Взлом оператора сотовой связи
Автор: Дмитрий РоманоффДрузья, выкладываю очередную главу романа «Хакер». Попинайте плз. Реалистично? Понятно?
И да, сразу скажу что порча имущества операторов сотовой связи это плохо. И вообще, взлом это уголовно преследуемое деяние и наш хакер окажется в тюрьме в конце книге.
Также сленг «опсос» или Оператор Сотовой Связи это чисто хакерский. Все мы любим и уважаем наших дорогих операторов сотовой связи, которые радуют нас качественными голосовыми услугами.
Отрывок книги «Хакер»:
Сегодня нам предстояло провернуть дело, к которому я готовился долгие годы. Сожжённый биос и найденный адрес узбека лишь отдаляли меня от поиска любви всей моей жизни. Я не мог снова упасть в грязь лицом и решил ещё раз проанализировать систему оператора сотовой связи, которого нам предстояло сегодня ломать.
Я понял их слабые места. Защита была стандартной, купленной у крупного вендора. У них не было кастомных правил, написанных под их специфический трафик. Это брешь и она может нам помочь! В условленное время мы сошлись в чате.
— Старт, — скомандовал я, и машина по взлому пришла в движение.
Сойер:
— СМС отправлено. Сергей должен был получить его две минуты назад.
Сандерс:
— DDoS на сайт банка запущен. Они уже начинают дёргаться, отвечают с задержкой.
Лекси:
— Готовлюсь. Голос настроен, легенда отточена.
Мы ждали. Секунды переходили в минуты.
— Ничего, — наконец произнёс Сойер. — Он не звонит. Ни на фейковый номер, ни на настоящий. СМС прочитано, но реакции ноль.
Лёд тронулся, но не в нашу сторону. План дал первую трещину.
— Лекси, давим, — скомандовал я. — Звоним ему сами. Выясняем, в чём дело.
Раздался гудок. Лекси включила режим Марии в роли оператора поддержки, но через минуту она вернулась в общий чат.
— Всё хуже, чем мы могли предположить. Он сказал: «Спасибо, я уже всё проверил через официальное приложение. Деньги на месте. У вас там какая-то ошибка», — и бросил трубку. Он не в панике, а спокоен как слон.
Катастрофа. Полный провал. Все молчали, осознавая крах многочасовой подготовки.
— Стоп, — вдруг сказал Тихоня. Его ровный голос прозвучал обнадёживающим. — Он сказал, что проверил через официальное приложение. Значит, он заходил в мобильный банк через сотовую сеть. Это наш оператор связи. Его трафик шёл через тот же шлюз.
В моей голове щёлкнуло. Гениально!
— Тихоня, ты хочешь сказать…
— Мы не можем заставить его запустить скрипт, но можем его подставить. Если мы сделаем так, чтобы его запрос в мобильный банк выглядел как… сканирование уязвимостей на их внутренних серверах.
Я понял всё с полуслова. Это был душераздирающе красивый и опасный ход.
— Сандерс, — бросил я. — Немедленно прекращай DDoS на банк. Перенаправь всю мощь на шлюзы опсоса. Не чтобы положить, а чтобы создать аномалию. Их система защиты должна сработать и начать писать кучу логов.
— Тихоня, — продолжал я. — Нужно сгенерировать запросы, похожие на сканирование портов Oracle. Источником должен быть IP адрес Сергея. Он сейчас на работе и его белый IP нам известен.
— Уже делаю, — раздался ровный ответ Тихони. — Эмулирую запросы к TNS на их внутренние IP. Система обязательно заметит эту активность.
Мы работали молча. Через пятнадцать минут Тихоня написал в чат:
— Есть! Сработал алерт в их системе. Активность с IP адреса их же сотрудника классифицирована как попытка несанкционированного доступа к базе данных.
Теперь был черёд Лекси. Ей предстояло сыграть свою лучшую роль в жизни.
— Лекси, — сказал я. — Твой выход. Звони в их службу безопасности! Только не Сергею. Ты та самая взволнованная сотрудница банка.
Лекси сделала глубокий вдох. Раздался гудок.
— Здравствуйте, меня зовут Мария Иванова! Я руководитель отдела кибербезопасности банка. У нас зафиксирована массовая атака на наши серверы, а источником является ваша сеть. — она продиктовала IP адрес Сергея. — Это ведь IP вашего отдела техподдержки? И наши специалисты зафиксировали аномалию прокси запросов с вашего внутреннего IP. Это ваш сисадмин? Наши системы показали, что с этого адреса проводилось сканирование уязвимостей… Да, мы уже готовим официальный запрос в Роскомнадзор и ФСБ… Что? Ваш сотрудник? Вы проверьте, пожалуйста! Это мог быть взлом его рабочей машины! Срочно изолируйте её от сети, покажите логи вашим специалистам! Мы с нашей стороны приостанавливаем всё взаимодействие с вашим оператором!
Она говорила голосом, дрожащим от праведного гнева и профессионализма. Не просила, а требовала, информировала и давила на больное место в виде внеплановой проверки Роскомнадзора.
Прошло ещё двадцать минут нервного ожидания. И вдруг…
— Раджеш, — голос Тихони был торжествующим. — На почту Сергея… с его же адреса… отправлен запрос в техподдержку. Текст: «Коллеги, у меня тут странность с компьютером, ничего не могу сделать. Пришлите, пожалуйста, утилиту для проверки, только быстро, а то у меня доступ уже режут». Это Сергей и он чертовски напуган. Его заставили это сделать! Эврика!
— Тихоня, — скомандовал я. — Кидай ему скрипт. Тот самый. Только переименуй как надо!
Через мгновение Тихоня произнёс всего одно слово:
— Коннект!
На моём экране ожила командная строка. Мы были внутри опсоса!
— Поднимаю туннель, — мои пальцы взлетели над клавиатурой. Я стучал по клаве как пианист виртуоз на самом ответственном представлении! — Скачиваю дамп. Ничего не смотрю и не открываю. Качаю как можно быстрее.
Процесс пошёл и на мониторе начали показываться проценты завершения задачи. Мы молчали, боясь спугнуть удачу. Через минут Тихоня нарушил тишину:
— Передача завершена. Дамп у нас! Разрываю соединение и подчищаю логи.
Я откинулся в кресле. Руки дрожали от адреналина. Мы это сделали! Всё пошло не по плану и операция была на грани провала, но мы это сделали! Ваааааау!