Он набрал в адресной строке map.norsecorp.com, и на экране появилась карта мира. Брайан ткнул пальцем в монитор.
Хакерские атаки представлены полосами света, которые летят от источника атаки к ее цели, пересекая земной шар. Здесь, под картой, все эти атаки записываются. Их так много, что время регистрируется до тысячной доли секунды.
Кейт была ошеломлена этой картиной.
Похоже на Третью мировую войну.
Это хакерские атаки в реальном времени,продолжил Брайан.Иной раз бывает гораздо хуже, чем сейчас. Norse создали миллионы ловушек, которые находятся в сотнях центрах обработки данных по всему миру. Они имитируют компьютеры, сервера, мобильные устройства, офисное оборудование,все, что только можно. Мы сотрудничаем с Norse, потому что они отслеживают в том числе и атаки на промышленное цифровое оборудование. В журнале атак можно посмотреть, откуда они исходят, и оценить характер угроз в любой момент.
На карте царил непрерывный хаос: цели подсвечивались разноцветными кольцами разного размера в зависимости от плотности атак. Временами это походило на поверхность Солнца.
Словно снова настал четвертый век, и мы переживаем вторжение гуннов, которые грабят, убивают и истребляют все созданное человечеством,сказал Брайан.Масштаб урона просто поражает. Преступность непрерывно растет, но плохие парни крайне редко получают по заслугам. Немалая доля этих атак исходит от других стран, которые стремятся взломать все наши системы. Словно больше нет никакого закона и порядка. Никто и ничто больше не в безопасности. Словно вся цивилизация трещит по швам.
Перед Кейт предстал мир преступной деятельности и кибератак, о котором она никогда особо не задумывалась.
Конечно, это ужасно,согласилась она.Но что насчет того взлома, о котором ты хотел мне рассказать?
Прежде чем ответить, он сделал глоток диетической колы.
Ну, вдобавок к нашему хитроумному программному обеспечению я внедрил в систему ловушки.
Ты уже упоминал о них.Кейт склонила голову набок.Что за ловушки?
Брайан указал банкой колы на серверную:
Наши серверы постоянно подвергаются атакам. У Norse есть неимоверное количество датчиков по всему миру, а я развернул сеть ловушек внутри нашей организации. Имитируя уязвимые системы, эти ловушки притягивают к себе эксплоиты нулевого дня и новейшие вредоносные программы. Когда ловушка подвергается атаке, я получаю уведомление. Процент их ложного срабатывания намного меньше, чем у обычных систем обнаружения вторжений. К тому же, ловушки в использовании намного проще, чем наши мудреные файрволы. Это великолепная система раннего реагирования.
Значит, ты используешь свои липкие ловушки для поимки тараканов.
Услышав такое сравнение, Брайан улыбнулся.
На одном сервереряд B, стойка 12я использую в качестве приманки хранилище паролей. Своего рода смоляная яма, с помощью которой я засек попытку вторжения. Такая ловушка отлично выполняет свою задачу: сервер не поддерживает легитимные соединения, и как только к нему кто-то подключается, я тут же узнаю об этом. Наше вторжение было весьма скромным. Одинокие хакерыкрайне редкое явление. Как я уже говорил, обычно задействованы целые синдикаты или даже иностранные правительства.Он нажал несколько клавиш, и на экране открылось новое окно.Взяли только один файл, больше их ничего не заинтересовало. Вот что странно. Это было довольно примитивное одиночное вторжение с конкретной целью, совсем не ЦУУ. Они украли всего лишь один из этих файлов.
Продолжай,сказала Кейт. Она, прищурившись, изучала на мониторе список с несколькими десятками знакомых фамилий.
Это специальная папка с персональными данными наших руководителейздесь есть номера страховок, мобильные телефоны, домашние адреса и тому подобное. А также график работы и сведения о командировках.
Кейт встретилась взглядом с Брайаном:
Будь это похитители персональной информации, они бы не остановились на файле с данными руководителей. Они отыскали бы файлы с личными данными всех сотрудников. Руководители были бы просто одной из целей.
Брайан кивнул и ткнул пальцем в монитор:.
В этом списке есть и твое имя.
Она просмотрела на то место, куда он указывал:
Значит, они получили доступ к файлам с данными всех руководителей?
Да.
Проклятье,прошептала она.
Брайан улыбнулся:
Не совсем.
Кейт нахмурилась:
В смысле? Ты только что подтвердил, что они это сделали, и вся информация у них.Получив в ответ еще одну улыбку, Кейт откинулась на спинку кресла и рукой убрала волосы за плечи.Ладно, Брайан, колись, в чем дело?
Это наши внутренние корпоративные файлы, а не те, что используются для начисления зарплат, налоговой отчетности или чего-нибудь подобного. С помощью этого списка я отслеживаю руководителей и всегда знаю, где они. Если мне понадобился кто-то из них, или если кто-нибудь спрашивает у меня, где такой-то руководитель, или если руководитель за городом, а кому-то нужен его мобильный, то я просто заглядываю в свой список. Вот этот файл и стал наживкойкак червяк на крючке.
Кейт была сбита с толку и даже немного злилась.
Ты использовал нашу персональную информацию в качестве наживки, чтобы отследить, позарится ли на нее кто-нибудь?
Не совсем.
Она наклонилась и внимательнее посмотрела на свою информацию:
Хоурсон-стрит? Брайан, я живу не на Хоурсон, да и номера моей страховки и мобильника здесь неправильные.
Само собой,в его голосе звучала гордость.
Черт побери, да что в этом хорошего?
На самом деле, не совсем неправильные,ответил Брайан.Просто зашифрованные. Перепутанные, если быть точным. Здесь использован шифр подмены.
Кейт моргнула. Это многое проясняло.
Но шифрование выглядит совсем не так. Зашифрованные файлы не похожи на обычный текст на английском.
Это мой собственный шифр: безопасность посредством маскировки. Я создал свой шифр подмены.
О чем ты говоришь?
Брайан выдвинул ящик стола и достал дешевый желтый блокнот. Он открыл его ближе к концу и положил на стол. Почти всю страницу занимала нарисованная от руки таблица.
Вот мой шифр. Данные всех сотрудников перепутаны, и без этого ключа вся информация в файле бесполезна.
Кейт прижала кончики пальцев ко лбу и глубоко вздохнула, стараясь подавить чувство недоумения и разочарования.
Брайан, у нас же есть сложнейшая система шифрования, разработанная правительством.
Да, но зашифрованная информация никого не заинтересует. Не забывай, что это приманка. Эта папка содержит данные на самых важных сотрудников компаниитех, кого могут похитить, взять в заложники, подкупить или что-то в этом роде. Именно поэтому все домашние адреса, сведения о командировках и номера телефонов неправильные. Это ловушка. Секретная информация замаскирована самым простым способом.
Все равно не понимаю, как...
Брайан начал показывать на определенные строки и столбцы своей таблицы:
Вот как зашифрована информация. Я сам изобрел этот код. Чтобы расшифровать информацию в файле, тебе не обойтись без этой таблицы... А так как вся информация в этом файле выглядит правдоподобно, никто не заподозрит, что эти данныеобманка, и их нужно расшифровывать.Он довольно ухмыльнулся, видя, что девушка начинает понимать.Вот как я защищаю вас всех.
По спине Кейт пробежал холодок.
Значит, кто-то пытался получить информацию о руководителях компании, но полученные им данные не верны.
Брайан кивнул:
Говоря начистоту, они взломали файл с твоими данными, а остальные не тронули. Это и стало причиной сигнала тревоги с ловушки. Кто-то разыскивает тебя или пытается найти расписание твоих поездок, чтобы понять, где и когда ты будешь.
Или они просто открыли один файл наугад, чтобы проверить, получится ли это сделать. Может, они планируют вернуться за остальными файлами позже.
Возможно.
Кейт глубоко вздохнула:
Я сообщу службе безопасности, что произошла попытка получить доступ к персональным данным руководителей высшего звена и сведениям об их поездках. Ты обнаружил взлом моих данных, но это не означает, что хакеры не охотятся за данными остальных сотрудников.