Специалист технической поддержки – 3

Глава 17

Когда Пак Сумин ушла в спальню, я выждал примерно полчаса, после чего выскользнул из-под тонкого одеяла. Все для проведения атаки у меня было готово, кроме оплаченного ботнета. К сожалению, подобные вещи нельзя закупить заранее, управлять ими через какую-нибудь приятную панель управления или что-то в этом роде. Можно максимум предварительно забронировать мощности, внеся соответствующую предоплату.

Так как старыми профилями и аккаунтами на профильных ресурсах даркнета я пользоваться больше не мог, то и отношение ко мне в хакерском сообществе было, как к новичку. Просто за предварительную запись с меня уже сбили десятую часть битка — а это немалые деньги, почти шесть тысяч долларов! — и то, никаких гарантий давать не стали. Предположительное окно атаки зависело не только от меня, но и от готовности исполнителя принять заказ.

К счастью, ботнетов в современном мире было достаточно, как любил поговаривать наш политрук, храни судьба тех идиотов, что придумали концепцию IoT, или «интернета вещей». Около десяти лет назад появилась мода делать умным всё подряд: от микроволновок до лампочек. За стремлением создать футуристичное автоматизированное жилище прямиком из научной фантастики, оснащать модулями связи стали все подряд. Включая холодильники, чайники, стиральные машины, запорные механизмы водоснабжения, дверные замки и так далее. И если в случае «умных дверных глазков» — суть мини-камер, вмонтированных в дверь — чайников и стиральных машин, которые можно было включать удаленно через интернет, мне все было понятно, то вот зачем доступ в интернет микроволновкам, холодильникам и утюгам — я понять и принять не мог.

Но все эти устройства объединял один серьезный изъян: они не могли стоить сильно дороже точно таких же, но «глупых» бытовых приборов. Нет, когда только началась истерия «умного дома», все эти оснащенные копеечными вайфай-модулями устройства стоили баснословных денег, но когда волна схлынула и люди поняли, что не так уж это и удобно, как рассказывают производители, пошла жесткая конкуренция с традиционными устройствами. А значит, нужно экономить на всём: от компонентов до софта. И, конечно же, это вылилось в то, что каждое это устройство с, зачастую, прямым доступом в сеть, было крайне и крайне уязвимо.

Мне вспомнилось, как один парень просто шутки ради собрал ботнет из умных холодильников и микроволновок и только покачал головой. Прав был политрук, храни судьба этих жадных идиотов, ведь сейчас собрать ботнет даже из ста тысяч устройств совершенно не проблема. И в отличие от ботнета из зараженных компьютеров и смартфонов, за активностью IoT-устройств никто толком не следит. Чего стоил только скандал со стиральной машиной от LG, которая ежедневно выгружала в сеть данных почти на четыре гигабайта. И не куда-то там, а, скорее всего, на сервера компании! Причем что именно отправляла стиралка никто не знает — об этой истории я узнал уже будучи на юге и поинтересоваться у знакомых ботоводов, их ли это шалость, или это «заводские пасхалки», я не мог. Мои новые соотечественники из LG тоже стоически промолчали, так что тайна общительной стиральной машины осталась неразгаданной.

Так что мощности у ботоводов сейчас были в изобилии, нужно было только осуществить атаку.

Я включил компьютер, поднял VPN-соединение и постучался на удаленную виртуальную машину, через которую выходил на контакт с бывшими коллегами. Такая себе защита, но пока я не делал ничего заметного и значимого, даже этого было достаточно для того, чтобы сохранять некое подобие приватности. Тем более я знал, к кому обращаться. Проблема была только в том, что люди на том конце были без понятия, с кем имеют дело.

Списавшись с ботоводом, договорился, что атака будет разделена на два этапа. Сначала на адрес, под которым сидел маршрутизатор, следующий за ресторанным роутером, после — уже на четвертый хоп, чтобы гарантированно положить сеть во всех близлежащих зданиях. Фактически, сейчас я готовился провести так называемую инфраструктурную или volumetric L3/L4-атаку. Способ распространенный, но обычно используемый для того, чтобы изолировать физическую цель от сети интернет или прикрыть этим действием другие, более изощренные и значимые векторы. Сам DDoS, по договоренности с ботоводом, будет проведен банальным SYN flood, то есть через эксплуатацию особенностей работы сетевого стека протоколов TCP/IP. Их главная проблема в том, что для установления связи по протоколу TCP ответному устройству, на которое отправлен запрос, необходимо отправить ответный пакет. Если очень грубо и в миниатюре — это чем-то похоже на ту самую трассировку, которую я выполнил со своего смартфона, сидя за барной стойкой в ресторане. Мой телефон отправил запрос на определенный адрес, получая последовательные ответы по TCP от каждого узла и сервера, через который проходил пакет. При этом с каждым из них происходила так называемая процедура «тройного рукопожатия» или трехэтаптного подтверждения. То есть сначала мой смартфон отправлял запрос на соединение, сервер отвечал пакетом синхронизации для установки получателя и уже мое устройство в ответ отправляло третий пакет с окончательным подтверждением, что связь установлена. Только после этой процедуры приема-отправки-приема конечный сервер устанавливает TCP-соединение с адресатом, который к нему обратился.

Конечно же, такое количество запросов не может быть бесконечным. Объем не только одновременно обрабатываемых, но и поставленных в очередь запросов на соединение ограничен, и если очередь запросами переполнена, то запросы на новые соединения просто отклоняются. Это приводит к потере пакетов, а в случае фатальной перегрузки канала — то есть когда процент мусорных запросов на установление TCP-соединения на порядки превышает число запросов от легитимных пользователей, последние полностью теряют доступ к ресурсу или, как в моем случае, к доступу в сеть.

Я надеялся на то, что смогу поймать нужные мне тайминги и проникну в галерею до того, как легитимные специалисты со стороны провайдера вообще отреагируют на происходящее. Были мысли за компанию положить интернет где-нибудь еще в Сеуле, но тогда это стоило бы мне намного больше денег и повышало шансы на то, что делом займутся не простые ребята первой линии, как в моем отделе, которые отвечают на звонки, а вполне себе матерые сетевые инженеры. Так что я делал ставку на внезапность и, как не странно, социальную инженерию.

Ведь все привыкли доверять людям в униформе, так?

Довольный, выключив компьютер, я улегся спать. Завтра утром будет самая сложная часть плана, но я должен справиться.

— И куда это ты собрался? — спросила Пак Сумин за завтраком.

— Надо съездить в ассоциацию, я так и не подписал документы, что мне выплачены подъемные в полном объеме. А потом хочу заглянуть к дядюшке Бо.

— Это еще кто? — удивилась годзилла, богато намазывая мягким белесым сыром внутренности разрезанного надвое круассана. После она готовилась положить туда три вида колбасы и в таком виде запихнуть в себя, запивая все это большим стаканом латте.

Я пристрастий этой извращенки не разделял и завтракал как любой нормальный кореец — порцией лапши с двумя вареными яйцами и сосисочками, закусывая все это острой кимчи. Но, как говорила сама Пак Сумин, это все были отголоски ее учебы в Европе и США. При этом традиционный английский завтрак она на дух не переносила. Особенно ее бесил знаменитый «черный пудинг» — суть кровяная колбаса — а также тушеная фасоль. Хотя мне наоборот, этот набор продуктов казался более уместным, чем холодная булка с холодным непонятным сыром и такой же холодной колбасой. Хорошо хоть лето кончилась и сейчас Пак Сумин пила горячий латте, а не какой-нибудь модный айс-кофе, в котором льда и соевого молока было в разы больше, чем самого бодрящего напитка.

— Мой сосед со старой квартиры, — ответил я. — Помог мне пару раз после переезда.

Как именно мне помог дядюшка Бо я упоминать не стал. Не стоит напоминать годзилле о Ким Аран.

— Хорошо, — пожала плечами Пак Сумин. — Но тогда заедь на обратном пути за ужином.

— Может, за обедом? — уточнил я.

— Нет, за ужином, — мотнула головой годзилла. — Сегодня я планирую лежать на диване, есть всякую гадость типа чипсов и смотреть сериалы.

— Впрочем, как и всегда… — протянул я, за что едва не получил удар тупым столовым ножом. Но даже им можно покалечить, если бить в горло или глаз.

Когда главное препятствие было преодолено, дело осталось за малым. Я спустился на паркинг, сел в машину и, проехав буквально пару улиц, остановился на небольшой парковке, где оставил арендованный фургон. Уже в бусе я переоделся в рабочую робу, нацепил на грудь распечатанный на принтере бейджик сотрудника компании-провайдера и, натянув на голову кепку с логотипом фирмы, уселся за руль.

Теперь нужно доехать на другой конец города, а по пути — связаться с ботоводом и перевести ему оставшуюся сумму за проведение атаки.

Любой DDoS стоил денег, даже такой тупой и примитивный, как SYN flood. А так как второй попытки у меня могло и не быть, то заказал я мощностей с многократным запасом, что стоило мне еще тридцать тысяч долларов. С сожалением глядя, как очередной кусок монеты улетает на чужой кошелек, я спрятал смартфон и продолжил крутить баранку. До галереи ехать еще минимум полчаса, пока придет подтверждение транзакции, пока ботовод проведет подготовку… Ждать мне придется не менее часа, а то и полутора, но я наверняка не знал, смогу ли вообще ускользнуть от Пак Сумин, или девушка закапризничает и придумает мне какую-нибудь работу. Или вообще увяжется за мной в ассоциацию, ведь она все еще являлась моим непосредственным начальством.

Справедливости ради стоит отметить, что и к такому развитию событий я был готов. Мне на самом деле стоило посетить государственное учреждение и подписать «выпускные» документы, но это была лишь формальность и лишний повод встретиться с куратором. Большинство моих соотечественников на эту процедуру забивали, занятые самостоятельной жизнью и заработком денег в этом крайне недружелюбном обществе.

Когда я прибыл на место, ботовод уже отписался о готовности, и я дал отмашку на старт атаки. Сейчас нужно подождать полчаса, после чего позвонить по одному из номеров, указанных как контактный для галереи Пак Хи Шуня. Подозреваю, это был телефон поста охраны или кого-то из администрации.

Моя профессия постоянно подразумевала ожидание. Ожидание ответа на форуме, ожидание, когда скомпилится код. Ожидание, когда вернется политрук и даст доступ в сеть. Всю жизнь мне приходилось чего-то ждать, так что я без каких-либо проблем достал из кармана смартфон, открыл Kakao и принялся читать.

Когда сработал будильник, я спокойно смахнул оповещение, после чего еще пару минут потратил на дочитывание главы. И только после этого закрыл приложение, достал из кармана свеженькую раскладушку с чистым номером, перешел в сохраненные номера и, прочистив горло, нажал кнопку вызова.

— Да! Слушаю! — донеслось из трубки спустя пять долгих гудков.

— Добрый день! Вас беспокоят из службы технической поддержки SK Telecom, — обтекаемо начал я, изо всех сил контролируя собственный акцент.

— Какой еще службы?

— Проводного доступа в интернет, — уверенно продолжил я врать. — Сегодня была авария в вашем районе, пожалуйста, проверьте, стабильно ли работает сеть. Попробуйте зайти на какой-нибудь сайт.

С другого конца трубки донеслось невнятное мычание, после чего я услышал клики мышкой и стук по клавиатуре.

— Грузит? — участливо уточнил я.

— Знаете, все висит… — неуверенно ответили с той стороны.

— Понятно. Пожалуйста, не кладите трубку, сейчас я перенаправлю к вам техника, он проверит настройки оборудования и в вашем здании, — сказал я. — Чоксон-дон 156, все правильно?

— Да, все верно.

— Собственная парковка есть?

— Да, конечно! — оскорбленно сообщил администратор.

— Хорошо, техник скоро будет у вас, в течение часа максимум. Откройте шлагбаум.

— Пусть едет быстрее! Мы не можем так работать! — закричали прямо в трубку.

— Уважаемый клиент, мы делаем все возможное! — добавил я чуть эмоций в текст. — Конечно же, мы постараемся как можно быстрее исправить ситуацию!

— И мы требуем компенсации за простой!

Ага, требуют. Я специально прочитал пользовательское соглашение этого провайдера и при отсутствии доступа в сеть сроком менее суток он никакой ответственности не несет. Но сообщать администратору я об этом не стал.

— По данному вопросу с вами отдельно свяжется специалист отдела продаж, но ваша заявка будет первой в очереди!

— Ждем! — после чего с того конца оборвали соединение.

Я звонил на офисный номер, но на всякий случай все же выключил мобильник. Теперь отсчет пошел на минуты, но в любом случае, трогаться раньше, чем через четверть часа, мне не стоило. Так что я просто завел новый будильник и вернулся к чтению манхвы.

Заехать на территорию галереи оказалось довольно просто. Это было небольшое двухэтажное здание, втиснутое между высотным офисным строением и каким-то государственным учреждением, судя по вывескам, которые я увидел через окно. Сколько стоила земля под строительство в этом месте — я даже не хотел думать, но очевидно, местечко было крайне статусным. Неплохая точка для собрания бомонда — современное и не очень искусство на фоне исторического дворцового комплекса.

Я пониже опустил козырек кепки, припарковал фургончик и вышел на парковку. Из кузова был извлечен ящик со всяким хламом — отвертки, наборы патчкордов, пара обжимников с барахолки. На плече — сумка с ноутбуком. Во второй руке — распечатанная бухта витой пары, а в глазах — невероятная тоска. Если вы никогда не видели сетевого инженера на выезде, то уж точно представляли себе его именно так.

— Здравствуйте! — поклонился я вышедшему встречать меня администратору. — SK Telecom!

— Заждались уже! Работа колом стоит! — сразу же перешел в нападение мужчина средних лет в дорогом костюме и в шейном платке вместо галстука. Голос был тот же, что и по телефону, значит, он был в курсе моей легенды. — Давайте за мной! Живо!

Этот человек хорошо знал свое хозяйство. Мы быстро прошли узкими внутренними коридорами и, выйдя на цокольный этаж, уперлись в распределительный шкаф, в котором было собрано различное оборудование. Главный электрощит, какие-то провода и так необходимый мне сетевой маршрутизатор, из которого выходило несколько десятков кабелей. Именно он и был мне нужен.

— Сколько времени займет работа? — нетерпеливо спросил мужчина.

— Сложно сказать… Если есть проблемы с регистрацией в сети или таблицами маршрутизации, то мне нужно будет переписать MAC-адреса и убедиться… — Все что я говорил имело не очень много смысла, но звучало громоздко, почти угрожающе. А еще очень скучно и непонятно.

— Отвечайте на вопрос! — не выдержал администратор.

— Минут тридцать, — ответил я, не поднимая глаз. — Но постараюсь за двадцать!

— Сделайте все за пятнадцать, — цыкнул языком мужчина, разворачиваясь ко мне спиной. — Или я сообщу вашему руководству!

— Спасибо за доверие к нашей компании! — крикнул я мужчине в спину, согнувшись в поклоне и не разгибаясь, пока не стихли звуки его шагов.

Конечно же, я справлюсь за пятнадцать минут. Мне нужно было всего пять.

Достав из сумки ноутбук и заранее заготовленный обжатый кусок витой пары, я воткнулся в один из свободных портов, после чего начал осматривать оборудование. Наклейка с заводским логином и паролем нашлась прямо в углу верхней крышки. Очень надеясь, что моя жизнь сейчас упростится до безобразия, я нагло постучался на 192.168.0.1, ввел дефолтные данные и оказался в админ-панели устройства. Впрочем, это и ожидаемо: никто не будет хранить таблицу десятков тысяч логинов и паролей, когда можно оставить данные прямо на устройстве. Да и, строго говоря, если кто-то получил физический доступ, то тут уже никакие пароли не помогут. Просто мне не пришлось заморачиваться лишний раз и я прямо сейчас организовал для себя прямой доступ в сеть галереи.

Заражать на месте сеть мне было не сильно нужно. Зачем торопиться, если теперь я смогу сделать все удаленно и без каких-либо проблем? Довольный, я достал смартфон и отписался ботоводу, чтобы он прекращал атаку. После чего, сохранив на ноутбук информацию и открыв нужные для дальнейшей работы порты, я на всякий случай запустил в сеть страховочный скрипт, который будет время от времени стучаться на внешку, отключил ноутбук и стал собирать свои вещички.

Как раз к моменту, когда по коридору опять застучали каблуки туфель администратора. А ведь прошло всего тринадцать минут вместо пятнадцати. Неприятный тип.

— Ну что тут у вас⁈ — визгливо начал мужчина.

— Закончил, — ответил я. — Оборудование перезагрузил, таблицы новые подкинул… Сейчас настройки сети примет и все будет готово.

Маршрутизатор за моей спиной приветливо помигал лампочками подключенных портов, будто бы поддерживая меня в этом вранье.

— Сколько ждать?

Я только пожал плечами.

— Минут десять еще. Но я точно закончил, на этом всё, — ответил я, закрывая дверцы электрощита за собой.

Администратор подозрительно посмотрел на меня. По нему было видно, что мужчина раздумывал, не потащить ли меня с собой в кабинет, чтобы проверить работоспособность сети прямо сейчас. И устроить скандал, если ничего не заработает.

Но атака уже должна была закончиться, так что с учетом даже времени на перезагрузку узла, минуты через три-четыре все должно вернуться на круги своя.

— Хорошо, я вас выведу, — ответил наконец-то администратор, поворачиваясь ко мне спиной.

— Благодарю! — опять согнулся я в поклоне и, спешно подбирая с пола свои вещи, заспешил за мужчиной.

Уже когда я сел в фургон и выехал с парковки, руки пробила нервная дрожь, а губы растянулись в довольной улыбке. Я всегда работал удаленно, но адреналин, который я получил сейчас во время вот такой вылазки, был подобен наркотику. Меня захлестывала эйфория от столь удачно разыгранной партии. Ну а самое главное — теперь я имел доступ к сети галереи Пак Хи Шуня, причем именно к узловому маршрутизатору. Идеальное место для проведения MitM-атаки и подмены пакетов и сертификатов, воровства паролей, почты и чего угодно, что будет передано по рабочей сети. Я даже смогу незаметно подкинуть вредоносный софт на его телефон, хотя для этого потребуется время.

Единственное, о чем я жалел сейчас — мне было не с кем поделиться моим успехом. Ни одна живая душа не должна была узнать о том, что я только что провернул ради того, чтобы в будущем прихватить Пак Хи Шуня за мягкое брюшко.