Читаем Как я украл миллион. Исповедь раскаявшегося кардера полностью

— О-о, ты тоже стал жертвой! RPC — протокол, позволяющий программе, работающей на одном компьютере, полностью выполнить код на удаленном компе. Атакующий может выполнить код с правами SYSTEM на атакуемой машине, а значит, и выполнить любое действие, включая установку программ, удаление данных, создание нового пользователя с правами администратора и т. д., — зачитывал Влад информацию с сайта securitylab. — Опасности подвержены все компьютеры с Windows 2000/XP и открытыми 135, 139, 445 или 593 портами. Этого достаточно, чтобы завладеть компьютерами большинства пользователей сети Интернет, — резюмировал он, довольно потирая руки. — Именно через эту уязвимость распространяется нашумевший червь MS Blast. Так что, Серый, надо было своевременно антивирус обновлять и «фаерволл» правильно настроить — отключить все неиспользуемые TCP/IP-порты.

— Я так и делал, — недоуменно произнес я. — Антивирус у меня от Касперского, а сетевой экран — Agnitum Outpost Firewall — лучшие в своем роде продукты в мире. И обновлял я их чуть ли не ежедневно…

— Постой-ка, когда тебя взломали?

— Три дня назад, 13 июля.

— Ага, а специалисты по информационной безопасности обнаружили эту уязвимость только 16 июля. Вот где собака зарыта! — с важным видом мой друг поднял вверх указательный палец и стал похож на Архимеда, открывшего свою «эврику». — Это называется уязвимостью нулевого дня (0day, или zero-day) — такая уязвимость, для которой уже написан код, позволяющий ее использовать, а поставщик программы, взламываемой этим кодом, либо еще не знает об этом, либо не успел выпустить исправления. По данным компании IBM, ежегодно выявляется около 140 тыс. уязвимостей, данные о которых не публикуются. В реальности же их число в несколько раз больше. А значит, любая машина, подключенная к Интернету, несмотря на наличие антивируса и «фаерволла», совершенно беззащитна, — с оживленным блеском в глазах закончил BadB.

Мои деньги вернули спустя две недели. Я заплатил триста баксов знакомым фээсбэшникам, и очень быстро мне предоставили адрес, телефон и список людей, прописанных в квартире, откуда был осуществлен взлом. Правда, мой звонок на домашний телефон ничего не дал — трубку сняла какая-то старуха, ровесница Ленина, а кроме нее в квартире был прописан только дед и какой-то 12-летний Никита. Неужто мои десять штук баксов увел этот сопляк?! В это было трудно поверить, но… когда спустя два месяца после инцидента я проверял свои старые почтовые ящики, которыми не пользовался уже полгода, я наткнулся на e-mail следующего содержания: «Простите, что воспользовался Вашими WMZ. Я понимаю, что сумма немалая и вы все равно станете меня искать. В прикрепленных файлах — идентификатор, пароль и ключи от кошелька, куда я перевел ваши деньги. Еще раз извините».

Сказать, что я был удивлен, — это значит ничего не сказать. Понятно, что, прочти я это письмо раньше, необходимость обращения в арбитраж Webmoney с последующей блокировкой моих денег отпала бы сама собой. Но в тот момент я поступил абсолютно правильно. Наверное, и в самом деле мой компьютер взломал этот маленький мальчик, потому что более опытный взломщик обратил бы мои «веб-мани» в кэш в течение часа, а этот умудрился еще и свой IP спалить.

Целый месяц мы с BadB кутили в Киеве, посещая все подряд бары, стрип-клубы и дискотеки. Как сейчас помню наш первый визит в дэнс-клуб с по-иностранному непонятным названием «111», который разместился в подвале киевской гостиницы «Лебедь», — эдакий гибрид американского бара «Дикий койот» и дискотеки. Музыка ретро, демократичные цены, очаровательные девушки и круглая барная стойка с высокими стульями, на которой то и дело рассыпались искрами фейерверки и танцевали полуобнаженные юные барменши. А далеко за полночь эта круглая стойка начинала медленно вращаться — вначале в одну, а потом в другую сторону, так что становилось непонятно — или ты уже настолько пьян, или стойка и вправду несколько минут назад двигалась в другую сторону.

напевал из колонки, установленной над баром, Coolio: