Страница 12 из 12
Глава 7: Тени маяковых пакетов
Глава 7: Тени маяковых пакетов
Москва. Июль 2016.
Дождь барабанил по крыше университетского общежития, превращая двор в чёрное зеркало. Эльза сидела на подоконнике, завернувшись в плед с принтом Тетриса, и смотрела, как отражения фонарей расползаются по лужам. На её ноутбуке, прислонённом к батарее, мерцала карта сети — тысячи зелёных точек, как светлячки в цифровом лесу. Новый аномальный трафик. Не ботнет, не DDoS... что-то тихое, почти незаметное.
— Артём, — она позвонила, не отрывая глаз от экрана, — тут странные маяки. Пакеты идут через Tor, но с привязкой к геолокации. Как будто кто-то метит жертв.
В трубке послышался звук клавиатуры и чавканье — Артём жевал чипсы.
— Маяки? — он проглотил. — Как в старых шпионских сетках. Проверь заголовки HTTP. Может, там координаты?
Она увеличила дамп трафика. Среди стандартных GET-запросов мелькнула строка:
X-Client-Geo: 55.7558° N, 37.6173° E
— Координаты Москвы, — прошептала Эльза. — Они помечают цели.
Дата-центр на Шаболовке пах сыростью и пластиком. Артём, протискиваясь между серверными стойками, ворчал:
— Здесь даже пауки сдохли от скуки.
Он подключил ноутбук к свитчу, который висел на стене, как гнездо проводов. На экране запустился Wireshark — пакеты бежали строчками, словно белые кролики в цифровую нору.
— Смотри, — он ткнул в строку. — TLS-трафик, но handshake длиннее обычного. Как будто в рукопожатие вшили секретную записку.
Эльза, стоя за его спиной, наклонилась ближе. Её дыхание оставило след на холодном экране.
— Это... steganography? Данные в TLS-сессии?
— Бинго, — Артём усмехнулся. — Кто-то прячет команды в шифровке. Как наркокартели в 90-х, которые писали невидимые чернилами в газетах.
Гоша, тем временем, развалился на диване в чат-рулетке. На его экране мелькали лица: девушка в костюме пони, парень с гитарой, бот с рекламой VPN.
— И что, эти маяки связаны с выборами в США? — он спросил, отхлёбывая колу. — Слышал, у Клинтон почту взломали. Может, наши «друзья» из Fancy Bear решили повторить?
Катя, сидевшая рядом с ним, закатила глаза. На её ноутбуке горел чат с тредом «Роскомнадзор vs. GitHub»:
— Если это они, то зачем геометки? Чтобы знать, куда цветные революции отправлять?
Артём фыркнул в трубку:
— Или чтобы знать, кого не шифровать. Представь: атакуешь врага, а он в двух километрах от тебя сидит. Романтика.
Атака началась в полночь.
Жертвы — журналисты, активисты, пара блогеров-оппозиционеров — получили письма с темой «Приглашение на закрытый вебинар». Вложение: webinar.zip с файлом «agenda.exe». При запуске программа не крала данные, не шифровала файлы... Она молча светилась в процессах, как слепая рыба в глубине океана.
— Это руткат, — Эльза проследила за соединением. — Но не обычный. Он передаёт только аудио.
Голоса жертв записывались через микрофоны ноутбуков, сжимались в Opus-кодек и утекали на сервер в Риге, замаскированный под легальный стриминговый сервис. Кто-то слушал.
— Зачем? — Катя сморщила лоб. — Шантаж?
— Хуже, — Артём прокручивал код руткита. — Смотри: здесь нейросеть анализирует голос на стресс. Если тон меняется — запись помечается красным. Они ищут слабые точки.
Гоша присвистнул:
— То есть, если я ругаюсь на кофе, меня уже в базу параноиков заносят?
Следы вели в старую сталинскую высотку на Котельнической набережной. На 22-м этаже, за решётками и камерами, находился офис «Телеком-Инновации» — фирмы-однодневки, чей сайт состоял из одной страницы с логотипом в Paint.
— Идём? — Артём крутил в руках флешку с эксплойтом Zero-Day для MikroTik.
Эльза молча надела чёрную худи. За окном лил дождь, и Москва напоминала размытый скриншот.
Лифт в высотке скрипел, как старый жесткий диск. На 22-м этаже их встретила тишина и табличка «Ремонт». Артём вскрыл дверь отвёрткой — внутри пахло плесенью и пластиком.
Серверная оказалась шкафом размером с холодильник. Внутри — Raspberry Pi с приклеенной бумажкой: Fancy Bear VPN.
— Смешно, — пробормотал Артём, выдёргивая кабель. — Медведи оставляют следы лапами.
На экране ноутбука, подключённого к Pi, горел чат в Telegram: «Цель №34 — подтверждён стресс. Передать группе А».
— Группа А? — Эльза сфотографировала переписку. — Это как в сериалах про шпионов. Только вместо кодовых слов — эмодзи с медведями.
Гоша, наблюдавший за ними через камеру телефона, внезапно закричал в наушник:
— Ребята, вам пора валить! На «Яндекс.Картах» к дому подъехали три чёрных внедорожника!
Они спустились по лестнице, смешавшись с толпой туристов из Китая. На улице, под дождём, чьи-то глаза следили за ними из тонированной Lexus.
На следующий день Эльза нашла в логах новый маяк. Координаты указывали на здание ФСБ на Лубянке.
— Это провокация, — сказала Катя, стирая следы в Splunk. — Или предупреждение.
Артём, разбирая Raspberry Pi у себя в квартире, обнаружил внутри чип с гравировкой: ССЫЛКИ НЕТ.
— Остроумно, — бросил он чип в мусорку. — Как будто мы в плохом триллере.
Гоша тем временем выложил в Twitter мем: агент Кремниевой долины смотрит в микроскоп на медведя, подписанного «APT28». Хештег: #МедвежьяПаста.
Эльза закрыла ноутбук. За окном дождь стих, и лужи отражали небо — серое, бездонное, как незашифрованный трафик. Где-то там, в облаках, уже плыли новые пакеты с метками. А группа Fancy Bear, возможно, смеялась, готовя следующий ход.
— Это не конец, — прошептала она. — Это разведка боем.
В темноте загорелся экран телефона: неизвестный номер прислал ссылку. magnet:?xt=urn:btih:HARAMBE...
Она выключила телефон. Завтра будет новый день, новая уязвимость, новый мем. И Сеть, вечная и голодная, продолжит свой бег.
Эт книга завершена. В серии Код Астрала есть еще книги.
Смотрите другие книги, где автором является Алексей Арти
А вообще вы любите жанр Фантастическая литература, так как читали уже вот столько книги: 1
P.S. Эта книга находится в процессе написания, и для того, чтобы быть в курсе публикаций новых глав, рекомендуем добавить книгу в свою библиотеку либо подписаться на Автора.
Спасибо.