Конечно, любую систему, созданную одними людьми, другие люди могут обмануть. Только в данном случае так почти никогда не делают. Во-первых, это очень сложно, вряд ли даже внутри банка найдется человек, который в тонкостях знает всю систему целиком. Во-вторых, это и не нужно, гораздо проще замаскировать нелегальный платеж под обычный. Будем пока исходить из того, что нарушитель был человеком разумным и не искал лишних приключений на свою задницу.
Дальше стоит сервер расчетной системы SETTL, следом за ним – сервер международной системы передачи финансовых транзакций SWIFT; вот по этой цепочке мы сейчас и двинемся.
Для начала запустим на ABS Разведчика – программу, производящую поиск подозрительных процессов и объектов автозапуска операционной системы. Если на сервере есть враждебные модули – должны ведь они как-то запускаться после рестарта компьютера.
– Serg, придвигайся поближе, потребуется твоя помощь. Рассказывай, каковы отклонения настроек этого хоста от умолчания?
Ответить администратор не успел. Трудолюбивый Разведчик, едва начав свою работу, тут же вылетел, не успев выдать каких-либо сообщений.
– Frodo, дуй сюда, у меня потеплело. Похоже, моего Разведчика загасили, видимо на сервере ABS сидит Киллер.
Глаза Frodo лихорадочно заблестели, наши шансы на успех существенно возрастали.
– Serg, необходимо срочно сделать резервные копии всех компьютеров этого сегмента. Нам сейчас придется немного повоевать, вполне возможны жертвы среди мирного серверного населения.
– Все бэкапы6 уже сделаны сразу после закрытия операционного дня, воюйте на здоровье.
Вот это молодцы, здешние сисадмины способны, оказывается, не только на окучивание наивных блондинок.
Frodo пересел поближе ко мне.
– Так, внедряй на нулевой ринг Снайпера.
Снайпер – это небольшая программа, предназначенная для уничтожения Киллеров. Собственно, найти и обезвредить Киллера Снайпер не может, вместо этого он незаметно встраивается в операционную систему и ждет. Как только Киллер активизируется и пытается кого-нибудь ухлопать, Снайпер это обнаруживает и тут же «снимает» его.
– Готово.
– Теперь запускай Разведчика, а я сразу забью серверу трафик, чтобы Киллер не смог ни с кем связаться. Глубину сканирования поставь по максимуму, нам торопиться некуда.
Постановкой помех занимается отдельный ноутбук, и теперь мы сами не видим, что происходит на сервере ABS. Третий ноутбук занимается сниффингом сети – просто фиксирует все проходящие по ней пакеты, это может потребоваться в дальнейшем для «разбора полетов». Четвертый ноутбук пока находится в резерве.
Через пять минут я снимаю помехи и опять вхожу на ABS.