Вздремнув пару часов, Наталья почувствовала жуткий голод. Не заказать ли пиццу или что-то в этом роде? «Тягостные раздумья о судьбах родины» — это, конечно, возвышенно, благородно, однако для рефлексий нет времени, жизнь коротка. Лучше, перед тем как платить немалые деньги, перекусить и пробежаться еще раз по важному кусочку Плана, смоделировать действия Доктора Тексако и реакцию на эти действия систем безопасности и отдельных людей. Итак, поехали!

Взлом — он и в Африке взлом. Будь то квартира, локальная сеть или, допустим, банк. Уметь открыть запорное устройство — даже не полдела и не четверть. Осьмушка. Чтобы не «прогнать порожняка», надо знать точный адрес проникновения — улицу, дом, квартиру. Именно там, в конкретном адресе, за бронированной (а порой и обычной, деревянной, с крючком от дачного туалета) дверью хранятся вожделенные сокровища — золото, антиквариат, ассигнации. Так ведь надо подгадать, чтобы в хате не было никого! А сигнализацию обезвредить? А пути отхода? А сбыт похищенного? В общем, сложностей много, но адрес — первым делом.

В мире компьютеров реализация такого преступления похожа — меняются технологии, но не стратегия. Нужны IP-адреса атакуемых АТС, иначе придется сканировать все предполагаемые диапазоны, будоражить умные системы безопасности провайдеров, операторов связи, отдельных компаний. Мало ли что у них там стоит? Закричит, засигналит, зафиксирует, шум-гам пойдет. Это все равно, что ходить по подъездам от дома к дому, от улицы к улице и стучать во все двери с вопросом: «У вас золота или валюты не завалялось? Есть? Хорошо, спасибо, до свидания!». Стремно. Хорошие люди диапазоны адресов не сканируют, это всегда предвестник последующей атаки. Так откуда взять адрес? С квартирами понятно, информацию даст наблюдение, залегендированная беседа с соседями, а то и прямая наводка доброго человека. А в случае с АТС?

Узнать правильные адреса — задача не из легких, и, как правило, решить ее можно, только имея доступ непосредственно к «железу» АТС, например, к системной консоли или к управляющему компьютеру. Кто ж «злодея» пустит в министерство, тем более, не в одно? А никто. Не нужно ему туда. Статические IP-адреса по дурацкой безалаберности были указаны в аукционной документации. Почему указаны, кто это сделал, зачем — вопрос малозначительный (хотя и любопытный), но факт есть факт. Государственный заказчик подставился добровольно, за что ему большой поклон и уважение. Едем дальше.

Современные АТС работают совершенно не так, как телефонные станции середины двадцатого века. Нынешние станции — это большой специализированный компьютер, который преобразует любую информацию в определенный цифровой сигнал особым способом. Это уровень передачи данных. Затем данные передаются по протоколу IP, в том числе и по Интернет, это транспортный уровень. Данные бегают туда-сюда упорядоченными электронами и фотонами при помощи провода, оптоволокна или радиоканала, это уровень физический. Куда передавать данные, в соседний дом или соседнюю страну — определяется на уровне сетевом, за это отвечают маршрутизаторы, и у них свой язык.

Современная телефонная станция — тоже сеть, локальная. И внутри нее имеются разные адреса, по которым данные должны найти своего адресата. В такой сети все устройства управляются по сетевому протоколу уровня прикладного, задача которого — опознать различные устройства и программы как внутри локальной сети, так и за ее пределами, определить способы связи, начать и завершить сеанс. Такая последовательность на языке специалистов именуется управлением сессией, а протокол (Session Initiation Protocol, SIP) — сигнальным протоколом. Все маршрутизаторы, серверы, телефоны, факсы, которые понимают такой протокол, называются «SIP-устройствами».

Управляющий АТС процессор подобен особняку с тысячью дверей, окон, других вспомогательных каналов и отверстий, вроде вытяжки на кухне, кабельного ввода, каминной трубы, мусоропровода или канализации. Многие отверстия заварены или заколочены намертво, некоторые заперты на замочки и засовы. Имеются такие, которые открыты время от времени и даже постоянно. Например, щель для газеты или вентиляционная шахта. Так и порты у процессора. У них разное назначение, дабы цифровые потоки не мешали друг другу. В АТС на платформе Asteriks тоже есть свой специальный порт, предназначенный для протокола SIP и только для него. Номер порта 5060. Примечательно, что этот порт открыт «по умолчанию», то есть всегда, если специально не заблокирован дальновидным и обученным специалистом.

Если проникнуть в АТС через известный IP-адрес и открытый порт 5060, то с помощью программы, именуемой «SIP-сканнер» можно получить массу полезной информации: определить конфигурацию сети, понять ее архитектуру, выяснить, какие устройства находятся внутри, узнать их идентификаторы. Так появляется возможность перехватить запросы этих штатных SIP-устройств и установить алгоритмы их взаимодействия. Применение же других программных инструментов поможет посмотреть журналы соединений АТС, проанализировать активность пользователей и даже подобрать пароли доступа к SIP-устройствам путем «атаки со словарем». Пароль позволяет зарегистрировать свое устройство, выдать его за штатное и совершать бесплатные звонки в любую точку планеты. Но это, конечно, дурацкая и мелкая пакость — так забравшийся в дом «одноразовый» жулик заказывает себе бесплатную пиццу.

Задача Доктора Тексако шире и масштабнее. Требуется формирование большого объема трафика за рубеж. Для этого и нужен анализ активности, подкрепленный знанием топологии сети. В конце концов, надлежит сделать так, чтобы АТС в определенное время начала исходящие соединения с множеством абонентов. Максимальное количество этих соединений определялась только конфигурацией сервера самой АТС. Раньше, до цифровой эры, пропускная способность ограничивалась конечным количеством проводов. Кабель из десяти городских линий заходил в здание, и на этом пропускная способность каналов заканчивалась. Сейчас же в здание заведен жгут оптоволокна толщиной в палец, а это — огромная потенциальная скорость, террабиты информации в секунду. Однако инициировать сотни сеансов связи одновременно недальновидно, больше того — опрометчиво. Активность не должна сильно отличаться от обычной, иначе антифродовые системы оператора связи заблокируют соединения. Наверняка заблокируют. Впрочем, есть одно исключение. Если антифродовой системы не существует или ее никто не настраивал, то все пройдет гладко. Это и нужно установить.

Как подобный микс будет проверять Доктор Тексако — неизвестно. У него репутация, он профессионал, ему виднее. Но Наталья подозревала, что взлом и проверка будет проведена ночью, и событие произойдет незаметно. Не начнут моргать светодиоды, вращаться охлаждающие вентиляторы, щелкать реле — ничего этого не будет. В тишине пустого чуланчика, отведенного под серверную, модуль коммутации получит определенные команды. С внутреннего номера телефона, допустим, заместителя министра экономики и финансов Излучинской области пройдет звонок длительностью две минуты по какому-то неведомому номеру во Франции. Затем то же самое произойдет с исходящим соединением от начальника отдела департамента лесного хозяйства, в этом случае конечным абонентом будет номер в Бельгии. Для начала достаточно: нужно лишь посмотреть на реакцию АТС и, что важнее, антифродовых систем оператора связи. Через какое-то время процедуру следует повторить, уже с длительностью девять минут и на другие номера и от иных абонентов. Затем вновь посмотреть на результат, а уже потом, выбрав определенную дату и время, следует начать массированную атаку.

Звонок домофона отвлек Наталью от размышлений.

— Ресторан китайской еды, доставка заказа, — раздалось из трубки.

Надо же, как быстро привезли. Наталья вдавила кнопку открывания двери.

— Заходите. Десятый этаж.

Мясо по-сычуаньски с рисовой лапшой оказалось бесподобным. Очень вкусно и почти не вредно. На чем она остановилась? Ах да, антифродовая система «Протей». Мифический Протей, сын Посейдона, обладавший способностями предсказания. Хотя ближе по смыслу был бы железный великан Таллос, охранявший остров Крит и созданный Гефестом по приказу самого Зевса. Ну да кто их знает, разработчиков, мало ли какие у них червяки в голове. Двигаемся дальше!

Фрод — это вид мошенничества в современном киберпространстве. Мошенничество заключается в несанкционированном использовании услуг, в том числе услуг связи. Антифрод, понятно дело, активно противодействует этому злодейству. Другими словами — оператор связи недоволен и хочет пресечь этот бардак. Как такое противодействие осуществляется? А вот как.

Умная программа контролирует множество параметров соединений: длительность, время начала и окончания сеанса, адрес и частоту соединений, их изменение в течение суток, характер передаваемых данных (голос, видео, СМС) и еще много чего. Программа обучена создавать профили пользователей, то есть описания поведенческих алгоритмов, и сравнивать эти профили с действительным поведением абонента, корректируя свои прогнозы. Из таких профилей создаются целые библиотеки. Поведение схожих абонентов не уникально, и подобная типизация сильно облегчает задачу. Часто готовые профили на основе библиотек применяются к целым группам, что экономит время и ресурсы.

«Правильные» абоненты пользуются услугами связи годами, не замечая зоркого глаза антифрода. Программа постоянно следит за соединениями и сравнивает их параметры с профилями. Если поведение абонента соответствует предсказанному — зеленый свет этому абоненту. Если выбивается чуточку, в пределах допустимого, то можно и профиль подправить, программа, кстати, умеет учиться. Но вдруг поведение абонента от нормы отличается существенно? Например, бабушка вот уж три года звонит раз пять в неделю по двум номерам своим внукам и ежемесячно в Хабаровск дочке, и тут вдруг — многочасовые ночные соединения с Вьетнамом, Тайландом, Китаем! Если у бабушки сотовый телефон, то в кредит ей не позволят говорить, отключат, как только на лицевом счете закончатся денежки. Всем будет хорошо, и бабушке — в первую очередь. А если это телефон домашний, на тумбочке в коридоре? Корректно настроенная антифродовая система и в этом случае не позволит «разгуляться» — на второй-третий раз соединение не состоится. Пусть лучше бабушка пожалуется на качество связи, чем будет платить сумасшедшие тысячи долларов.

Элементы антифрода есть и в «умных» АТС. Так, внимательный администратор запрограммирует запрет на соединения в «опасных» направлениях — страны Карибского моря, Южную Азию, Океанию, Австралию. Это просто, ведь АТС тоже можно обучить, достаточно внести в «черный список» диапазоны IP-адресов и префиксы международных кодов. Еще полезно ограничить длительность любых междугородних, а уж тем более международных соединений десятью минутами. Ничего тут страшного, если нужно — сотрудник перезвонит еще раз, но зато не будет многочасовых бесконтрольных и дорогостоящих сессий. В выходные дни или ночное время АТС вообще следует отключить, пусть «взломщики» упрутся в глухую стену.

Однако существуют отдельные группы абонентов, для которых правило заключается в отсутствии правил. Министерства и ведомства Правительства Излучинской области относились как раз к таким. И ночами они работают, и в разные страны-города телефонируют постоянно, а как же? Международная интеграция, внешние экономические связи, Чемпионат мира 2018 и прочие мундиали того требуют. Служба! И не дай бог в ответственный момент не предоставить министру сельского хозяйства возможность позвонить по делам служебным своей жене на Бали. Скандал будет, неприятности. Может быть, и по этой причине антифодовая система будет очень лояльной в отношении «доверенных» абонентов? Время покажет.

Услуги связи оказываются в кредит, а оплата за низ взимается ежеквартально. Оператор связи «Роскомтел» в конце отчетного периода в рамках договора выставляет счет. Министерство платит. Бывает, миллион, бывает два, зависит от активности. Да ведь и три случалось, ничего, бюджет стерпел. Сапарова этот фактор учитывала. Ведь договоры «Роскомтела» с бюджетными организациями проходили через конкурсные торги, и все их условия, включая порядок и сроки оплаты были доступны для публичного обозрения. Расчет был на то, что «Роскомтел» в один прекрасный день выставит счет, сумма которого отличается от привычной, но в этот день паровоз уже уйдет, и пить боржоми будет поздно.

Наталья свято соблюдала принципы сетевой гигиены — ни одна собака не должна выйти на ее след. Больше того, и следов то никаких оставлять нельзя. Доступ в Интернет — исключительно анонимный. Дома, если вот эту норку можно было так назвать — только через мощный роутер Yota со вcтроенным радиомодемом, причем SIM-карта куплена при деятельном посредничестве доброй таджикской женщины с российским паспортом. Женщина эта, Махбара, работала дворничихой в соседнем микрорайоне и в ответ на просьбу Натальи, подкрепленную тремя тысячерублевыми купюрами, радостно закивала, лучезарно улыбаясь щербатым ртом. А еще через 30 минут принесла полный комплект оборудования и договор. Лицевой счет Сапарова пополняла через терминалы, наличными деньгами. Впрочем, SIM-карты можно было купить и на остановке, и на рынке, и в метро, без договора и регистрации, но не все нужные операторы попадались.

Анонимность (заодно и доступность) Интернет-соединений достигалась еще проще. Наталья лишь изумлялась, видя, как тот или иной нужный ей ресурс «заблокирован по требованию органов государственной власти». Нелепо, смешно, однако и настораживает. С какого перепуга Роскомнадзор решает, что гражданину можно читать, а от чего следует оградить его нежную психику? Да не цензура ли это, прямо запрещенная Конституцией? Но тут, конечно, следует признать — рядовой гражданин ленив, слабоумен и туповат. Ему помогать требуется, так как сознательность некоторых индивидуумов пока оставляет желать лучшего. А Конституция — что ж, это не впервой, это бывает.

Несознательная Наталья способ знала, поступать следует вот как. В расширениях браузера выставляется галочка «использовать прокси-сервер», и вот уже ее комп опознается как хост с территории Швейцарии. Не нравятся шоколад и часы? Пожалуйста, пусть будет Рейкъявик, Хъюстон или Дели. Наталья перестраховалась и воспользовалась платным сервисом анонимайзинга — за 7 евро в месяц с помощью простого приложения ее истинный IP гарантированно подменялся другим из огромного диапазона по выбору.

Само собой, почтовые ящики, аккаунты, вспомогательные счета в Yandex-деньги, Webmoney, PayPal и сервисах прочих платежных агрегаторов регистрировались на вымышленные имена, благо, крупные суммы, требующие идентификации владельца или паспортных данных через них не проходили. В одной цепочке с особо маниакальными личностями для оплаты пришлось задействовать и криптовалюту Bitcoin, она пользовалась спросом, ее котировки неуклонно ползли вверх, несмотря на опасливо-недоуменное отношение финансовых регуляторов многих стран. Все перечисленное удобства не добавляло, но, в конце концов, было делом привычки. Да и что значили эти микроскопические проблемы по сравнению с царским подарком — новой жизнью? Нет, не так — Новой Жизнью! Красной нитью эта максима вертелась в голове постоянно, заставляя Наташу инстинктивно скрещивать пальцы, стучать по дереву и сплевывать через левое плечо.

Кивнув сама себе, Сапарова решительно настучала пару строк на планшете. Письмо адресовалось во Владивосток, Тимуру Ширманову, доброжелательному менеджеру посреднической фирмы Taobao-S. Миссия этой компании заключалась в избавлении мелких оптовиков от избыточных издержек и неразумных таможенных сборов при покупке товара в Китае. Для оптовиков услуги обходились в 15% от суммы товара, что существенно снижало затраты по сравнению с «белыми» каналами поставки.

Специфика расчетов с китайцами выражалась в том, что надежным считалось платить им со счета китайской, а не российской компании. Так проще выдвигать претензии в случае обмана — для китайской полиции не существовало жалобщиков, которые не числятся резидентами КНР. Ведь китайских торговцев рисом не корми, но дай русского обмануть — святое дело, еще Конфуций завещал. Российской компанией во Владивостоке и китайской в Муданьзяне владели одни и те же люди, и, как подозревала Наталья, этих компаний-близнецов много, они появлялись и исчезали ежегодно, как маслята, сохраняя лишь продвигаемую торговую марку и клиентуру. Такой бизнес, основанный на коррупционных связях с таможней, попахивал откровенной помойкой. В финансово-экономическом, конечно же, смысле. Впрочем, это на руку, в таком нагромождении налоговых, таможенных и бог знает каких еще преступлений ее жалкие две тысячи (ах, нет, извините, две триста с учетом комиссии) долларов не отслеживаются. Тимур (аккуратист и умница) ответил через двадцать минут, немудрено — у них там утро в разгаре. И подтвердил, что ее транш нашел адресата. А чуть позже в ящик появилось письмо от DrTexaco: «Получил, приступаю. Отчет ежедневно».

Наталья не стала от волнения зажмуриваться, заламывать кисти рук, стучать зубами об стакан или нашаривать сигаретную пачку. Да и не курила она давно, в ее положении это было бы откровенным плевком в лицо чуда. Лишь вздохнула глубоко, медленно. Так же и выдохнула. Вечер цвета фуксии оказался продуктивным. Закрутились шестерёнки, пошел процесс…