-то из тех, кто причастен к данному преступлению, то это нанесет расследованию непоправимый вред. Не беспокойтесь, я потом отвезу вас домой в целости и сохранности. Выкладывайте факты.
- Самое главное состоит в том, что я ответил на первые два вопроса, - без предисловия, довольным тоном произнес Алексей. – А именно: я теперь знаю, где в нашей системе образовалась дыра, и понял, как это все было сделано.
- Замечательно, - с удовлетворением в голосе произнес Корецкий. – И где же у нас брешь в защите?
- Начну с конца: как все было сделано, - ответил Алексей. – Тот хакер, который все затеял, написал одну маленькую программу. Она подменила собой антивирусные программы на двух компьютерах: у вас и на компьютере главного бухгалтера. Поэтому внешне все осталось так, как и было. Но на самом деле теперь у вас и у Ксении Аркадьевны антивирусной защиты нет. Вместо нее установлена программа, которая и управляет всем процессом кражи денег с нашего счета.
- Потрясающе, - удивился Корецкий. – Теперь это многое объясняет. И как же, интересно, эта программа работает?
- Когда эта программа впервые была установлена на ваши компьютеры, то первое, что она сделала – стала работать как клавиатурный шпион, - ответил Алексей. – Она фиксировала каждое нажатие клавиш на вашем компьютере. Таким образом, пароль к вашему счету был получен в течение нескольких секунд. Более того, анализ работы этой программы однозначно убедил меня в том, что она была написана специально для данного взлома, причем именно в нашей организации – и ни в какой другой.
- Почему вы пришли к такому заключению? – спросил Корецкий. – Это достаточно серьезный вывод и, согласитесь, для него нужны веские основания.
- Я и раньше сталкивался с клавиатурными шпионами, - сказал Алексей. – Это старый прием и известен больше десяти лет. Но, во-первых, все программы такого рода легко обнаруживаются антивирусными программами, а, во-вторых, работают по следующему принципу: записывают результат мониторинга в простой текстовый файл, который несложно обнаружить визуально. Посудите сами: один день такого наблюдения – и у вас на компьютере образуется текстовый файл огромного размера. А это всегда легко отследить. Учтите, что эта программа установлена на ваших компьютерах не один день. Да если бы это был бы просто клавиатурный шпион, результаты мониторинга сожрали бы у вас все свободное место на диске! Но в данном случае дело обстоит иначе. Эта шпионская программа никуда и ничего не записывает, а просто ищет нужные данные и записывает только ту информацию, которая ей необходима для воровства денег, напрочь отметая все лишнее. Если хотите, это интеллектуальная программа. Как только она обнаружила, что вы ввели пароль в платежной системе, то просто записала пароль в небольшом файле. Как только был обнаружен номер счета – программа тоже это зафиксировала. А крошечный текстовый файл обнаружить далеко не так просто. Иными словами, программа не просто за вами наблюдала, не просто бездумно фиксировала все ваши действия, а искала необходимую для взлома информацию четко и целенаправленно, отсекая лишнее. Вы оказались совершенно правы, когда сказали мне, что преступник очень хорошо и досконально знает всю нашу внутреннюю кухню. Ну что, Вадим Сергеевич, я убедил вас? Теперь вы согласны с тем, что все было написано специально для данного взлома?
- Да, теперь я с вами полностью согласен, - утвердительно кивнул головой Корецкий. – Вы совершенно правы. И что же еще эта программа делала?
- А дальше этот шпион выполнял те самые действия, о которых вы уже знаете: переводил часть денежных средств на свой счет, - ответил Алексей. – Плюс к тому, он отслеживал отчеты, которые вы печатали, и подменял в них цифры на фиктивные. Одно могу сказать: тот программист, который это сделал – просто гениален. Все конкретно – и ничего лишнего. Или иной вариант: этим программистом кто-то очень грамотно руководил.
- Но почему же тогда в нашей системе не было замечено вирусов? - спросил Корецкий. – Ведь и я, и Ксения Аркадьевна получаем электронную почту, работаем в Интернете. Маловероятно, что мы не поймали ни одного вируса за все это время. Почему же тогда ни вы, ни я ничего не обнаружили?
- Дело в том, что антивирусная защита в нашей сети сделана с тройным дублированием, - объяснил Алексей. – Извините, Вадим Сергеевич, но я вынужден все-таки кое-что вам объяснить и дать хотя бы минимум теории, ибо без этого не обойтись. В нашей сети два сервера. Один управляет работой всей сети. А другой управляет доступом в Интернет и работой электронной почты. На каждом их них установлена антивирусная программа. И дополнительно такие же программы установлены на всех компьютерах сотрудников. Поэтому, даже если одна из этих трех защит даст сбой, вирусы просто не смогут распространиться по нашей сети. Это идеальная и абсолютно надежная защита. Но в данном случае именно такая организация системы защиты обратилась против нас. Отключив антивирусный контроль на ваших компьютерах, злоумышленник не нарушил общую систему защиты. Даже если отключить антивирусный мониторинг абсолютно на всех компьютерах филиала, это не скажется на работе. Вот почему, несмотря на то, что антивирусной защиты на ваших компьютерах фактически не было, мы ничего не обнаружили.
- Вот оно что, - произнес Корецкий. – Теперь кое-что проясняется. Да, извините, я вас перебил. Продолжайте, внимательно слушаю.
- Это, собственно говоря, все, что я обнаружил, - произнес Алексей. – Пока я досконально понял только сам механизм взлома и воровства. Но вот кто же у нас такой умный, что занимается подобными фокусами, на данный момент еще не знаю.
- А вы можете сказать, когда эта программа была установлена? – спросил Корецкий. – Утечку средств я обнаружил только в этом месяце.
- В этом вы почти правы, - ответил Алексей. – Я посмотрел дату создания этой программы. Она была создана тридцать девять дней назад. Судя по тому, что антивирусные базы на ваших компьютерах перестали обновляться тридцать восемь дней назад, я сделал вывод о том, что именно тогда она и начала свою работу. Но назвать вам более точную дату и время именно ее установки на ваши с Ксенией Аркадьевной компьютеры, к сожалению, не могу: в системных журналах операционной системы нет никакой информации об этом. Ведь это была не установка в чистом виде, а просто замена существующей программы. Причем, судя по сему, это было произведено удаленно, в одно движение и одновременно у вас обоих. Да, что и говорить, этот кибер-гопник обо всем позаботился и все предусмотрел! Во всяком случае, его можно уважать за высокий профессионализм как достойного противника!
- Но тогда я не понял: где – и, главное, в какой момент? - в нашей системе образовалась брешь? – перебил Корецкий и посмотрел на Алексея. – Как эта программа попала к нам? Ведь не по воздуху же она к нам прилетела, в конце-то концов! Значит, кто-то ее установил. Или это было сделано вне офиса?
- На самом деле в нашей сети нет бреши. Поэтому на вторую часть вопроса отвечу сразу и однозначно: нет, - с апломбом в голосе отрезал Алексей. – Вадим Сергеевич, не стану утомлять вас долгими техническими подробностями и теоретическими лекциями, поэтому просто скажу: удаленно проникнуть к нам невозможно. Наша сеть и ее защита сделана была мной лично и сделана достаточно надежно. Нет, Вадим Сергеевич, эту программу установил кто-то из сотрудников нашей фирмы, причем именно в том момент, когда тот, кто производил все эти преступные действия, физически находился в офисе.
- А если для установки были использованы новые неизвестные вам технические средства, - не сдавался Корецкий. – Вы что же, можете сказать, что все на свете знаете?
Алексей насупился.
- Я никогда не говорил, что знаю все на свете, - обиженно ответил он Корецкому. – Если вы считаете, что я способен только чепуху молоть, то в таком случае, зачем вы ко мне обратились за помощью? Ведь если были использованы какие-то новые возможности проникновения в нашу сеть, то это означает, что тут поработали либо гениальные люди, опередившие развитие технологий лет эдак на десять, либо инопланетяне, потому что в современном мире таких программных средств просто не существует. Если мы с вами будем допускать вероятность проникновения в нашу сеть гуманоидов, то тогда, Вадим Сергеевич, обращайтесь не ко мне, а в общество уфологов. Поймите простую вещь. Вы фактически наняли меня для выполнения сложного и деликатного задания, поэтому в данный момент я считаю, что сейчас у вас на службе. И поэтому считаю, что должен давать вам объективную экспертную оценку – независимо от того, насколько она вам нравится. Вадим Сергеевич, поймите, если я сейчас буду объяснять вам основы устройства защиты локальных сетей, то мы потратим на это бездну времени, но в итоге вы со мной все равно согласитесь. Поверьте на слово: это сделали не гуманоиды, не зеленые человечки с антеннами вместо ушей, а реальные сотрудники нашего филиала.
- Да не обижайтесь вы, - с досадой и раздражением произнес Корецкий, искоса посмотрев на Алексея. – Что вы дуетесь, словно ребенок? У нас деловой разговор, а в таких разговорах возможны разнообразные вопросы – и в том числе не всегда приятные. Уверяю вас, в этом нет ничего личного. Я ни на секунду, ни на йоту не подвергаю сомнению вашу, Алексей Михайлович, высочайшую квалификацию – иначе просто не обратился бы к вам за помощью в этом щекотливом деле. Но и вы войдите в мое положение: мне необходимо все понять. От начала и до конца. Вы сейчас полностью убедили меня в том, что это сделал кто-то из наших сотрудников. Но кто это сделал - и главное как? - они установили эту программу? Могу поклясться, что к моему компьютеру ни у кого доступа нет и никто, кроме вас, к нему никогда и близко не подходил. Тем более, в мое отсутствие. Уходя из кабинета, я всегда его запираю. Ксения Аркадьевна – тоже. К тому же, у бухгалтеров общая комната и все на виду. Если кто-то будет хозяйничать на компьютере главного бухгалтера, это немедленно стало бы известно. Да она никому и не позволит это делать! Тогда как же на наши компьютеры установили эту дрянь? Мистика какая-то, честное слово!
- Не обольщайтесь тем, что вы запираете кабинет, - возразил Алексей. – И не считайте, что если бухгалтера сидят все в одной комнате, то на их компьютеры нельзя залезть без их ведома. Если у какого-то сотрудника есть права администратора сети, то он может получить доступ к любому компьютеру в сети – независимо от желания сотрудника. И при этом делать на этом компьютере все, что ему заблагорассудится! Причем, заметьте: можно сделать это так, что сам владелец компьютера ни сном, ни духом не будет даже знать о том, что в его компьютере копается кто-то посторонний!
- А вот это уже ближе к разгадке, - довольным тоном произнес Корецкий. – С этого момента поподробнее, пожалуйста! Вы можете мне сейчас сказать, у кого из наших сотрудников есть такие права доступа?
- Только у троих, - ответил Алексей. – Ну, у меня есть. Но, надеюсь, вы понимаете, что это естественно: мне по должности такие права доступа положены! И еще у Сергея Рулова и Антона Еремина: вы тоже понимаете, что без этого никак нельзя. Но больше ни у кого прав администратора нет. Даже Артему Костенко я таких прав не давал, ибо они ему для работы с аптеками совершенно без надобности.
- Так, - удовлетворенно произнес Корецкий и зловеще улыбнулся. – Интересно девки пляшут. Значит, получается, что круг лиц, подозреваемых в данном преступлении, предельно сузился: в списке остаются всего двое. Ну что ж, этот факт намного упрощает все дело.
- Не все так просто, Вадим Сергеевич, - возразил Алексей. – Нельзя исключать и того, что проникновение было сделано не вручную, а с помощью какой-то другой программы. Я уже сталкивался с такими фокусами. Есть программы, которые сами, без помощи системного администратора, могут выполнить работу по установке на удаленный компьютер необходимых файлов. Поймите, я не защищаю своих коллег и не бьюсь за честь мундира – просто излагаю факты. А собранные мною факты таковы, что позволяют сделать однозначный вывод: в любом случае, установка вредоносной программы была осуществлена человеком, который находился в этот момент в помещении офиса. Поэтому список подозреваемых весьма и весьма широк.
После этих слов Алексея в машине воцарилась тишина. Корецкий вел автомобиль и молчал, думая о чем-то своем. Алексей тоже не пытался продолжать беседу и ждал дальнейших вопросов.
- У вас есть свои соображения – кто же конкретно из наших сотрудников может быть автором этой аферы? – первым, нарушив молчание, спросил Корецкий. – Как вы думаете, Алексей Михайлович?
Услышав такой неожиданный и прямой вопрос, Алексей растерялся. До сих пор он никогда не задумывался над этим, поскольку решал только чисто техническую задачу, и не ожидал такого откровенного вопроса. Поэтому ответил не сразу. Он долго размышлял, перебирая в уме различные варианты.
Корецкий терпеливо ждал.
- Так сразу трудно сказать, - ответил, наконец, Алексей. – Вадим Сергеевич, я сейчас вам попытаюсь изложить свою точку зрения с позиций формальной логики, но заранее предупреждаю, что могу ошибаться. Начну с разработчика этой программы. То, что никому из наших программистов разработка такой программы не по зубам, лично для меня очевидно. Я знаю своих коллег и, соответственно, знаю их возможности. Нет, это не их рук дело, факт! Кроме того, да они и неспособны на это! Какие из них воры, не смешите меня!
- Вы слишком торопитесь, - ответил Корецкий. – Не торопитесь делать выводы о людях. Послушайте меня. Замечали ли вы, как скоры мы бываем на безапелляционную оценку других людей? Вот, например, вы встречаете кого-нибудь в трамвае. Или говорите с кем-то по телефону. Вы почти или совсем ничего не знаете о человеке - а уже готовы выдать мнение. Чем оно порождено? То ли ходит этот человек как-то странно, не симпатично, по-вашему, то ли в разговоре неприятно, с вашей точки зрения, тянет слова, то ли употребляет «не ваши» выражения – например, часто вставляет в разговоре нецензурную брань. Но приговор готов: он вам не нравится. Хотя информации о нем у вас фактически нет. Задумайтесь, Алексей Михайлович, что формирует наши впечатления о других людях? Прежде всего - внешний вид, затем такие вещи, как репутация, манера говорить, несловесное поведение – я имею в виду мимику, жесты и так далее. В своей основе первое впечатление – это общее восприятие человека. В дальнейшем мы начинаем уже воспринимать детали поведения. Первое впечатление обычно трудно сформулировать, оно протекает на уровне чувств. Человек, который воспринимается, получает оценку в виде штампа «приятный» или «неприятный». Естественно, первое или поверхностное впечатление таит в себе возможность ошибки. Например, вы знаете, что такое «гало-эффект»?
Алексей отрицательно помотал головой.
- Когда нам понравился кто-то, мы его оцениваем как «приятного», если не понравился - в терминах «неприятного», - объяснил Корецкий. – Иными словами, увидев в человеке что-то такое, что нам понравилось, мы стараемся «приписать» ему все остальные положительные черты характера. И наоборот, если кто-то из новых знакомых хоть чем-то не понравился, мы склонны увидеть в нем все грехи мира. Так, например, теплому и общительному человеку, мы склонны приписывать и другие положительные качества, например, ум, предприимчивость, честность. Проанализируйте на досуге ваши впечатления о других людях – и вы убедитесь в том, что я прав. Ваши коллеги – приятные люди, я с вами не спорю. Но все-таки не торопитесь и подумайте еще раз.
- Вы, правы, - согласился Алексей. – Но тут дело не в личных качествах, а в профессиональных возможностях. Повторяю, ни Рулов, ни Еремин, ни Костенко такую программу написать не в состоянии именно в силу своей профессиональной подготовки, а, точнее, в силу ее недостаточности. Нет, скорее всего, сам разработчик не имеет к нашей организации никакого отношения. Поверьте, я знаю, что говорю: притворяться дебилом, скрывать свои возможности специалист такого уровня не сможет, да и не станет – не тот характер у нашего брата! Разработчик этой программы - специалист высочайшего класса. Таких людей у нас в филиале нет: говорю вам точно.
- А вы сами могли бы написать такую программу? – неожиданно спросил Корецкий. – Ведь вы, Алексей Михайлович, тоже специалист высокого класса.
Алексей улыбнулся.
- Нет, Вадим Сергеевич, - решительно возразил Алексей. – Хотя слышать ваши слова мне очень лестно, но, к сожалению, вынужден признать, что такая задача мне не по зубам. И вот почему. Тот, кто написал эту программу, имеет высочайшую квалификацию не только, как разработчик, но и как системный администратор. А это редкое сочетание. Да, вы правы: без ложной скромности скажу, что я системщик высокого класса. Но я никогда не специализировался, как разработчик. И напротив, Антон Еремин, будучи прекрасным разработчиком весьма слаб, как системный администратор. О Сереге Рулове я вообще не говорю: он давно уже не программист, а хороший менеджер в области информационных технологий. Кроме того, есть и еще одно соображение. Я, конечно, не такой знаток психологии, как вы, но зато хорошо знаю психологию программистов. И представляю себе психологию того, кто эту программу создал. Это своеобразные кибер-панки, особый тип компьютерных анархистов, отрицающих всех и вся, любую власть. У них поток букв и цифр на экране развивает своеобразное дополнительное чувство. Это особая философия, девиз которой – «Полная свобода информации». Главная цель такой философии – максимальная доступность любой информации, причем, неважно какой. Именно для этого они и взламывают защиты. Такие люди презирают всех, кто плохо разбирается в компьютерах, считают их людьми «второго сорта». Подавляющее большинство из них вообще не способны к полезному труду вообще и к созидательному программированию в частности. Многие из них за всю жизнь не написали ни одной полезной программы, причем, даже и не стремятся этого делать. Они, прежде всего, гордятся своей высочайшей квалификацией. Поэтому наниматься на работу в нашу организацию такой субъект вряд ли станет. Нет, сам он, скорее всего, хакер-одиночка. И сотрудничество с олигархами типа наших московских хозяев, или с вами, Вадим Сергеевич, сочтет явно ниже своего достоинства. Да и вы - будьте откровенны! - на такую сомнительную кооперацию с субъектом подобного рода не пойдете: он ведь совершенно неуправляем и никому не подконтролен. Вадим Сергеевич, вы относитесь к разряду «сильных мира сего». А сильные мира сего стремятся как раз к обратному: контролировать всех и вся. Поэтому таких хакеров вы стараетесь избегать и держаться от них подальше. Кроме того, в нашей фирме самое главное – это четкое соблюдение инструкций. А такие, как автор этой программы и ему подобные, не работают в организациях, где главное – это порядок и соблюдение инструкций. Там ему скучно будет, тесно, не сможет он работать «от» и «до», не выдержит он «хождения строем». А притворяться дебилом, скрывать свои потенциальные возможности он никогда не станет: не тот характер. Наоборот, такие люди стремятся сделать все, чтоб об их высокой квалификации узнал как можно больший круг людей. Они жаждут всеобщего признания. Простите за «высокий штиль», но я убежден, что этот хакер мнит себя компьютерным божеством.
- Красиво излагаете, - улыбнулся Корецкий. – Весьма интересно и убедительно, я даже заслушался. Вы меня приятно удивили, Алексей Михайлович! Даже не предполагал в вас такие глубокие знания человеческой психологии. Но продолжайте, прошу вас. И что, по-вашему, этот хакер все сделал сам, без посторонней помощи?
- Не думаю, - покачал головой Алексей. – Маловероятно, что он действовал один. Нет, Вадим Сергеевич, я уверен в обратном: он действовал не один. У таких хакеров есть, как правило, одна слабость: они ничего не знают, кроме компьютеров и плохо представляют себе сложности реальной жизни. Взломать ваш почтовый ящик и накидать туда мусора, проникнуть в ваш компьютер и разместить порнуху на рабочем столе – вот это их стиль! А так филигранно воровать деньги с нашего счета… Нет, это не им не свойственно. Готов держать пари, что в бухгалтерских тонкостях он совершенно не разбирается. А отсюда следует простой вывод: скорее всего, его либо просто использовали «втемную», либо - что наиболее вероятно! - умело им руководили. Кто-то в нашем филиале направлял и организовывал его работу. Вадим Сергеевич, этот хакер, хотя и причастен к этой афере, он не главное действующее лицо, а второстепенное. Кто-то за ним стоит, в этом я уверен. Во всей этой афере явно видна рука человека, который досконально знает всю нашу технологию, причем, знает ее до тонкостей. Следовательно, это наводит меня на мысль, что им руководит кто-то из сотрудников филиала. Значит, это либо кто-то из отдела продаж, либо из бухгалтерии: больше некому. По крайней мере, других людей – кроме вас, конечно! - знающих до такой степени нашу технологию работы, я себе представить не могу. А при наличии несложных инструкций – типа «нажми эту кнопку, затем другую кнопку» - непосредственно привести эту программу в действие и боевое состояние может в принципе любой человек, причем, в этом случае от него особых знаний и умений в области компьютерных технологий не потребуется.
При этих словах Алексея, Корецкий задумался и через некоторое время еле заметно кивнул головой в знак согласия.
- А вы можете отследить действия злоумышленника? – спросил Корецкий. – Меня интересует вот что: можете ли вы отследить, с какого компьютера эта программа была приведена в действие?
- Я с самого начала попытался это сделать, - ответил Алексей. – Но в сети не осталось никаких следов. Кроме того, я ведь никогда до сегодняшнего дня и не ставил перед собой такую задачу: отслеживать любые действия сотрудников, ибо до сегодняшнего дня в этом не было никакой необходимости. Ведь полный мониторинг действий пользователей существенно замедляет работу сети, а это не в наших интересах. К тому же размер системных журналов при этом будет очень большим. Вот почему я никогда этого не делал. Впрочем, это несложно сделать сейчас. Давайте я настрою нашу сеть так, что любые действия наших сотрудников будут фиксироваться в системном журнале на сервере. И посмотрим, что будет дальше.
Корецкий не ответил и снова задумался. Его всегда бесстрастное лицо было на этот раз напряжено и отражало напряженную работу мысли. В машине на несколько воцарилось молчание, нарушаемое только гулом двигателя.
- Нет, - ответил после недолгого молчания Корецкий. – Этого недостаточно. Вы сами только что сказали, что вредоносная программа, будучи один раз установлена, больше не нуждается в поддержке. Поскольку управлять своим счетом в платежной системе вор может из любой точки планеты, то повторного обращения к нашим компьютерам мы с вами можем ждать, как говорится, до китайской пасхи – и все равно в итоге ничего не дождаться. Напротив, над нами, как дамоклов меч, висит угроза обнаружения кражи сотрудниками головного предприятия. Поэтому мы с вами поступим несколько иначе. Если программу установили один раз и больше к ней не обращались, то значит нужно заставить злоумышленника повторить эту операцию. То есть сделать так, чтобы преступник вновь эту программу установил. А вот в момент установки вы этот процесс и отследите. Как только мы узнаем, с какого компьютера была произведена установка программы, то сразу вычислим и самого преступника. Или группу преступников.
- И как же вы предполагаете это сделать? – заинтересованно спросил Алексей.
- А вот как, - ответил Корецкий. – Завтра пятница, а в этот день мы отправляем в Москву все еженедельные отчеты. Эти отчеты готовят практически все сотрудники филиала. А отправляет отчеты только директор. И любой сбой в отправке повлечет за собой серьезные штрафные санкции. Следовательно, если, например, в этот день выйдет из строя компьютер директора или главного бухгалтера, то его срочно придется восстанавливать. Об этом все немедленно узнают, но никого этот факт не насторожит: сбой компьютера – дело обычное, всякое бывает. Значит, если вы завтра полностью переустановите на моем компьютере операционную систему, то это будет означать, что вредоносная программа на нем исчезнет. Но она останется на компьютере главного бухгалтера. Узнав об этом, хакер поймет, что рискует быть разоблаченным: ведь тогда разница в распечатанных отчетах немедленно будет видна. Значит, преступнику останется одно из двух: либо немедленно уничтожить следы преступления на компьютере Ксении Аркадьевны и затем бежать без оглядки, либо установить на моем компьютере эту программу заново. В любом случае, ему придется обратиться к нашим компьютерам удаленно по сети. А вот именно в этот момент вы его и вычислите. Вы говорили, что можете настроить систему так, чтобы отследить проникновение в мой компьютер, я вас правильно понял?
- Да в чем проблема, - пожал плечами Алексей. – Дело нехитрое. Работы на 10 минут – и я буду отслеживать вообще все действия наших сотрудников в сети.
- Отлично, - довольным тоном произнес Корецкий. – Другой вопрос: вы можете удаленно сломать мне операционную систему на компьютере – не имитировать сбой, а именно сломать, сделать так, чтобы компьютер при перезагрузке просто не стал бы работать?
- А это еще зачем? - удивился Алексей. – Я и так могу переустановить операционную систему на вашем компьютере – зачем же ее вручную ломать?
- Затем, чтобы создать полную иллюзию реального сбоя, - объяснил Корецкий. – Я пытаюсь полностью обезопасить расследование. Вы можете дать гарантию, что все обнаружили и что на моем компьютере больше нет никаких посторонних программ? Нет, не можете. Вот поэтому и надо имитировать сбой. Вы можете это сделать?
- Ломать – не строить, - засмеялся Алексей. – Сломать могу, какие проблемы. Такие вещи в одно движение делаются. Однако на преступление вы меня толкаете, Вадим Сергеевич! Хорош директор, нечего сказать!
- Ничего, считайте, что получили от меня индульгенцию на вредоносные действия в отношении своего директора, - пошутил в ответ Корецкий. – Сколько вам нужно времени, чтобы полностью установить операционную систему на моем компьютере «с нуля»?
- Часа полтора, - ответил Алексей. – Если нужно, то могу все сделать быстрее и уложиться за час, а что?
- Нормально, - сказал Корецкий. – Тогда делаем таким образом: завтра утром вы настраиваете полное и всестороннее наблюдение за действиями наших сотрудников в сети, затем ломаете операционную систему на моем компьютере и подаете мне сигнал. Просто позвоните мне по мобильному телефону и сразу отмените вызов. Как только я увижу пропущенный звонок от вас, то это будет для меня сигналом. После того, как я увижу, что компьютер не работает, то вызову вас. А со своей стороны уж я позабочусь о том, чтобы информация о неисправности моего компьютера стала бы известна практически всем. Это моя проблема. Вы переустановите у меня систему. Вредоносной программы на нем уже не будет. И начнем наблюдать. Уверен, вор запаникует. А когда человек паникует, да еще и в ситуации цейтнота, то делает много глупостей. Нам нужно заставить преступника делать ошибки.
- А почему вы не рассматриваете вариант, при котором вор вообще ничего не станет делать? – спросил Алексей. – Почему вы сбрасываете со счетов предположение, что он или они оставят все, как есть?
- Потому что вор не знает, что мы его обнаружили, точнее, не его, а сам факт воровства денег со счета, - ответил Корецкий. – Он, видимо, не предполагал, что я вручную пересчитаю такой колоссальный объем информации. И мое видимое бездействие усыпило его бдительность – в этом я абсолютно уверен. Следовательно, о том, что ведется расследование, преступник тоже не знает. Кроме того, не забывайте, что речь идет о весьма значительной сумме. А в этом случае включается еще и банальная жадность. Ведь какова обычная человеческая логика? Если человек видит, что против него совершено преступление, например, кража, то первая реакция – это повесить надежный замок. В этом случае, вор, видя, что его обнаружили, затаивается и убегает без оглядки, унося с собой наворованное добро. Но если человек делает что-то криминальное, например, украл, то, видя, что его деяния близки к разоблачению, он паникует и инстинктивно стремится скрыть следы преступления. Впрочем, я не исключаю вариант, при котором вор в панике поступит с точностью до наоборот, а именно: снесет вредоносную программу с компьютера Ксении Аркадьевны, решив больше не рисковать. Но в этом случае он опять-таки обратится по сети к чужому компьютеру. Так что действие будет, я в этом уверен. Это обычная человеческая психология, Алексей Михайлович. Нельзя ее недооценивать.
- Толково придумано, - уважительно хмыкнул Алексей. – А после переустановки операционной системы - что потом делать будем?
- Пока только наблюдать и не предпринимать никаких действий, а дальше видно будет, - сказал Корецкий. – Как говорится, дальше война план покажет. Если преступник действует в одиночку, он попытается сразу исправить положение. Если же здесь работает группа злоумышленников, то они вначале посовещаются и подумают: как им поступить? Но в любом случае все равно постараются привести все в «норму». Поэтому невозможно сразу сказать, когда они начнут действовать. Но уверяю вас, действовать они обязательно будут. То, что они должны будут исправить положение до конца дня, до момента отправки отчетов в головное предприятие, очевидно. Ждать им просто нельзя: иначе все всплывет наружу. Поэтому надо дать злоумышленнику или группе злоумышленников четыре-пять часов форы.
- Я понял, - сказал Алексей. – Ну что ж, тогда давайте завтра так и сделаем. Думаю, к полудню мы уже начнем наблюдение.
- Вот и славно, - удовлетворенно ответил Корецкий. – Значит, договорились. Будем считать, что первый день прошел успешно и первые результаты у нас уже есть. Давайте я отвезу вас домой, а то уже поздно.
- Это уж точно, - со смешком согласился Алексей. – А то уже действительно много времени и меня супруга с дочкой заждались.
Машина подъехала к дому, где жил Алексей.
Попрощавшись с Корецким, Алексей вышел из машины и направился к своему подъезду.
Скачать полностью
=============================
Решили переехать в новый офис? Естественно, переезд офиса - дело хлопотное. Но с компанией CRS переезд офиса становится делом несложным. Закажите офисный переезд - профессионально, быстро, недорого!
=============================
Источник: http://www.cityrs.ru/
|