Сергей Павлович - Как я украл миллион. Исповедь раскаявшегося кардера. Страница 22

Безусловно, я все это понимал. Когда ты «провтыкал» такую сумму, да еще не своих денег, действовать надо было без промедления. В Киеве я первым делом написал письмо в арбитраж Webmoney, подробно перечислил обстоятельства исчезновения моих виртуальных дензнаков и попросил как можно скорее принять меры. К чести Webmoney Transfer, ответ не заставил себя долго ждать: мне сообщили, что $300 уже потрачены и их не вернуть, зато остальные $9300 они заблокировали на кошельках, куда их перевел неизвестный злоумышленник. Кроме того, в письме сообщались и IP-адреса вора, оказавшегося из Краснодара. Надо сказать, что мне крупно повезло: возврат моих $9300 был теперь делом времени, а похищенные $300 стали небольшой платой за прорехи в безопасности моего компьютера.

— Хочешь знать, как тебя ломанули? — поинтересовался BadB вскоре после ответа из Webmoney, за два дня вдоль и поперек перелопативший портал securitylab.ru и другие сайты по информационной безопасности.

— Выкладывай.

— Через уязвимость в службе RPC DCOM, ответственной за удаленное выполнение команд. Сообщения об ошибке памяти в последнее время всплывали?

Я кивнул.

— А об отключении сервиса svchost.exe с последующей перезагрузкой компа?

— Да.

— О-о, ты тоже стал жертвой! RPC — протокол, позволяющий программе, работающей на одном компьютере, полностью выполнить код на удаленном компе. Атакующий может выполнить код с правами SYSTEM на атакуемой машине, а значит, и выполнить любое действие, включая установку программ, удаление данных, создание нового пользователя с правами администратора и т. д., — зачитывал Влад информацию с сайта securitylab. — Опасности подвержены все компьютеры с Windows 2000/XP и открытыми 135, 139, 445 или 593 портами. Этого достаточно, чтобы завладеть компьютерами большинства пользователей сети Интернет, — резюмировал он, довольно потирая руки. — Именно через эту уязвимость распространяется нашумевший червь MS Blast. Так что, Серый, надо было своевременно антивирус обновлять и «фаерволл» правильно настроить — отключить все неиспользуемые TCP/IP-порты.

— Я так и делал, — недоуменно произнес я. — Антивирус у меня от Касперского, а сетевой экран — Agnitum Outpost Firewall — лучшие в своем роде продукты в мире. И обновлял я их чуть ли не ежедневно…

— Постой-ка, когда тебя взломали?

— Три дня назад, 13 июля.

— Ага, а специалисты по информационной безопасности обнаружили эту уязвимость только 16 июля. Вот где собака зарыта! — с важным видом мой друг поднял вверх указательный палец и стал похож на Архимеда, открывшего свою «эврику». — Это называется уязвимостью нулевого дня (0day, или zero-day) — такая уязвимость, для которой уже написан код, позволяющий ее использовать, а поставщик программы, взламываемой этим кодом, либо еще не знает об этом, либо не успел выпустить исправления. По данным компании IBM, ежегодно выявляется около 140 тыс. уязвимостей, данные о которых не публикуются. В реальности же их число в несколько раз больше. А значит, любая машина, подключенная к Интернету, несмотря на наличие антивируса и «фаерволла», совершенно беззащитна, — с оживленным блеском в глазах закончил BadB.

Мои деньги вернули спустя две недели. Я заплатил триста баксов знакомым фээсбэшникам, и очень быстро мне предоставили адрес, телефон и список людей, прописанных в квартире, откуда был осуществлен взлом. Правда, мой звонок на домашний телефон ничего не дал — трубку сняла какая-то старуха, ровесница Ленина, а кроме нее в квартире был прописан только дед и какой-то 12-летний Никита. Неужто мои десять штук баксов увел этот сопляк?! В это было трудно поверить, но… когда спустя два месяца после инцидента я проверял свои старые почтовые ящики, которыми не пользовался уже полгода, я наткнулся на e-mail следующего содержания: «Простите, что воспользовался Вашими WMZ. Я понимаю, что сумма немалая и вы все равно станете меня искать. В прикрепленных файлах — идентификатор, пароль и ключи от кошелька, куда я перевел ваши деньги. Еще раз извините».

Сказать, что я был удивлен, — это значит ничего не сказать. Понятно, что, прочти я это письмо раньше, необходимость обращения в арбитраж Webmoney с последующей блокировкой моих денег отпала бы сама собой. Но в тот момент я поступил абсолютно правильно. Наверное, и в самом деле мой компьютер взломал этот маленький мальчик, потому что более опытный взломщик обратил бы мои «веб-мани» в кэш в течение часа, а этот умудрился еще и свой IP спалить.

Целый месяц мы с BadB кутили в Киеве, посещая все подряд бары, стрип-клубы и дискотеки. Как сейчас помню наш первый визит в дэнс-клуб с по-иностранному непонятным названием «111», который разместился в подвале киевской гостиницы «Лебедь», — эдакий гибрид американского бара «Дикий койот» и дискотеки. Музыка ретро, демократичные цены, очаровательные девушки и круглая барная стойка с высокими стульями, на которой то и дело рассыпались искрами фейерверки и танцевали полуобнаженные юные барменши. А далеко за полночь эта круглая стойка начинала медленно вращаться — вначале в одну, а потом в другую сторону, так что становилось непонятно — или ты уже настолько пьян, или стойка и вправду несколько минут назад двигалась в другую сторону.

Power in the money, money in the power, —

напевал из колонки, установленной над баром, Coolio:

Minute after minute, hour after hourEverybody’s running, but half of them ain’t looking,It’s going on in the kitchen, but I don’t know what’s cooking.They say I gotta learn, but nobody’s here to teach me.If they can’t understand it, how can they reach me.I guess they can’t, I guess they won’t I guess they front, that’s why I know my life isout of luck, fool.We’ve been spending most our lives, living in the gangsta’s paradise.We’ve been spending most our lives, living in the gangsta’s paradise.We keep spending most our lives, living in the gangsta’s paradise.We keep spending most our lives, living in the gangsta’s paradise…

Через несколько дней BadB укатил в Донецк, и я остался один на один с огромным мегаполисом.

Глава 11

Чай, папиросы, ответы на вопросы…

Хата № 97 располагалась на четвертом этаже «старого» корпуса, и уже с порога понравилась мне тем, что была раза в три просторнее моего прежнего «люкса» — здесь было шестнадцать нар, огромное по тюремным меркам окно и не так уж много постояльцев — всего-то… двадцать пять человек.

Привет — откуда — статья — как зовут. Традиционная чашка чифиря за знакомство. Чем занимался на свободе? В каком районе жил? Что умеешь делать, может быть, рисовать или «стос» (игральные карты) клеить? На «дороге» стоял? Здесь у нас все чем-то занимаются…

Я огляделся. В глаза бросилось то, что в хате, после тесной 144-й напоминающей стадион, все действительно были заняты своим делом: одни крутили «коней», другие пропускали через плотную ткань хлеб для клейстера, кто-то стоял на «дороге» — эдакий местный филиал английских клубов по интересам — пришло мне на ум сравнение.