– Вы просто исполняете чье-то поручение – действуете как агент настоящих покупателей.
Уоллес вскинул руки, словно дирижирует оркестром, и едва не опрокинул содовую.
– Если что-то пойдет не так, эти люди здорово рассердятся, и вы боитесь последствий, – продолжал Питер.
Молчание и неподвижность Уоллеса, видимо, означали, что Питер наконец пришел к верному умозаключению.
– Кто они?
– Вы же не думаете, что я назову настоящие имена?
– Не думаю.
– Так зачем спрашиваете?
– Вы первый о них заговорили.
– Они русские.
– В смысле… русская мафия? – Питер даже не испугался – так это было завораживающе.
– «Русская мафия» – идиотский термин. Оксюморон. Газетные выдумки. Все гораздо сложнее.
– Да, но, очевидно…
– Очевидно, – согласился Уоллес, – те, кто покупает у хакеров краденые номера кредитных карт, по определению занимаются организованной преступной деятельностью.
С минуту оба молчали. Питер думал.
– Как именно они занимаются организованной преступной деятельностью – тема крайне интересная и сложная. Разговор с этими людьми очень бы вас впечатлил, будь у них хоть малейшее желание с вами общаться. Уверяю вас, они ничуть не похожи на сицилийскую мафию.
– Но вы только что мне угрожали. По вашим словам…
– Жестокость и рисковость русских сильно преувеличены, – заметил Уоллес, – однако некое зерно истины в этих рассказах есть. Вы, Питер, решили торговать нелегальным товаром. Таким образом вы покинули границы обычной коммерции с ее службой поддержки клиентов, арбитражем и черными списками в Интернете. Если сделка не прошла, у ваших клиентов нет возможности прибегнуть к обычным средствам. Вот что я пытаюсь объяснить. Так что даже если вы полный придурок и не думаете ни о собственной жизни, ни о жизни вашей девушки, я все равно прошу вас ответить, откуда данные, поскольку пока у меня есть выбор, идти ли дальше, а я не веду дел с придурками.
– Отлично, – сказал Питер. – Я работаю в Агентстве по информационной безопасности. Это вы уже знаете. У нас был заказ от сети вещевых магазинов: пробить их корпоративку.
– Неужели организовать им банкет в ресторане?
– Провести тест на проникновение в корпоративную сеть. Мы выяснили, что некая часть их сайта уязвима для SQL-атаки. Воспользовавшись этой дырой, мы установили руткит на одном из серверов, а затем, используя его как плацдарм, проникли… не буду утомлять подробностями: короче, проникли на внутренние серверы, где хранятся клиентские данные, и таким образом доказали, что номера кредитных карт не защищены.
– Сложно.
– Все заняло пятнадцать минут.
– Значит, данные, которые вы пытаетесь мне продать, уже скомпрометированы! – сказал Уоллес.
– Нет.
– Вы только что сказали, что сообщили клиенту об уязвимости!
– Тому клиенту сообщили. Те данные скомпрометированы. Те данные – не эти данные.
– Так что же это за данные?
– Сайт, о котором я говорю, делала фирма, которой уже нет.
– Неудивительно!
– Ну да. Я прошерстил заархивированные веб-страницы и нашел, кому еще эта фирма делала сайты в тот же период времени.
Уоллес задумался, потом кивнул.
– Рассчитывая, что все они сделаны под копирку.
– Да. Все эти сайты практически клоны, а поскольку фирма накрылась, то патчи для них не выпускали.
– Потому-то, вероятно, и пригласили ваше агентство.
– Все верно. Так вот, я нашел кучу сайтов-близнецов с теми же уязвимостями, включая главную дыру. В том числе крупную сеть универмагов.
– И повторили ту же атаку?
– Да. |