курсор задержался рядом с файлом «Пароли крипта».
Он тут же по нему кликнул, но ничего не произошло. И не должно, я же этого ждал.
— Вы храните свои пароли на рабочем столе? — притворно строго возмутился спец. — Вот, конечно, вас и взломали.
— А как они меня взломают? — не менее притворно удивился я. — У меня компьютер дома лежит, я его никуда не таскаю.
— Да вы поймите, что мошенники…
Он прочитал короткую лекцию по безопасности и снова попробовал открыть файл.
— Он не работает? — спросил мошенник.
— А у меня «Word» слетел, перестало работать. Не могу теперь свои пароли посмотреть.
— Минуточку.
В логах программы поползли новые строки. Мошенник пытался скачать файл с паролями себе. Вскоре я услышал, как он прикрыл микрофон и издал нечто похожее на «Ес», а потом раздался хлопок.
Скорее всего, он дал пять своему соседу. Радуются. Их там много, я иногда слышу, как они кого-то обрабатывают. Ничего, скоро вообще обхохочетесь.
Понятно, почему он обрадовался, ведь в файлике были ровные ряды парольных сид-фраз для криптокошельков. Вот только ни одна из этих комбинаций не вела ни к одному из существующих кошельков. Вообще.
Цель этого файла была другой. В нём был скрипт, одна крошечная программка. Мошенникам для их софта не нужны антивирусы, они им мешают обрабатывать народ, вот они их и вырубают. Ещё и сидят под локальными администраторами, сто процентов.
Так что при открытии файла на компьютере «спеца» установилось кое-что ещё.
— Открывайте личный кабинет банка, — сказал Алексей, когда его восторги стихли.
— Вот, готово.
— Минутку, — сказал он с недоумением.
Курсор мыши перестал бегать.
— Проблемы со связью. Сейчас восстановлюсь. Пока вводите пароль.
Тут проблемы не со связью. У него комп завис. Сейчас он его перезагрузит и… всё установится, как надо.
Я свернул окно виртуальной машины и запустил второе приложение уже на моём ноутбуке, а не в виртуалке. Приложение как раз «слушало», когда тот компьютер включится и попытается связаться с моим. И после перезагрузки как раз установится связь.
Так что в тот момент, когда возобновилась сессия, у меня запустилось чёрное окошко. И на нём была одна надпись:
C:WindowsSystem32
Это командная строка с его компьютера, ещё и под администратором.
Есть! Я получил к нему доступ. И он этого даже не понял. Вот теперь вам хана, ребята.
— Вы так и не вошли в личный кабинет? — спросил мошенник.
— А чё-то не работает. Пароль ввожу, а он не хочет вводиться.
— Вы не туда пароль вводите. У вас «капслок» включённый? Язык какой у вас стоит?
— Ой, сейчас.
В одном окошке я пытался вбить пароль, специально делая неправильно, а в другом — действовал.
От азарта аж мурашки по коже побежали. Доступ к их компам есть, но теперь мне надо, чтобы мошенник не сорвался раньше времени.
Начнём с того, чтобы понять, где они вообще сидят.
Смотрим внешний ай-пи адрес. Ага, вижу цифры. Проверил на сайте, это город Днепропетровск, а ныне Днепр, и нашу полицию к ним не вызовешь, ведь это другая страна.
Да и не нужно мне к ним звать полицию. Есть кое-кто пожёстче.
Теперь смотрим сетевое окружение. Офис они сделали на скорую руку, сеть настроили просто, и я видел адреса всех устройств. Десяток компьютеров, сервер и даже принтер, но он был выключен.
И было ещё одно интересное устройство. Раз я сделал себе туннель в их сеть через компьютер технаря, то просто открыл браузер и ввёл этот адрес.
Там открылось окошко ввода пароля. Я примерно понимал, что это за устройство, поэтому ввёл стандартный admin-admin. Вряд ли они заморачивались с дополнительной безопасностью, а камера им нужна, чтобы следить за работниками.
Так и есть. Через пару мгновений на экране появилась картинка.
— Привет, — сказал я, улыбаясь.
— Вы это кому? — удивился мошенник.
— Да тут знакомый проходил.
Но «привет» я сказал ему и всем остальным.
Потому что я видел их всех через камеру наблюдения, висящую в офисе.
Помещение тесное, в нём стояло два ряда компьютеров, люди сидели перед ними в наушниках и говорили. На стенах висели плакаты с напоминаниями и показателями, чуть в стороне сидели двое сотрудников постарше.
Один из них, толстый и в свитере, должно быть, это тот самый «майор» Соловьёв. Он пил чай и что-то говорил, яростно размахивая левой рукой. Рядом с ним сидел мужик с длинными волосами, связанными в хвост, наверняка администратор. Он что-то набивал на клавиатуре.
А я, похоже, говорил с тем белобрысым парнем в очках и серой толстовке, сидевшим во втором ряду. Он как раз пил энергетик, и я слышал через телефон, как он причмокивал.
Все прилежно работают, выполняют показатели. Один только что поднял руку, и сидящий рядом с ним мошенник хлопнул его по ладони. Радуются, что кого-то только что обули.
Но кто кого обул, сейчас увидим.
— Да я ввожу, а он не работает, — расстроенно сказал я.
— Давайте ещё раз, — недовольно проговорил парень, и я увидел на картинке, как он трёт лоб. — Выдохните. Если мы не сможем это сделать, то с вами опять будет говорить товарищ майор.
Белобрысый пацан на изображении поднял голову, разыскивая взглядом того толстяка в свитере. Тот сразу потянулся к гарнитуре.
— Всё, я ввожу ещё раз! — торопливо сказал я.
Пацан помотал головой, мол, не надо, рыба ещё на крючке. Толстяк продолжил что-то рассказывать.
А теперь сложное.
Через файловую систему я начал вытягивать с его компьютера файлы с сохранёнными паролями браузера, истории посещений, cookie. Они заблокированы браузером, но копии файлов читаются свободно, а у Тумана были утилиты на этот счёт, чтобы не блокировалось. И я умел ими пользоваться по наитию, по его навыкам, всё выходило легко, само собой.
И вот, я сделал подмену, и вскоре на своём компьютере видел то, что было открыто в браузере мошенника Алексея или Василия.
Это их CRM-система с базой данных, где были карточки всех людей, попавших туда, и примечания, над кем они работают. На меня у них был номер паспорта, СНИЛС, история кредитов и заказы в доставке. Эти базы постоянно утекают, а кому надо, всё это мониторят.
Ну а мне-то хотелось посмотреть, есть ли у них что-нибудь на одного из тех, кто мне нужен. В особенности, Жека Паяльник. Ведь в наше время как ни скрывайся,
