Несколько дней работы по заданию Shark раскрыли перед Мирославом неожиданную картину. Автоматические телефонные станции, характеристики которых предоставил заказчик, действительно существовали, IP-адреса подтверждались, порты 5060 были открыты. Всего на девять организаций приходилось пять АТС — три станции обслуживали одновременно по два ведомства. Неожиданность заключалась в безалаберной и необъяснимой доступности администрирования станций: на всех обнаружились пароли, установленные производителем по умолчанию. Впрочем, если бы их кто-нибудь и сменил, то вряд ли это представило для Мирослава серьезную проблему, подбор пароля занял бы несколько минут. Полный контроль над сетью АТС Мирославу удалось установить в течение двух часов.

Еще большее удивление вызывало возможное количество исходящих соединений, которые теоретически можно было задействовать. Выяснилось, что их больше сотни, да и это количество ограничивалось только наглостью Мирослава. Щедрая благотворительность правительства этой далекой Излучинской области не знала границ.

Следуя испытанным алгоритмам, Мирослав вначале попытался инициировать исходящие звонки длительностью до одной минуты в направлениях Франции, Италии, Германии, Австрии и Бельгии. Сделано это было по всем пяти АТС, в выходной, в период с часу до двух ночи. Последовавший за этим просмотр журналов (доступ к ним оказался также открыт) показал, что эти сессии в логах отразились, соединения осуществились успешно. Примерно через 36 часов тестирование повторилось, адресность соединений была изменена, а длительность увеличена до пяти минут и двух секунд. У Мирослава в этот момент над головой сияло созвездие Ориона, а в Излучинске был день, что для анализа рисков представлялось принципиальным — настройки АТС и антифродовых систем для ночного и дневного времени, будней и выходных могли существенно отличаться.

Если бы работу АТС контролировал системный администратор… Нет, не так. Если бы работу АТС круглосуточно контролировал лично и с помощью простых штатных программ обученный системный администратор, то следовало ожидать целого каскада защитных мер. От запрета набора международного кода до смены паролей и блокирования портов. Этого не произошло, но говорить об успешном взломе пока рановато. Сейчас только середина апреля, время есть. Следовало подождать реакции антифродовых систем Роскомтела, а затем произвести еще одно, уже контрольное тестирование. Последнее перед акцией. В свою очередь, акция эта будет бесполезна, если Мирослав не получит список номеров для соединений. Но это уже не его забота, пусть Shark и ломает голову. И все же интересно, насколько этот неведомый заказчик рассчитывает «ошкурить» бестолковых идиотов? Насколько Мирослав мог судить, сумма вырисовывается совсем неприличная…