Иллюзорный чемпион. Книга 5

Глава 12

Глава 12:

Свадьба друга прошла на удивление спокойно — поразительно, как мало было напряжённых моментов в столь важный день. Никто не выскочил с диким криком о необходимости отменить церемонию, не было привычных драм и происшествий, которыми часто сопровождаются такие торжества. Даже никакой драки, что тем более было для меня неожиданно. Однако радость от удачно завершившегося дела длилась недолго. Уже через несколько часов после возвращения в офис, где я решил закончить некоторые дела, мне начали поступать сотни уведомлений. Сообщения сыпались на телефон, одно за другим, отчего он не переставал истошно пиликать, сигнализируя о входящих.

— Да что же там происходит? — Произнес я, взяв смартфон в руки, и взглянул на уведомления, которые сыпались одно за другим.

Дверь с грохотом распахнулась и в мой кабинет вбежал начальник отдела кибербезопасности, Лин Су.

— Босс, у нас беда! Нас атакуют и нам не справиться без срочной мобилизации всей команды. — Буквально прокричал он в панике.

Я перевел взгляд с сообщений, в которых мне приходили уведомления о взломе одного нашего рубежа обороны за другим, сигнализирующие о чрезвычайно высокой нагрузке на человека и начал раздавать команды. — Срочно свяжитесь со всеми отделами, пусть немедленно выключают все компьютеры, функционирование которых не связано со стабильностью системы. У нас может быть внутренний злоумышленник. И соберите всех программистов в зале для совещаний. Слышите? Всем быть на месте через пять минут со своими ноутбуками. Развернём там центр противодействия! — Ответил я и быстрым шагом направился к выходу, следя за тем, как Лин Су мгновенно развернулся и побежал, на ходу отдавая команды подчинённым.

Через пять минут, конечно, не получилось, но через десять, в зале уже сидели все наши программисты и системные администраторы, ответственные за функционирование системы. Десятки людей уставились в экраны, мониторили постоянно меняющиеся графики, и отслеживали параметры загрузки общей сети. Вот только лица у всех были чрезвычайно мрачные, по ним было видно, что никто не ожидал столь массивной атаки.

Как только стало ясно, что это не случайность, я развернул свой ноутбук, подключаясь к главному серверу, чтобы лично полную картину происходящего. Графики нагрузки на оборудование стремительно взлетали вверх, отображаясь красными столбцами и в наших серверных стоял неумолчный гул работающих на пределе вентиляторов, с трудом справляющихся с охлаждением вышедших на пик серверов.

Точки входа нарушителей множились с неестественной скоростью, загромождая данные и маскируясь в трафике, идущем от обычных пользователей сети. Глава отдела кибербезопасности, нахмурился и сосредоточенно вгляделся в происходящее, анализируя поступающие данные.

— Лин Су, что у нас происходит? — Начал я задавать вопросы, показывая пальцем на аномалии на экране.

— Это распределённая атака «отказ в обслуживании», — ответил он с выражением, полным сосредоточенности. — Но дело не только в ней. Эти запросы выглядят довольно необычно. Они используют множество сетевых адресов, и большинство из них — поддельные. Слишком много анонимных точек доступа и прокси, скрывающих реальное происхождение атак. Судя по увиденному, создаётся впечатление, что нас атакует весь мир, что конечно же не так. И это главная проблема. Потому что, если бы был единичный пул сетевых адресов, то мы бы его просто заблокировали и отбили атаку за одну минуту.

Я нахмурился, понимая, что противник весьма непрост, раз использует такие возможности. Такой подход был скорее характерен для подготовленных атак, чем для новичков или одиночек, а это значит, что за ней стоит кто-то опытный, возможно, даже группировка профессиональных хакеров или целая организация, могущая позволить себе найм такой группы. В голову пришел всего один вариант, кто мог это сделать, особенно учитывая происходящую вокруг войну кланов.

— Ставлю всю зарплату на то, что это не просто случайная атака развлекающихся подростков. — Добавил Лин Су. — Враги явно знают нашу архитектуру и атакуют системно, последовательно взламывая линии защиты.

— Значит, придётся обороняться всерьёз. — Проговорил я. — Ладно, все слушают меня внимательно. Мы разделим действия по задачам и задействуем весь отдел. Лин Су, немедленно усиль защиту. Сяолун, контролируй распределение трафика через распределённую сеть серверов, доставляющих контент, и включай режим блокировки для всех подозрительных соединений.

Сяолун понятливо кивнул, и его пальцы начали летать по клавиатуре, выполняя мои указания.

— Понял, настрою более жёсткую фильтрацию. — Подтвердил он, поняв мою идею.

— Кроме того. — Продолжил я, обращаясь к команде. — Для всех сессий добавьте проверку на уровне двухфакторной аутентификации. Это отсечёт большую часть поддельных запросов и хотя бы замедлит атакующих. Лин Су, проконтролируй пересоздание идентификаторов ключей доступа и отправку обязательного уведомление для пользователей о необходимости смены паролей.

Весь кабинет погрузился в напряжённую тишину, нарушаемую лишь монотонным стуком клавиш и редкими командами. Внезапно, один из мониторов мигнул, сигнализируя о новой атаке.

— Они увеличили частоту запросов. — Крикнул один из программистов, взглянув на экран. — Теперь идут попытки доступа к нашим внутренним интерфейсам программирования приложений. Они пытаются получить доступ к базам данных.

Я сжал кулаки. У нас точно, где-то есть крот! Враг шёл именно туда, где данные становились особенно уязвимыми. Атаки на внутренние интерфейсы явно говорили о том, что нападающие знают, где болевые точки системы и понимают внутреннюю структуру компании.

— Продолжайте действовать по плану. — Ответил я. — Блокируйте доступ ко всем системам, пока не пересоздадите все ключи. Чёрт с ней временной недоступностью!

Прошло ещё несколько минут напряжённой работы, как вдруг Лин Су обратился ко мне:

— Босс! У нас в системе недавно был зафиксирован странный вход. Неделю назад кто-то входил в сеть с уровнем прав доступа, которого не должно быть. Вероятно, именно они и собрали данные для атаки.

— И почему мне об этом стало известно только сейчас? — Бросил я на него острый взгляд.

— Они подчистили за собой следы. — Начал оправдываться начальник отдела кибербезопасности, чей взгляд не отрывался от экрана. — Мы бы не заметили, если бы они не активировали эти же токены доступа снова. И это был всего один вход, он не оставил почти никаких следов. Сдаётся мне, что кто-то помог им изнутри, потому что в логах я нашёл несоответствие. Часть данных просто стёрта.

— Хорошо. — Я сделал глубокий вдох, стараясь успокоиться. — Блокируйте доступ к каждому из подозрительных элементов. Лин Су, мне нужен полный отчёт по каждому входу с нестандартными правами за последний месяц. Сяолун, активируй фильтры и настрой глубокий анализ на все сессии за последний месяц.

— Слушаюсь. — Оба высококлассных специалиста кивнули и принялись за работу.

Экраны передо мной мерцали сотнями цифр, графиков и уведомлений, но через несколько минут стало ясно, что наша защита начала приносить результаты. Сидящие программисты и сетевые администраторы начали медленно отбивать атаку, вручную фильтруя нагрузку.

Число входящих запросов немного сократилось, и нагрузка на сервера стала падать. Я уже было подумал, что всё под контролем, как вдруг снова начались колебания на графиках. Серверы выпали в очередной цикл перегрузки, и внезапно на мониторах начали появляться новые предупреждения.

— Они вернулись с новой тактикой. — Произнёс Лин Су, к которому с докладом подбежал один из подчинённых. — Теперь пытаются атаковать через уязвимость на стороне клиентского кода.

В первый момент мне показалось, что это какая-то ошибка. Во-первых, я лично вылизывал всю программу, убирая баги и уязвимости, а во-вторых, её аудит проводили десятки высококлассных специалистов. Откуда там взялась проблема?

Однако Лин Су не ошибался, злоумышленники обнаружили новую уязвимость на стороне клиентского кода, не защищённую должным образом. Недавно мы выкатывали обновление, добавляющее дополнительный функционал, и они воспользовались ею, начав перехватить некоторые запросы, заставляя их возвращаться к фальшивым сессиям.

— Как они это нашли? — Спросил я Лин Су, с трудом сдерживая растущее раздражение. — Почему они, а не мы и почему эта дыра до сих пор не закрыта?

Лин Су только пожал плечами, бросил взгляд на таблицу уязвимостей, ведущуюся в отделе защиты, затем обратился к программисту, отвечающему за обновления безопасности.

— Твой участок. Почему уязвимость осталась незакрытой? Мы же недавно делали аудит кода.

— Извините. — молодой программист слегка побледнел. — Видимо мы как-то упустили проблему и просто не обратили на неё внимания, полагая, что раз основные запросы защищены, то нам ничего не угрожает. Очевидно, я ошибся.

— Очевидно. — Повторил я, холодно глядя на него. — В начислении тебе зарплаты мне тоже ошибиться? Немедленно исправь это. Перенаправь ресурсы на устранение этой уязвимости, и настрой авторизацию для всех ключевых страниц, чтобы осложнить их задачу. Лин Су, активируй защиту на уровне веб-аппликаций, будем перехватывать любые подозрительные попытки. Ставь лимит на количество попыток доступа с одного сетевого адреса и включай защиту от ботов.

— Уже активировано, — отозвался Лин Су.

— Хорошо. Сяолун, фильтруй трафик на уровне распределённой сети доставки контента и усиль защиту от инъекций в наши базы данных. Пусть каждый запрос проверяется на аномалии, — продолжил я отдавать команды.

— Принято. — Ответил Сяолун, тут же отправляя новую конфигурацию на сервер.

Казалось, что командная работа наконец начала приносить плоды. Количество успешных попыток взлома начало снижаться, сервера после перезагрузки восстановились, в систему защиты внесли изменения, отсекая врага на уровне файрволлов, и защитные фильтры вроде как начали работать как полагается. Но тишина длилась недолго. Через пару минут экраны снова заполонили уведомления, на этот раз связанные с новой, ещё более изощрённой атакой.

Я едва сдержал раздражение, понимая, что злоумышленники не намерены отступать.

— Теперь что? — спросил я, обращаясь к Лин Су.

— Они вернулись к инъекциям в базу данных, но изменили подход. — Пояснил Лин Су, пока его пальцы молниеносно бегали по клавишам, отбивая атаку. — Похоже, теперь они хотят добраться до наших данных.

— Ладно, раз так, перекрывайте доступ всем подозрительным соединениям и активируйте усиленные фильтры по зашифрованным токенам и инъекциям в межсайтовый скриптинг. — Быстро среагировал я. — Ты, контролируй все соединения и блокируй любой трафик, даже отдалённо напоминающий эти инъекции.

Все в комнате снова погрузились в молчание, которое нарушали лишь команды, раздаваемые для координации да стук клавиш в механических клавиатурах. Через несколько минут стало видно, что наши действия снова начали работать: сервера стабилизировались, и количество вредоносных запросов заметно снизилось. Однако я понимал, что хакеры так просто не остановятся. Они уже доказали свою сверхквалификацию, как специалисты, выискивая и пробуя разные способы, и теперь взялись за поддельные пользовательские запросы. Я бы на самом деле даже не отказался перекупить их на свою сторону, потому что они на самом деле разбирались в вопросе и в теории могли хорошо так усилить нашу защиту.

— Похоже, это какой-то ботнет, но весьма специфический. — Внезапно произнёс Сяолун, всматриваясь в графики на экране.

— То есть? — Уточнил я, обратившись к нему.

— Они не просто генерируют случайные запросы. Очень похоже на то, что это сеть заражённых устройств, которая подделывает запросы под реальные сессии наших пользователей. — Пояснил Сяолун. — Нам придётся замедлить их, если хотим отфильтровать действия врага.

— Значит, займись. — Кивнул я на его слова. — Подключите фильтрацию на уровне глубокого анализа сессий, пусть каждый запрос проходит двойную проверку. Мы можем позволить себе задержку в системе, если это поможет отсечь подозрительные соединения. Ничего страшного, если сообщения будут доставляться не мгновенно, а с задержкой в пару минут. Стабильность системы сейчас гораздо важнее, чем скорость работы.

Все снова погрузились в работу. В воздухе повисла напряжённая тишина, наполненная звуками клавиш и гудением техники. Система фильтрации трафика заработала, отсеивая тысячи запросов в секунду, и нагрузка на сервера заметно снизилась.

Однако, как только нам показалось, что система начала стабилизироваться, на мониторах появились новые предупреждения. Теперь злоумышленники прибегли к хитрой схеме с фишингом, подменяя страницы и пытаясь обманом выманить данные у пользователей, обходя двухфакторную систему аутентификации.

— Что за… — Выругался один из программистов. — Они распространяют в интернете, на похожих доменных адресах, фальшивые страницы, копии нашего интерфейса. Система безопасности идентифицировала несколько таких запросов от якобы наших сотрудников. Злоумышленники пишут пользователям от имени компании, требуя произвести смену пароля, и в итоге, дублируют сессию на своих устройствах, включая её в свой ботнет и маскируя при этом трафик. Плюс, делают тоже самое в отношение сотрудников нашей компании, пытаясь попасть в нашу внутреннюю сеть.

Я подошёл ближе к его экрану и нахмурился, увидев поддельный интерфейс, который действительно выглядел как оригинальный.

— Все слышали? — Повернулся я к команде. — Немедленно отсылайте сообщение каждому сотруднику, объясните, что идёт атака, и запретите переходить по ссылкам в сомнительных письмах. И вообще, повторите команду об отключении всех устройств, не критичных сейчас для работы серверов. Лин Су, дай команду по настройке защиты от фишинга и активируйте протокол защиты для корпоративных устройств.

— Уже делаем. — Отозвался Лин Су, кивнув мне в знак успокоения.

Секунды складывались в минуты, а минуты — в часы. Нас пробовали взломать, а мы продолжали сопротивляться. Злоумышленники тратили просто невероятные силы, пытаясь уничтожить нашу систему, подбирая к ней ключи и атакуя всеми возможными способами. Но наша защита всё же начала приносить свои плоды. Мы смогли перекрыть большую часть каналов, через которые поступали атакующие запросы, и замедлить активность ботов.

— Босс. — Обратился ко мне Лин Су. — Враги делают всё, чтобы обойти нашу защиту. У них много ресурсов, и я предполагаю, что это несколько команд, работающих со всех концов света. По крайней мере я отчётливо вижу след русских и индусских хакеров. Плюс, явно затесались представители Британской Империи, гадящие исподтишка.

— Пускай. Они ещё не поняли, с кем связались. — Ответил я, глядя на графики, где наконец стабилизировались показатели.

В зале для собраний вновь наступила напряжённая тишина, и все вернулись к анализу и проверке систем. Я отдал пару указаний и в зал начали вносить еду и напитки. Работающим людям требовалось срочно восстановить силы, но вот времени на то, чтобы тратить его на полноценный обед у нас совершенно не было, поэтому люди одной рукой хватали бутерброды, откусывая от них огромные куски, а второй продолжали стучать по клавиатуре, вводя команды и вручную отбивая атаки.

Прошел ещё час прежде, чем я увидел первые признаки того, что система справляется с нагрузкой. Трафик начал стабилизироваться, а злоумышленники теряли доступ к нашим основным интерфейсам, один за другим. Наконец стало получаться выбивать их из системы, меняя пароли и токены доступа. Тем не менее, ощущение временной передышки не обманывало никого из присутствующих. Все понимали: это лишь вопрос времени, пока атака не возобновится с новой силой.

И действительно, не прошло и десяти минут, как снова сработали оповещения. Графики трафика входящего трафика взметнулись вверх, отчётливо показывая новую волну запросов. На этот раз злоумышленники применили новую тактику — атаковали через слабые места в сети доставки контента, подделывая запросы пользователей.

— Похоже, они переключились на распределённые сервера, сосредоточившись на те, которые находятся ближе всего к нам географически. — Сказал Лин Су, быстро проверяя показатели. — Чёрт… Да они явно знают, что делают. Если им удастся обойти защиту, то они перегрузят все сервера в Китае и смогут критично замедлить всю систему. А затем, используя уязвимости нулевого дня и уязвимость отказа в обслуживании, снова получат доступ во внутреннюю сеть.

— Сяолун. — Обратился я к ведущему специалисту. — Зеркалируй защиту на всех узлах, отсеивай поддельные запросы по метаданным и типам подключения.

— В процессе, господин. — Ответил он и снова погрузился в работу, быстро вводя команды и прожёвывая уже третий бутерброд.

Несмотря на все наши усилия, злоумышленники продолжали атаковать, а нагрузка на серверы опять начала расти. Они пробовали обойти защиту с использованием зеркальных запросов и подделки трафика, создавая ложные пользовательские сессии.

— Нам нужно поднять дополнительную защиту на уровне всей сети. — Добавил я, подойдя к монитору Сяолуна. — Отсекайте все соединения с зарубежных пользователей. Их всё равно меньше пяти процентов и нам сейчас гораздо важнее внутренние потребители. Даже если придётся временно ограничить доступ только для материкового Китая, это всё равно лучше, чем потерять всю систему.

— Слушаюсь. — Ответил Сяолун и начал применять дополнительные фильтры по базе геолокации, перекрывая трафик с подозрительных сетевых адресов.

Но с каждым новым шагом, который мы предпринимали, казалось, что противник тоже адаптируется, моментально реагируя на вводные. Теперь они начали рассеивать трафик по многочисленным соединениям, что делало задачу по его отслеживанию гораздо сложнее. Мне приходилось искать всё новые и новые решения, чтобы не потерять контроль.

Сяолун с улыбкой на лице посмотрел на экран и обратился ко мне. — Господин Барсов, нам удалось установить источник некоторых атакующих адресов. Мы смогли зафиксировать их геолокацию, хотя большинство шло через прокси. И судя по данным, многие из них принадлежат серверам в сети одной крупной корпорации.

— Дай угадаю… — Скептически произнес я. — Это Ян? Это они используют стороннюю инфраструктуру для атаки на нас? — Уточнил я, почувствовав внезапный прилив ярости.

— С вероятностью в восемьдесят три процента, это они. Остальные даю на то, что неизвестные злоумышленники пытаются подставить их, зная о наших напряжённых отношениях. — Бросил быстрый взгляд на меня Сяолун, на мгновение оторвавшийся от экрана. — Предлагаю направить запрос магистральному провайдеру, чтобы заблокировать подозрительные сетевые адреса.

— Какой к чёрту запрос? — Взорвался я. — Звоните напрямую этим недоноскам, пусть отключают этот сегмент. Мы платим им миллионы юаней в месяц для того, чтобы их сети использовались для атаки на нашу инфраструктуру? Если они откажутся идти навстречу, то я разорву договор с ними и найду другого провайдера. И параллельно отправьте запросы с доказательствами в имперскую службу безопасности. — Скомандовал я. — Одно дело война родов и совсем другое, нападение на официально не участвующую семью, заодно ставящую под угрозу жизнедеятельность обычных людей. Пусть ответственные службы видят, что кто-то использует их оборудование для нелегальной деятельности. Пусть это и не отвлечёт атакующих, но как минимум доставит неприятные минуты нашим врагам.

Моя команда без промедления начала отправлять запросы, оповещая провайдеров об атаках и требуя ограничения доступа. Через несколько минут мы получили подтверждение, что часть сетевых адресов была заблокирована на уровне железа и это тут же помогло снизить нагрузку и укрепило нашу защиту.

Спустя какое-то время стало заметно, что трафик начал спадать. Графики стали менее хаотичными, пиковые нагрузки снизились, а не справляющиеся с нагрузкой сервера перестали уходить в циклическую перезагрузку. Атаки по-прежнему продолжались, но они утратили свою мощь, перейдя в режим статистической погрешности.

— Кажется отбились. — Выдохнул Лин Су, прислонившись к столу.

Я оглядел команду, и люди начали неуверенно улыбаться и потягиваться, разминая затёкшие конечности.

— Отлично сработано. — Произнес я, чувствуя, как напряжение постепенно отпускает. — Парни, вы все сегодня сделали просто невозможное, поэтому каждому премия по три месячных оклада. За исключением Хуоджина, пропустившего уязвимость. — Улыбающийся парень, услышав своё имя резко перестал радоваться и уставился на меня взглядом побитой собаки. — Ладно… — Сжалился я. — Всё же он тоже поработал, поэтому ему двойной оклад. Но ещё одну такую ошибку я не прощу и кое-кому придётся искать новую работу.

— Этого больше не повторится господин! — Поспешил меня уверить он.

Все члены команды устало заулыбались, осознавая, что хотя бы на время можно передохнуть.

— Но ещё ничего не закончилось! — Добавил я, прервав короткий момент затишья. — Неважно, кто сейчас пытался это сделать. Семья Ян или кто-то другой. Важно то, что мир меняется и люди готовы вкладывать огромные ресурсы для того, чтобы навредить нашей системе. Нам нужно утроить усилия по обеспечению безопасности, и подготовить новый план защиты, выстроив многослойную линию обороны.

— Конечно. — Ответил Лин Су, кивнув с решительным видом. — Мы составим полный отчёт по всем атакам. Кстати. — Добавил он. — Возможно, стоит рассмотреть привлечение дополнительных специалистов и расширение штата.

— Хорошая идея. — Согласился я. — Дополнительные несколько миллионов юаней в месяц на защиту ничто по сравнению с возможными репутационными потерями. Передайте специалистам по персоналу, чтобы они прошерстили рынок и нашли мне самых лучших специалистов по сетевой безопасности. Такое больше не может повториться.

Я распустил команду и они, позёвывая от усталости, начали разбредаться с ноутбуками подмышками.

— Значит решил атаковать меня тоже… — Проговорил я себе под нос. — Ладно… Вызов принят.