— Пока без комментариев. Мне надо просмотреть все эти материалы в спокойной обстановке, потом я тебе все объясню. Не хочу пугать заранее.
— А что, есть чего пугаться?
Денис огляделся по сторонам. В пределах слышимости никого не было. Тем не менее, он понизил голос, когда начал говорить.
— Очень похоже, что товарищ нашел в своем компьютере троян, — сказал Денис. — Причем не из тех, что в интернете на каждом углу встречаются, а коллекционный.
— Коллекционный троян? Это еще что такое?
— Троян, который неизвестен широким массам. В антивирусных базах его нет, кулхацкеры о нем не знают и потому не используют. Коллекционные трояны существуют в ограниченном количестве экземпляров, они никогда не выкладываются в свободный доступ и очень редко продаются, обычно хорошим знакомым. Хороший троян может стоить червонец зеленых, а то и пятнашку.
— Намекаешь, что 'Кохинором' заинтересовались серьезные хакеры?
— К сожалению, не только хакеры. Программные средства такого уровня хакеры применяют не просто так, а только за большие деньги. Рано или поздно толковый сисадмин вроде твоего Глотова обнаруживает в своей сети чужую живность, посылает письмо Мазайскому и следующая версия антивируса начинает этот троян ловить. Авторам трояна приходится в лучшем случае переделывать код до полной неузнаваемости, а в худшем — писать новый троян. Хуже всего, если троян внедрялся через неизвестную дыру в операционной системе. Тогда Мазайский пишет письмо в Microsoft, Microsoft закрывает дыру и год хакерской работы идет коту под хвост.
— Какова цена вопроса? — перебил я Дениса. — Сколько стоит год хакерского труда?
— Смотря какой хакер…
— Ну, в среднем, хотя бы с точностью до порядка. Миллион? Десять миллионов?
— Нет, что ты! — засмеялся Денис. — Самое большее — сто — сто пятьдесят тысяч.
— Из-за таких сумм не убивают, — констатировал я.
Какая хорошая была версия…
И тут до меня наконец-то дошло.
— Получается, в нашей сети промышленные шпионы шарятся? — спросил я.
— Может, и не шпионы, — сказал Денис. — Может, это наши ребята. Я потому и хотел забрать с собой винчестер. Посмотреть, показать ребятам, может, кто узнает свою работу.
— А без винчестера никак нельзя?
— Теоретически можно, но намного сложнее. Троян замаскировался очень глубоко, он явно полиморфный, этот ваш Глотов снимал дампы памяти, сохранял на диск и анализировал. Зуб даю, инсталлирующего модуля на компьютере давно уже нет, куски трояна разбросаны по всей системе, чтобы их всех переловить, не одна неделя уйдет. То, что я слил на болванки — просто обрывочные куски, по ним целостное представление о трояне не составить.
— Понятно, — сказал я.
Я встал со стула и посмотрел поверх низкой перегородки, отделяющей рабочее место Глотова от остальной комнаты. В дальнем конце комнаты за такой же перегородкой виднелась голова Ильи Дунаева, сосредоточенно пялящаяся в монитор.
— Илья! — крикнул я. — Подойди сюда, пожалуйста.
Илья подошел. Перед тем, как встать с кресла, он заблокировал консоль. Интересно, что у него такое на экране?
— Надо скопировать винчестер, — сказал я Илье, когда он подошел ко мне и замер в ожидании распоряжений. — Копию отдашь Денису. Денис, еще что-нибудь смотреть будешь?
— Нет, пока хватит, — сказал Денис.
— А где второй винчестер взять? — спросил Илья.
— Поройся по сусекам. Если не найдешь, съезди в магазин и купи.
Илья состроил скептическую гримасу и спросил:
— На какие шиши?
— На свои, блин! На фирменные, конечно. Погоди… ты намекаешь, что мне надо Вронского самому обработать?
Илья довольно кивнул.
— Хорошо, обработаю. Сделаешь копию, отдашь Денису, системный блок потом опечатаешь. И проследи, чтобы не включали без моего разрешения.
— А зачем винчестер копировать? — спросил Денис. — Если нельзя компьютер включать, то Денису проще утащить его с собой и все дела.
— Компьютер нельзя включать без моего разрешения, — уточнил я. — Есть такой закон природы — стоит компьютер выключить и опечатать, как на нем сразу обнаруживается тысяча важных документов, без которых никак нельзя обойтись. Кстати, Илья, после копирования установи аудит покруче, чтобы было видно, кто что искал.
— И закрой доступ к компьютеру из сети, — добавил Денис. — Лучше всего все сетевые протоколы снести.
— Может, проще шнур выдернуть? — предложил Илья.
— Это тоже сделай, — согласился Денис. — Но протоколы тоже снеси. Воткнуть сетевой шнур обратно так же легко, как и выдернуть.
— Хорошо, — сказал Илья, состроил на лице дурацкую улыбку и вытянулся по стойке смирно. — Разрешите выполнять?
— Выполняй, — сказал я и добавил, обращаясь к Денису: — Посиди здесь немного, я схожу Вронского озадачу.
6
Вронский сопротивлялся недолго. Он пытался говорить всякие глупости насчет того, что без разумной экономии в бизнесе нельзя, а покупать целый винчестер, когда можно обойтись болванками — жуткое расточительство. Я согласился с ним и ненавязчиво поинтересовался, как у них в отделе обстоят дела с экономией бумаги. Вронский обиженно замолчал и стал подписывать необходимые документы.
Получив документы, Илья удалился выполнять распоряжение, а мы с Денисом вышли из здания и сели в его машину — синюю 'десятку', почти новую. Теперь можно спокойно поговорить, не зыркая по сторонам каждую секунду.
— Давай я расскажу, что я понял, — сказал я, — а ты меня поправишь, если я что понял не так. Сеть 'Кохинора' атаковали квалифицированные хакеры, которых либо наняли за большие деньги серьезные люди, либо вежливо попросили люди в погонах. Эти хакеры проникли в компьютер Глотова… стоп. Вряд ли они проникли только в компьютер Глотова.
— Это точно, — согласился Денис. — Скорее всего, у вас вся сеть заражена. Только чистить ее еще рано. Если окажется, что поработали люди в погонах, сеть вообще чистить нельзя. В этом случае Василию Дмитриевичу надо вытащить из широких штанин сотню-другую килобаксов и подарить, кому — он сам знает.
— А если поработали настоящие хакеры?
— Тогда все зависит от позиции руководства. Можно дождаться выходных, закапсулировать сеть и вычистить заразу, но тогда мы не узнаем, кто такой шустрый на нас накатывает. А можно провести активное мероприятие. Только это будет стоить дорого.
— Я доложу Василию Дмитриевичу, — пообещал я. — Еще скажу ему, чтобы секреты из сети поубирал или, там, зашифровал как-нибудь покруче.
— Поздно и бессмысленно, — сказал Денис. — Все ваши секреты давно скачаны и изучены. А шифровать смысла нет — любой нормальный троян в первую очередь сливает ключи шифрования. Лучше
