История одного админа - Максим Абрамов
– Привет Макс, – кивнул он, – ты всю ночь здесь сидел что ли?
– Что? Как ты узнал? – удивился я
– Да у тебя вид жуткий. Глаза красные.
– Да, да, что-то завозился, готовился к последнему экзамену – соврал я, – сейчас домой поеду. Посплю чутка и в институт.
Естественно, хвастаться своими успехами, мне совершенно перехотелось. Я воткнул флешку, и перенес все сворованные фотографии на нее. Потом, схватил рюкзак и поспешил сбежать до того, как придут остальные коллеги. Объясняться лишний раз по поводу ночевки на рабочем месте, мне совершенно не хотелось.
Выбежав из здания, я рванул домой. Мне нужно было крепко подумать.
Глава 12
Нормально поспать я не смог. Провалялся в кровати до 12 часов, и решил, что смысла нет. Сколько я не пытался успокоить себя, что ничего такого не случилось, и что это может сойти за обычную шалость – не получалось. Что-то подсказывало, что мне – жопа.
Так, Максимус, давай рассуждать логически, что мы имеем:
Первое, у какого-то начальника, на рабочем компьютере лежат его фотки и очевидно, что на них ему дают взятку;
Второе, кто-то видел, что кто-то эти фотки скачал;
Третье, навряд ли этот кто-то оставит инцидент без внимания.
Это плохие пункты.
Что у нас есть хорошего?
Первое: никто не знает, кто это сделал. Пока не знает!
Второе: пожалуй, у меня чуть больше времени из-за того, что я там не оформлен в ИТ-отделе.
На этом, хорошие пункты, собственно, и заканчиваются. Понимая, что вопрос того, как быстро меня найдут, зависит от профессионализма системного администратора Управления, я рассудил, что мне нужно попробовать действовать на опережение. Учитывая пароли и общие настройки, профессионал из него так себе, так что шансы у меня были хорошие. Для этого нужно было оперативно понять, какие следы я мог оставить и попытаться разобраться, что приведет ко мне. Кроме того, меня очень сильно во всей этой истории смущало то, что этот человек хранил ТАКИЕ фотографии на рабочем компьютере. Да он их скрыл, но ведь это все равно очень опасно и, наконец, просто глупо.
С такой кучей вопросов, сна мне не видать, я уселся за компьютер. У меня было оставлено две «дырки» в компьютере «босса» и одна на роутере, нужно было проверить работает хоть одна из них или нет. Но сначала я решил позвонить Сергею.
– Привет, – начал я
– Ты уже соскучится успел? – удивился Серега, – только недавно ушел вроде.
– Да что-то не отдыхается особо. Как там обстановка?
– Да вроде все спокойно. Так, пара заявок на зависший комп. Чего хотел?
– Да ничего особенного. Хотел убедиться, что все в порядке. Мне комп нужен, никто за ним не сидит? (компьютеров на отдел не хватало, поэтому часто сидели за компами друг друга).
– Не, все уже разъехались по объектам, можешь цепляться – успокоил меня Сергей, – да я и сам ухожу, минут через 30.
– Ок, давай. Завтра увидимся, – я повесил трубку.
Запустив OpenVPN20 я подключился к рабочей сетке, а затем вышел на свой компьютер. Я рассудил, что так я добавлю еще один пункт, который усложнит отслеживание моего расположения. Теперь надо было решать, что делать дальше. С одной стороны, я опасался, что сисадмин Управления уже мог получить распоряжение на установку дополнительных фильтров для отслеживания сетевой активности, а значит, даже если меня не засекли тогда, то засекут сейчас. С другой стороны, я должен был попытаться «замести следы» своего ночного пребывания, чтобы меня было сложнее найти.
Я решил рискнуть, но максимально себя обезопасив. Со своего компьютера, я сначала запустил свою любимую виртуальную машину с Kali Linux и на ней поднял прокси-сервер21, чтобы создать впечатление, что я нахожусь где-то в Германии, в замечательном городе Дюссельдорф. Убедившись, что все работает, я попытался подключиться к компьютеру директора через свой бэкдор. Все получилось! Либо админ «мышей не ловил», либо наоборот, оставил все лазейки нетронутыми и поставил усиленное логирование22 всех инцидентов. Я решил не полагаться на авось, и, понимая, что времени у меня немного, начал проверять все места, где я мог «наследить». Не успел я добраться до журнала Windows, как соединение оборвалось. И сразу же запиликал мой телефон: смс от Сергея: «У нас тут полиция пришла».
– Жопа, – я обхватил голову руками. Значит админ был не настолько глуп…либо это уже совсем другой админ. Как бы то ни было, если они уже в офисе, то вопрос того, как быстро они придут сюда даже не стоит, понятно, что это вопрос нескольких часов. Я решил не ждать стука в дверь и начал собираться.
Так как я жил один, долго собираться мне не пришлось. Я кинул в рюкзак ноутбук, схватил кошелек и пакет с документами, почему-то по старой доброй традиции «оперативный пакет» у меня был готов всегда. Одевшись, как мне казалось, максимально неприметно, я вышел на улицу и двинулся в сторону метро. Предстояло определиться, где можно переждать. Заодно, предстояло решить, что делать дальше, учитывая новые обстоятельства.
Глава 13
Нужно было потеряться. Я прекрасно понимал, что если к делу подключилась полиция и я ничего не предприму, то меня найдут очень быстро. Мягко говоря, я был немного удивлен, такой оперативности. Но, раз они уже «здесь», то мне нужно было избавляться от всего, что могло привести ко мне. В наше время оказаться невидимкой, было сложно. Купить сим-карту – нужен паспорт, подключиться к общему интернет – нужен номер телефона, куда придет код доступа. Местонахождение можно отследить по GPS. Поиск в google и сразу же facebook предложит тебе контекстную рекламу. Пойдешь что-то поискать в Яндекс, и он тут как тут, со своими предложениями. Поэтому, если хочешь «потеряться», значит никаких телефонов, тем более смартфонов. Я вытащил из своего HTC симку и выкинул ее в ближайшую помойку, после чего вырубил и телефон.
Теперь нужно было придумать хоть какой-то способ связи. Мне нужен был пьяница или БОМЖ, а еще лучше два в одном. План был прост: найти персонажа с низкой социальной ответственностью и уговорить приобрести