Читаем Антихакер полностью

Быстро запустив своего портативного «инопланетянина», он проверил активность на сервере. Но тот не демонстрировал ничего подозрительного. Записи действий были обычными, как меню в столовой. Тут Марк разглядел системное сообщение в правом нижнем углу экрана. Открыл, хлопнув себя по лбу с досады, что не заметил сразу. Кемерово вновь возвращалось в его жизнь, удерживаясь подобно йо-йо.

Сработала программа, которую Марк установил вчера на ноутбук Зайцевой. Не мешкая, понимая, что и так уже потерял время, он подключился с помощью этого же приложения к ее компьютеру. Да, программа была не только для сигнализации удаленного включения, но и полного захвата управления компьютером. Николаю об этом не нужно было знать. Он бы не понял.

Озеров вывел демонстрацию экрана Марины. Неизвестный ночной посетитель был увлечен ее почтой. Он открыл отправленные письма и изучал переписку Марины и Виктора, пересланную Озерову.

– Черт! – вслух прошептал Марк и оглянулся, как будто незнакомец мог стоять за спиной и слышать его.

Но как тайный гость мог вычислить Озерова, так и Марк мог вскрыть его. Озеров быстро установил IP-адрес соединения. Пробил его местонахождение. Связь шла с устройством из города Лиски Воронежской области. Марк также запросил и получил МАС-адрес устройства.

Если кто вдруг не знает, каждый девайс имеет свое имя, которое присваивает ему производитель. Когда сетевая карта втыкается в компьютер, он как будто получает свидетельство о рождении. И это МАС-адрес. Цифровой паспорт и прописка в одной строке. С последним валом недорогой, почти контрафактной техники с «Алиэкспресс»: всяких там вай-фай роутеров, карт ридеров и интернет-камер – МАС-адреса стали часто повторяться, точно фамилия Ли у большинства китайцев. Но у компьютеров и телефонов пока что с этим было строго. Конечно, по этому цифровому коду нельзя выслать наряд полиции, но несложно доказать, что именно с телефона, обнаруженного в твоем кармане, призывали идти на митинг. Хотя если устройство в Сети прямо сейчас, то и группу захвата можно отправить – настолько точны координаты.

Полиция легко могла бы найти незнакомца по данным, которые были у Марка перед глазами, только он сомневался, что если это настоящий хакер, то он сидит в этих Лисках. Ни один взломщик не пойдет на дело со своим паспортом в кармане. Скорее всего, злоумышленник использовал подставной компьютер. Даже если защитники Сети найдут следы атаковавшего и те приведут к промежуточной машине, то на ней информация уже будет выжжена точно напалмом.

Конечно, подростки и профаны могут попытаться вместо взломанного устройства использовать VPN-сервис, который, как им кажется, скрывает их реальный IP, но это лишь миф, подогреваемый рекламой таких служб. Все реальные адреса навсегда остаются в логах таких сервисов, потому что когда к ним придут спецслужбы (а они к ним приходят регулярно), то вас сольют в течение пяти минут, а может, даже трех. Тогда зачем пользоваться услугами, которые не дают защиты да еще и замедляют трафик?

Единственный вариант узнать настоящие сведения о хакере – забраться на подставной компьютер, когда он подключен к нему. Когда он в процессе взлома. Времени было мало, может быть, даже и не было совсем. Как долго будет гость в ноутбуке Марины? Озеров бросил взгляд на трансляцию его экрана. Незнакомец покинул электронную почту и листал папки на диске «C». Марк не стал вникать в подробности поиска, а сосредоточился на быстром запуске всех своих компьютеров.

Обычно для взлома используются давно захваченные машины, которые попались на очередном баге Микрософта или преступно простом сетевом пароле сисадмина. Те, что не проявили коммерческой ценности для хакера, лежат с готовым лазом хакера и ждут своего времени. То, что бэкдор не обнаруживается долгое время, тоже показывает низкую квалификацию системного администратора или его отсутствие. Марк очень надеялся, что тоже легко снесет защиту. Так и оказалось: сервер компании «Снабженец-ЛискиПро» оказался закрытым на массовый пароль и пал за несколько минут.

Озеров сразу же полез в текущие соединения сервера. С учетом, что в Лисках уже было почти одиннадцать, соединений было немного. Одно. Марк нажал клавишу «PrtSc», и в это же мгновение соединение пропало.

– Черт! – теперь громко крикнул он и полез проверять, что успел снять скриншот. И тут же радостно завопил: – Да!

Теперь у Марка был IP-адрес незваного гостя и MAC-адрес, чтобы опознать его при встрече. «Явки и пароли засвечены», – вспомнил он старый фильм про советских разведчиков. Он тут же проверил информацию через сайт GeoIP.

– Москва, родимая. Куда без тебя в нашей стране?

Точный географический адрес айпишника был доступен только спецслужбам. Ну, или Озеров просто не знал доступных баз для обычных хакеров. Но это было уже не так важно. Свою часть пути он дошел до конца.