США

Информация, добытая в Минске, была исчерпывающей и совсем не радовала, потому что концы уходили в Россию, а это означало, что развязка легкой не будет.

Уже в течение первых часов после взлома директор Сектора сетевых устройств подтвердил, что вредоносные программы были запущены с телефона девушки. Люди Брэда докладывали, что в день кибератаки на объект «Браво» она общалась с весьма ограниченным кругом людей, причем никто из них не попадал под профиль профессионала, работающего на спецслужбы. Подружки отпадали сразу. Они были типичными сетевыми пустышками, прожигающими молодость по ночным клубам и хвастающимися своими новыми приключениями в соцсетях. Несколько парней, с которыми у Машеньки был короткий контакт, тоже были вне подозрения потому, что во время их звонков была активирована только функция голосовой связи, и никакого другого обмена данными не было. А вот ее партнер из России, с которым она познакомилась в ночном клубе и провела почти два дня, был вполне достойной целью для разработки.

После контакта с ним «айфон» девушки перешел в режим кокона⁴⁹, который удалил тайные прошивки на процессорах и в программном обеспечении, позволявшие его контролировать извне. Затем именно из локации, в которой она находилась, была инициирована атака на площадку «Браво». То, что это было совершено с ее телефона, доказать было нельзя, потому что он находился в коконе, но методом исключения всех находящихся рядом аппаратов получить подтверждение этому было несложно.

Затем после атаки у девушки появился новый «айфон», а на старом в сервисном центре были переустановлены заводские настройки. Эта процедура удалила все хранившиеся там данные, включая любые оставшиеся следы примененных хакером программ. Впрочем, делать допущение о том, что злоумышленник, использовавший Машеньку вслепую для такой сложной атаки, не подчистил за собой следы, было бы крайне неосмотрительно.

Все сходилось на том, что именно новый Машенькин друг из России сейчас был основным подозреваемым. Появился внезапно и так же быстро исчез, не оставив ни номера телефона, ни контакта в соцсетях, по которым его можно было бы вычислить. Действовал дерзко, даже нагло. Продумал все до мелочей. Однако на профессионала не похож. Если бы действовали хакеры из СВР⁵⁰ или ЦКО⁵¹, то девушку бы пригласили в Россию, там бы не спеша поработали с ее телефоном, чтобы убедиться, что программы легли ровно. Потом вернули бы в Минск и, удостоверившись, что все работает, послали бы на ее смарт команду на кибератаку. Да и сам мотив операции чисто шкурный – взлом биржи криптовалют. На работу спецслужб не похоже. Хотя и здесь есть свои странности. С момента взлома площадки «Браво» прошло уже больше двух суток, а ничего критичного не произошло. Клиентов никто не трепал, в биржевые кошельки никто не ломился, в операции никто не вмешивался. Если бы не такой утонченный способ взлома, можно было подумать, что работал случайный хакер. Но в случайности директор киберразведки ЦРУ не верил.

Еще раз быстро просмотрев доклад об операции в Минске, Виллиамс отложил бумаги и набрал короткий номер Брэда.

– Неплохо сработано, сынок. Чувствуется школа, – похвалил он своего протеже.

– Какие вопросы, босс. Люди у меня – первый сорт. Отработали чисто, на высшем уровне. Но если б не твои трюки со смартфоном, нам бы пришлось ой как повозиться. Я знал, что вы можете контролировать iOS и Android. Но чтоб настолько!

– Ты меньше трепись об этом, – строго сказал цэрэушник.

– Не вопрос… Я просто знаю, что твоя линия защищена.

– Ладно. Спасибо за работу. Деньги я уже перевел.

– Это тебе спасибо за контракт. Жду новых поручений.

Закончив разговор с Брэдом, директор Виллиамс рассеянно посмотрел на несколько стопок бумаг, лежащих на его рабочем столе, и решительно отодвинул их в сторону. Все остальные дела подождут. Взлом «Браво» сейчас в приоритете. Идут уже третьи сутки после атаки. Куратор на грани паники и ждет конкретных действий. Недовольно поморщившись, он пододвинул к себе клавиатуру и, вызвав директора Сектора сетевых устройств, строгим голосом спросил:

– Ну что вы накопали по моему русскому?

– Копаем еще. Прошло всего пару часов. Моим людям надо время.

– Нет у нас времени. Скоро все это дерьмо влетит в вентилятор, тогда мы не отмоемся. Выкладывай, что есть. Метаданные, профиль, что-то же должно быть.

– Есть имя, адрес, номер банковской карты и паспорт. Их мы вынули из базы данных гостиницы, пробившись туда через систему онлайн-бронирования. Но дальше – стена. По адресу мы не фиксируем ни одного мобильного устройства. Если там что и есть, то профессионально маскируется. На нем еще висит пара простеньких мобильников, с которыми мы толком сделать ничего не можем. Планшет, скорее всего, пустышка – там игрушки, новости. И все. Ни чатов, ни подписок, ни соцсетей, ни покупок для профилирования. Почта на российском провайдере с усиленной защитой. Мы ее, конечно, вскроем, но надо еще пару часов. Метаданные по этим девайсам у нас уже есть. Мы их пробиваем и пытаемся систематизировать. Все поставлено на контроль. Если надо, сможем отследить местоположение цели по мобильникам через триангуляцию. Но это пока предел.

– Парень не пользуется благами цивилизации. Шифруется, – Виллиамс задумчиво покрутил пальцами карандаш по столешнице. – А стационарные устройства?

– Над этим мы как раз и работаем. IP-адреса к нему лично не привязаны, но трафик с его локации идет мощный. Там явно стоит несколько современных терминалов и, скорее всего, индивидуальная серверная станция. Думаю, к вечеру мы к нему пробьемся.

– Давайте, ребята! Не подведите. Колите этого русского по максимуму. Мне надо знать о нем все перед тем, как я спущу на него псов, – директор бросил быстрый взгляд на экран своего рабочего терминала. – Что с остальными площадками?

– Все в штатном режиме, – ответил глава Сектора сетевых устройств. – Пока никаких злонамеренных действий, но мы все же поменяли протоколы безопасности.

– Следите за площадкой «Альфа». Если вскроют и ее, обрушится вся архитектура, – Виллиамс откинулся на спинку кресла и сделал несколько глотков кофе из термокружки. – Что ты вообще обо всем этом думаешь?

– Странная атака. Защиту пробили, данные скачали – и тишина. Я поначалу думал – случайность, но пробиться к нам без подготовки нереально. И вот что я тебе скажу, босс. Тот, кто это сделал, имел доступ к GID – управляющим ключам специальных прошивок, уникальных для серий процессоров, используемых в «айфонах». Смарт девушки принадлежал как раз к нужной серии. Более того, у хакера были индивидуальные ключи UID⁵² для ее аппарата. Эти два типа ключей прошиты в процессоры при производстве и не могут быть взломаны через программное обеспечение «айфона». Их можно вскрыть только зная мастер-ключ. А он известен исключительно производителю и хранится за семью замками. Без него хакер не смог бы ввести целевой смарт в состояние кокона и запустить с него атаку на «Браво».

– Ты хочешь сказать, что хакер получил доступ к мастер-ключу, – напрягся Виллиамс. – Но ведь это значит, что «Яблоко» все в дырах.

– Это значит, что если у него есть специальное оборудование и если он захочет копнуть вглубь, то сможет вскрыть все наши шпионские закладки в процессорах.

– Твою мать! Это нам еще не хватало, – Виллиамс раздосадованно хлопнул ладонью по столу. – Такой утечки мы не переживем. Это будет скандал грандиознее Сноудена. Нам надо предупредить яблочников⁵³ и хорошенько их тряхнуть, чтобы выяснить, откуда утечка. Не будут сотрудничать – разорим нахрен компанию и пересадим руководство.

– Это еще не все, босс, – голос руководителя Сектора сетевых устройств прервал гневную тираду директора. – У хакера был инсайд с биржи. Он знал, когда атаковать. Знал расписание сервиса и до секунды просчитал форточку уязвимости во время обновления системы безопасности. Самостоятельно это вычислить нереально. Значит, ему кто-то помог.

– Дерьмово. Значит, и у нас крыса. Хорошо. Будем с этим разбираться. Вычислим и скормим собакам. Так… – директор провел рукой по седым волосам, как бы подводя итог разговору. – Ты ломай это русского. Ставь лучших людей. Используй все ресурсы. Если появится новая информация или понадобится помощь, сразу ко мне. Площадка «Браво» сейчас приоритет.

Когда разговор закончился, Виллиамс снял трубку внутреннего интеркома и набрал главу управления контрразведки ЦРУ. Тот был на встрече, но все же вежливо спросил, чем может помочь. Директор коротко сообщил о том, что в «Яблоке» завелся червь и чтобы его вычистить, необходимо создать совместную группу. Тот, не раздумывая, согласился выделить лучших людей. Оба хорошо понимали важность вклада корпорации Apple в операции ЦРУ.

Москва

После взлома сайт биржи вел себя вполне обычно. Объявление службы поддержки провисело сутки и благополучно исчезло. За это время на почту Лекса пришло несколько сообщений с рекомендациями по безопасности и запоздалый ответ на запрос в духе «Безопасность средств клиентов является нашим приоритетом. Мы ночей не спим и думаем только о том, чтобы вас, лохов, не ограбили…».

Леха провел несколько небольших сделок с криптовалютами, убедился, что все работает нормально, и, подавив желание запустить вторую фазу своей атаки прямо сейчас, решил покопаться в скачанных вместе с клиентской базой файлах. Ничего особо полезного он найти не рассчитывал, понимая, что после прорыва защиты его программой ключевые протоколы будут изменены, а система безопасности биржи максимально усилена. Но профессиональное любопытство подталкивало порыться в полученных архивах.

Данных было ожидаемо много. В основном истории транзакций, движение средств по фиатным⁵⁴ и криптосчетам. Лекс взял на заметку несколько клиентов, которые проводили особо крупные сделки. Не то чтобы он надеялся с ними поработать. Просто суммы были семизначные, а значит люди были серьезные. Кто знает, как дальше будет развиваться крипторынок. Вполне может случиться так, что их счета можно будет каким-то образом подоить. Потом он вскрыл несколько административных архивов, в которых хранились резервные копии программ, контролирующих работу торговых роботов, и, присвистнув от удивления, наклонился ближе к монитору, всматриваясь в последние отчеты.

– Ну-ка, ну-ка, – Лекс сделал глоток красного вина, отставил бокал в сторону и, энергично хрустнув пальцами, забегал по клавиатуре, слой за слоем вскрывая архивы, фиксировавшие алгоритмы действия биржевых роботов.

Через полчаса он откинулся на спинку кресла и, залпом допив вино, выдохнул:

– Нихрена себе… Ты глянь, что эти суки делают. Так это же бомба! Я ж этих тварей утоплю в их собственном дерьме.

Разобравшись в командных протоколах, управляющих биржевыми роботами, и сверив результаты с рекомендациями по сделкам, Леха Рад вскрыл верхушку поразительной схемы.

Биржа и так брала грабительский процент за транзакции, а теперь выходило, что ее роботы манипулировали ценой криптовалют, искусственно создавая или сбивая спрос через систему фиктивных заявок купли-продажи, якобы размещаемых фантомными клиентами. Примененный алгоритм позволял осведомленным игрокам делать колоссальные деньги, практически ничего не вкладывая и не рискуя своими средствами. Они просто снимали сливки на росте или падении курса, обдирая ничего не подозревающих реальных клиентов, иногда доводя их до полного разорения.

Самым интересным было то, что мошенническая схема манипулирования ценой криптовалют была запущена почти на всех крупных криптобиржах и привязанных к ним банках. Это было видно по тому, как синхронизированы торговые роботы их основных и вспомогательных площадок. И всем этим хозяйством управлял администратор, который располагался на территории США. Получалось, что владельцы крупнейших бирж были в сговоре. По сути, они каждый день использовали мошенническую схему, очень похожую на ту, что собирался применить Лекс. Разница была в том, что он хотел опустить клиентов один раз и сразу на крупные суммы, а биржи незаметно цедили из них средства понемногу, но каждый день.

Эта инфа стоила миллионы. Но миллионы у Лекса уже были. Сейчас деньги его не волновали. Сейчас его интересовала слава человека, вскрывшего грандиозную аферу на рынке криптовалют. Стоимость этой информации деньгами измерить было нельзя, ведь, если ее обнародовать, последствия для крипто будут самыми непредсказуемыми. Стоимость валют может рухнуть самым драматическим образом. Или государственные регуляторы наконец проснутся и наведут на рынке жесткий порядок. В конце концов, криптовалюту могут просто запретить, загнав в глубокую тень, где к ней потеряет интерес даже криминал вроде торговцев наркотой, оружием или людьми. Ясно одно – то, что сейчас находилось в его руках, может привести не только к тектоническим сдвигам на рынке криптовалют, но и к переосмыслению самой механики работы с блокчейном.

И это было здорово!

Лекс налил себе еще вина и, чокнувшись с монитором, выпил его несколькими жадными глотками. Потом закрыл глаза и на секунду представил, что в центре всей этой грандиозной бури будет стоять он – Леха Рад – человек, вскрывший глобальную аферу биржевиков с ценами на крипту. У него появился верный шанс пробиться в высшую лигу. Выйти на уровень, где находятся такие ребята, как Серега Уласень⁵⁵ или даже Эдвард Сноуден, ведь его информация пусть и не касается государственных тайн, но все же имеет глобальное значение, потому что охватывает сотни миллионов людей по всему миру, поверивших в будущее криптовалют.

Разгоряченный вином и ошеломленный открывшимися перспективами, Леха вскочил из-за стола и зашагал по студии. Да! Его хакерская атака принесла самый неожиданный результат. Теперь у него есть доступ к алгоритмам биржевых роботов и он выведет на чистую воду тех, кто последние годы зарабатывал на простых инвесторах. Таких, как он. При этой мысли Леха резко остановился и раздраженно потер лоб. Постой… Это что же получается… Некая группа бессовестных дельцов наживалась и на нем, понемногу доила его все это время, манипулируя решениями по купле-продаже крипты. Возможно, именно они догнали курс биткойна до 20 000 долларов 2017 году, а потом обвалили его до 6000, заработав миллиарды. Он вспомнил несколько своих провальных сделок. Прикинул, сколько на них потерял. Получилось чуть меньше полумиллиона долларов. Этот факт совершенно менял дело. Эти суки своей грязной игрой опустили его почти пол-лимона. Сумма, конечно, была серьезная, но не критичная. Он был готов потерять и больше, рискуя на крипторынке. Но потерять в результате собственной ошибки – это одно, а стать жертвой мошенника – совсем другое.

Зло выругавшись, Леха вернулся за рабочий стол и задумчиво уставился на услужливо активировавшийся монитор. Теперь деньги для него имели значение. Он не привык чувствовать себя жертвой, понимая, что должен отомстить тем, кто считал его никчемным лохом. Его руки снова легли на клавиатуру. На этот раз он работал методично и вдумчиво, без спешки вычисляя бенефициаров мошеннической схемы.

Чтобы профильтровать всю информацию по тысячам сделок, понадобится несколько суток, но уже через час Лекс увидел несколько клиентов, которые регулярно зарабатывали и на повышении, и на понижении, безупречно играя на изменении курсов валютных пар.

Таких клиентов на бирже было три. Недобро ухмыляясь, Лекс скопировал всю касающуюся их информацию в отдельный файл. Сейчас надо действовать осторожно. Без суеты. Через несколько дней он запустит вторую фазу своей операции со спецпредложением на клоне сайта биржи. Она займет несколько часов. Потом собранную крипту надо погонять по вторичным кошелькам Михи и Шума, чтобы запутать следы и перевести в доллары или евро, которые тоже пройдут через несколько банков, пока не осядут на его счетах в Рас-Эль-Хайма в Эмиратах – одной из оставшихся безопасных оффшорных зон. Но и там они не задержатся, потому что почти сразу пойдут на оплату контрактов одного не совсем прозрачного российского оптовика, занимающегося импортом алкоголя. Взамен в России Лекс получит рубли по фиктивному контракту на консалтинговые услуги за создание сложной системы компьютерной безопасности. После уплаты положенных налогов этими средствами можно будет вполне свободно распоряжаться. Это была стандартная, хорошо обкатанная система отмывки оффшорных средств, позволявшая легализовать их в российских банках.

На завершение работы с биржей по его атаке уйдет пару недель. А вот потом он плотно займется вскрытой им схемой манипулирования курсом криптовалют и теми, кто на ней наживается.