Страница 6 из 8
— Так все гладко излагаешь, аж противно. Проверьте как следует еще раз на предмет исключений. Может, какому-нибудь администратору разрешено принимать все что угодно? Или было разрешено когда-то? Аудит действий администраторов проводится?
— Хорошо, проверим. Аудит администрирования есть, эти логи хранятся там же, где и остальные, подделать их невозможно, поскольку доступ всем пользователям, в том числе администраторам, предоставляется только на чтение.
— Значит, либо заранее знали, куда идти, либо прошли другим путем. В обоих случаях необходима поддержка изнутри.
— Тотальная проверка всех сотрудников банка нереальна в такие сроки, — возразил Chuck. — Нам нужны хоть какие-то зацепки, чтобы сузить круг.
— Будем искать зацепки. Надо, чтобы все компьютеры в DMZ и корпоративной сети, в том числе рабочие места всех пользователей, оставались включенными. Можно будет отсоединиться от внешних сетей?
— Насчет компьютеров я сейчас распоряжусь, SWIFT и резервных провайдеров уже отрубили, от основного провайдера можно будет отключиться через четверть часа, — сказал Mick.
— Еще нужна детальная топология сегментов и технологические схемы участков, через которые проходили поддельные платежки.
— Да, конечно, вся документация имеется и будет вам предоставлена.
Вижу, что банк хорошо подготовился к работе. Эти хакеры какие-то мазохисты, честное слово, не могли выбрать мишень попроще, что ли? Далеко не во всех банках, даже крупных, система безопасности выстроена так грамотно. Правда, хакеры зачастую не ищут легких путей и специально выбирают сложные объекты, просто для самоутверждения. Но не похоже, чтобы это был тот случай, такие суммы и сантименты несовместимы. Неужели нелепая случайность — лезли развлечься и не удержались, увидев колоссальные деньги? Сомнительно — чтобы провести платежи подобных размеров, необходимо хорошо разбираться в банковских технологиях, да еще и момент улучить, когда на корсчете имеются нужные средства. Скорее всего, все-таки брали свои.
— Где мы можем расположиться? В серверной не хотелось бы, за бортом под сорок, а у вас там, поди, градусов восемнадцать-двадцать. Боюсь, через сутки, отведенные генералом, спрашивать работу будет просто не с кого.
— В этой переговорной есть все необходимые коммуникации, можете работать прямо здесь.
— Хорошо. Ну, Frodo, теперь наш с тобой выход.
[1] Девайс (device) — устройство, аппарат, механизм
[2] SWIFT (Society for Worldwide Interbank Financial Telecommunications) — международная межбанковская система передачи финансовых данных
[3] Хост (host) — сервер, предоставляющий какие-либо сервисы; в широком смысле — любой сетевой компьютер
[4] DMZ (Demilitarized Zone, демилитаризованная зона) — сегмент, отделяющий корпоративную сеть от Интернет
[5] Файрвол (firewall, межсетевой экран) — устройство или программа, контролирующие сетевые взаимодействия
[6] Демон (daemon) — программа, работающая в фоновом режиме без непосредственного взаимодействия с пользователем
[7] Эвристический анализатор — компонента антивируса, позволяющая выявлять неизвестные вредоносные программы
[8] Скрипт (script) — программа на языке сценариев, исполняемая обычно в исходном виде без перевода в машинный код