banner banner banner
Взломанное будущее (сборник)
Взломанное будущее (сборник)
Оценить:
Рейтинг: 0

Полная версия:

Взломанное будущее (сборник)

скачать книгу бесплатно

Взломанное будущее
Игорь Вереснев

Румит Кин

Алекс Тойгер

Наталья Духина

Ирина Лазаренко

Александр Александрович Матюхин

Андрей Евгеньевич Фролов

Дмитрий Богуцкий

Виталий Николаевич Вавикин

Дмитрий Лукин

Наталья Адаменкова

Владимир Венгловский

Николай Васильевич Немытов

Юлиана Лебединская

Алёна Голдинг

Анна Дербенева

Ярослав Веров

Павел Губарев

Глеб Владимирович Гусаков

Сергей Владимирович Чекмаев

Антологии (Снежный ком)
Перед вами – удивительный, и даже уникальный в своём роде сборник. Дело в том, что компания Positive Technologies, специализирующаяся на системах киберзащиты, ежегодно проводит в Москве конференцию Positive Hack Days. Тысячи компьютерных гениев со всей России соревнуются… в скоростном взломе банкоматов и мобильных телефонов, моделей систем безопасности атомных станций и военных сетей. Парадокс? Ничуть. Чтобы что-то защитить нужно сначала понять, как это взломать. А где же тут киберпанк? А вот он: к конференции проводится конкурс рассказов. Финалистов судит сам отец-основатель жанра Брюс Стерлинг, а победителей озвучивает со сцены культовая программа «Модель для сборки». И вот – сборник по итогам двух лет конкурса. Прочтите и убедитесь, что виртуальное завтра наступает уже сегодня!

Взломанное будущее (сборник)

Оживить киберпанк: история этого сборника

Замечали ли вы, как странно отражаются в кривом зеркале художественной литературы различные профессии? Вот, скажем, сыщикам и следователям очень везёт: ими завалены все шкафы в книжных магазинах. Есть даже целая армия книжных детективов-старушек и детективов-детей, которые с успехом раскрывают самые загадочные преступления. Такое ощущение, что без них в нашей жизни не сделать и шагу.

Хотя, по правде говоря, услугами булочника и мусорщика мы пользуемся гораздо чаще. Но видели ли вы модный роман, героем которого является булочник? Или, может, серия рассказов о жизни мусорщиков вас так поразила, что вы подписались на журнал, в котором эти рассказы публиковались?

Сборник, который вы держите в руках, появился в результате именно таких наблюдений о несоответствии реальности и литературы. История эта началась в 2012 году на ежегодной конференции по практической безопасности Positive Hack Days – куда меня, как автора пары-тройки киберпанковских романов, пригласили выступить с докладом об этом жанре.

Здесь для начала стоит пояснить, каким образом «хакеры» и «безопасность» оказались в одном названии мероприятия. Ведь если судить по новостям в газетах, это вроде как противоборствующие стороны. На практике же хорошая защита всегда должна знать, каким будет нападение. Поэтому значительную часть современной киберзащиты составляет работа тех, кого скромно называют «исследователями защищённости». Суть их работы – проверка на прочность для улучшения защиты. Тот же взлом, только «в белой шляпе».

Итак, представьте хакерскую конференцию. В одном зале идёт доклад, где показывают, как легко проникнуть через Интернет на атомную электростанцию и химический завод. В другом докладе в это время сравнивают кибероружие Китая и Индии. В фойе проходят конкурсы по взлому банкоматов и мобильных телефонов, причём некоторым удаётся сделать это всего за несколько минут. А в углу бегает по рельсам поезд игрушечной железной дороги под контролем реальной системы управления – и в ней за два дня конференции находят достаточно дыр, чтобы устроить паровозику катастрофу. Тем временем участники мастер-класса по конкурентной разведке взламывают почтовые ящики и аккаунты социальных сетей, чтобы добыть секретные данные… Такой вот страшноватый практикум по реальной кибербезопасности наших дней.

И вот посреди всего этого мы начинаем обсуждать киберпанк. И выясняется, что современная художественная литература и кино как-то пролетают мимо. Какая там фантастика! Мы давно живём в стране победившего киберпанка, это цифровое будущее уже здесь, оно лежит в наших карманах, управляет нашими движениями, программирует наши сны, но адекватно отразить и осмыслить этот дикий кибермир почти никто не берётся. Классика жанра, которую уважают представители профессии под названием «информационная безопасность», – это книги Уильяма Гибсона и Брюса Стерлинга, фильмы «Хакеры» и «Нирвана», далёкая романтика 90-х.

Ну да, в современных книжках и фильмах тоже иногда мелькают парни с компьютерами. Но как-то у них «без огонька». А может, есть и «с огоньком», просто оно не доходит до широкой публики?

Мы решили исправить этот крен в общественном сознании – и оживить киберпанк. Начали с того, что в 2014 году пригласили на PHDays IV создателей культовой радиопередачи «Модель для сборки» (МДС), предложив им прочитать со сцены пару киберпанковских рассказов для участников конференции.

Вышло неплохо. Однако оба рассказа, которые читала «Модель…», были написаны более десяти лет назад. Проверенная временем классика – это да, но надо двигаться дальше, искать новые таланты. Поэтому в 2015 году организаторы PHDays объявили конкурс рассказов, посвящённых непростой жизни человека в мире глобальных коммуникаций и цифровых суррогатов.

На конкурс поступило более двухсот заявок. В жюри вошли Глеб Гусаков (писатель-фантаст, руководитель издательства «Снежный Ком»), Алексей Андреев (он же Мерси Шелли, писатель-фантаст), Владислав Копп (бессменный ведущий передачи «Модель для сборки») и Сергей Чекмаев (писатель-фантаст, редактор проекта «Модель для сборки»). Выбранные ими рассказы-финалисты были переведены на английский и отправлены главному судье – одному из «отцов киберпанка» Брюсу Стерлингу.

Честно говоря, мы побаивались, что Стерлинг назовёт эти тексты полным отстоем. Как оказалось, до получения рассказов он думал примерно то же самое. Но когда стал читать, то сообщил: «They are better stories than I expected. I enjoyed reading them».

В общем, мэтру понравилось. Так что на конференции PHDays V ребята из «Модели для сборки» читали со сцены уже самый свежий киберпанк – рассказы победителей конкурса «Взломанное будущее». А обладатель первого места получил квадрокоптер. Это был своего рода намёк на будущее: взлом квадрокоптеров демонстрировали на PHDays следующего года.

В 2016 году мы повторили и конкурс рассказов. А его судьи тем временем заметили, что за два года набралось достаточно неплохих текстов для того, чтобы издать их отдельной книгой. Помимо первых трёх мест каждого года, в этот сборник вошли ещё несколько рассказов с высокими оценками жюри, а также три рассказа самих членов жюри (надеемся, это последнее даст читателям ответ на классический вопрос «А судьи кто?»).

Ну а если этого сборника вам покажется мало – напоминаем, что конференция Positive Hack Days проходит каждую весну в Москве (phdays.ru), и именно там творится самый настоящий киберпанк. Следите за анонсами конкурса «Взломанное будущее», слушайте «Модель для сборки»… и поменяйте наконец ваш смешной пароль.

    Алексей Андреев / Мерси Шелли

Киберпанк

Игорь Вереснев

За пригоршню ржавых биткойнов

Цезарь как всегда опоздал. На этот раз ждать его пришлось почти час. Поэтому, едва дверь за спиной толкача захлопнулась, Шлак кинулся к нему:

– Есть?

В том, что именно Цезарь толкает моему объекту кнар, я не сомневался – остальные больно уж зелёные. Но доказательств у меня пока не было.

Тонкие губы Цезаря под такими же тонкими усиками сложились в ухмылку.

– Есть, есть. А что, когда-то не было?

– Так давай, не тяни! – не выдержала и Соната. – Сил же никаких не осталось!

Судя по биометрии, мой подопечный тоже сгорал от нетерпения. Но Цезарь не спешил. Обвёл компанию цепким взглядом, задерживаясь на каждом. Поинтересовался:

– А вы сделали, что я сказал?

Подростки заугукали, закивали. Но как-то недружно. Потому Цезарь уточнил:

– Всё сделали?

Я понятия не имел, о чём идёт речь. Видно, разговор состоялся до того, как я взял своего объекта на поводок. Но интонация Цезаря мне не нравилась. Ещё больше не нравилось, что у объекта участилось сердцебиение. Он явно волновался. И Цезарь это заметил.

– Корень? – Он резко ткнул пальцем в моего подопечного. – Ты поставил заплатку?

Объект шмыгнул носом, полез в карман за смартом. Цезарь не унимался:

– Я для чего вам её скинул? Или ни разу не грамотные? Не хватало спалиться из-за всякой трухи.

Худшие мои опасения подтверждались. Цезарь предусмотрел, что датчики зафиксируют воздействие кнара на организмы юных балбесов, и операционка откликнется на всплеск необычной мозговой активности вполне предсказуемо: включит запись дампа. А далее дело техники – первое плановое посещение семейного доктора и тайное станет явным. Как именно заплатка должна предотвратить запись дампа, меня мало интересовало. Главное – она могла затереть мой эксплойт!

Объект нашёл программулину Цезаря, ткнул в неё пальцем. Не попал – я чуть-чуть подкорректировал движение. Но фокус не удался. Цезарь выхватил у парня смарт и активировал установку. Изображение на моём экране мигнуло, перевернулось вверх тормашками. Погасло. Всё, объект соскочил с поводка. Троянский код, так старательно внедрённый в его дешёвенькую ОС Хомо III, уничтожен.

В сердцах я саданул ладонью по подлокотнику кресла, охнул от боли, потряс пальцами. Потом пошёл к холодильнику, достал банку пива, подержал в руке, пока холод не унял боль. Открыл крышечку, сделал долгий жадный глоток. И что теперь, начинать заново? Или нарытой информации заказчику будет достаточно? В конце концов я не на спецслужбы работаю! Мои заказчики сегодня – пращуры незадачливого школяра Кореня, то бишь Корнелия Удалова, заподозрившие, что их чадо балуется кнаром. Кибернаркотиком, говоря человеческим языком.

Мы научились жить долго, оставаясь при этом бодрыми и здоровыми. И превратились в трусов. Мы боимся инфаркта и диабета, энуреза и лейкемии, эболы и аллергии на кошачью шерсть, депрессии и лихорадки Зика, болезни Паркинсона и раннего облысения, импотенции и близорукости, кариеса и аневризмы. А сильнее всего мы боимся оказаться один на один с собственными недугами. Потому мы пичкаем наши тела имплантатами, стимуляторами, корректорами, датчиками, сигнализаторами, снабжаем хард софтом – драйверами, серверами, мониторами. И чтобы вся эта начинка работала надёжно и бесконфликтно, чтобы прозрачно, гибко и удобно следить за собственным организмом, человеку необходима программная оболочка – операционная система.

Однако первая неоспоримая мудрость древних гласит: что один программер накодил, другой всегда хакнуть может. Разумеется, влезть в чужие мозги, поковыряться в памяти, прочесть чьи-то мысли хомохакер не способен при всём желании, это чистой воды фантастика. Зато взломать ПО, перехватить биометрию или первичные сигналы, поступающие на контроллеры, – другое дело. Подключить параллельный интерфейс, видеть, слышать, обонять и осязать то же, что и объект хакинга, отслеживать, как изменяются его сердечные ритмы, давление, активность мозга. А если ты соображаешь в перекодировке сигналов соматической нервной системы, то появляется и обратная связь с объектом. Можно заставить человека что-то не увидеть, или не услышать, или ткнуть куда-нибудь пальчиком неосознанно. Любого человека, независимо от того, какое ПО на нём стоит. Ибо вторая мудрость в том, что неуязвимого ПО нет, есть взломщики-дилетанты.

Я стараюсь с обратной связью не злоупотреблять и умения свои особо не афиширую – слава мне не требуется. Возможно, когда-нибудь я займусь серьёзным бизнесом или пойду на службу к правительству. Но пока хомохакинг для меня скорее хобби, позволяющее заработать немного биткойнов, чтобы не клянчить у маман и не париться с поисками работы. Оказываю анонимные услуги супругам, жаждущим покопаться в тайнах друг друга, или родителям, свихнувшимся на тотальном контроле своих чад. Да мало ли! Дела житейские.

Очередной заказ ничем не отличался от предыдущих. «Я подозреваю, что моя жена изменяет мне со своим боссом. Можете ли вы помочь мне узнать правду?» И в аттаче – номер карты соцстрахования потенциального объекта, чтобы собрать данные из открытых источников. Спустя час я знал, что Ирма Витер – двадцать девять лет, замужем, детей нет – работает помощником инновационного директора корпорации «От сердца к сердцу», проживает вдвоём с мужем в хауз-тауне М-22. А также её подробную биографию, аккаунты в соцсетях, музыкальные пристрастия, списки друзей детства и ворох прочей информации, совершенно мне не нужной и не интересной. Да, самый обычный заказ. Я сообщил клиенту стоимость услуги – пятьдесят процентов предоплата, – и ещё через десять минут аванс пришёл на мой адрес. Хомохакинг начался.

Первый этап – самый простой, но в то же время он требует определённой сноровки и скрупулёзности. Мои мушки-киберпомощницы атаковали таун М-22 с первыми лучами солнца. Прошмыгнули сквозь жабры воздухозаборников, поднялись по лестничным пролётам, затаились, поджидая объект. Я никогда не пытаюсь провести кибера в чужую квартиру или, скажем, в мобиль. Во-первых, потому что это явная уголовщина, а вычислить владельца серийного кибера на порядок проще, чем создателя безликого программного кода. Во-вторых, уважающие себя граждане держат дома скан-церберов, отслеживающих всякую нерегламентированную киберактивность. Зато в помещениях общественного пользования хауз-таунов, где постоянно вертится всякая ремонтная мелюзга, затеряться проще простого. Конечно, проделать операцию первичного знакомства вне стен тауна ещё надёжнее. Но кто в наше время совершает пешие прогулки по мегаполису? Разве что отъявленные маргиналы, которых никто никогда не заказывает.

Ирма Витер вышла из квартиры в 8:21, и я тут же усадил мушку под воротник её пиджака. Это надо делать быстро и аккуратно, чтобы объект не заметил атаку. В лучшем случае он брезгливо смахнёт мушку и подсознательно сделается внимательнее, так что посадить запасную будет куда сложнее. В худшем – заподозрит хакинг, обратится в полицию. Тогда вся операция насмарку. Придётся или возвращать аванс, или уговаривать заказчика отложить затею на неделю-другую, пока объект не успокоится. У меня бывали такие провалы на заре моей хомохакерской юности. Три года назад, хе-хе.

Объекту понадобилось семь минут на то, чтобы спуститься с тридцать четвёртого этажа хауза на минус пятнадцатый подземной парковки и сесть в подогнанный автопилотом мобиль. За это время мушка просканировала установленное ПО, записала отчёт и раньше, чем Ирма Витер захлопнула дверь бежевой «ауди», выпорхнула из-под воротника и отправилась восвояси. Меньше чем через час она сидела у меня на столе и сливала информацию в ридер. Начинался второй этап хакинга.

Второй этап – это искусство. Проанализировать весь хард и софт объекта, найти уязвимости, выявить нестыковки, люфты, обломки мёртвых программ, прочий мусор, годный для вторичной переработки. Дилетанты пытаются получить доступ к объекту чужими скриптами, часто не понимая принцип их действия. В дешёвых операционках семейства «Хомо», чьи владельцы вдобавок не заморачиваются своевременной загрузкой обновлений, такое проходит. В ОС Бионик, тем более в Бионике М – никогда. И это хорошо. Их обладатели думают, что в комплекте с дорогой операционной системой приобрели неуязвимость своего «внутреннего мира». Они уверенны и спокойны. И по-своему они правы – дилетантам до них не добраться. Но они не знают вторую мудрость древних. Я не пользуюсь штамповкой. Каждый раз я готовлю эксплойт заново. Конечно, у меня есть набор заготовок. Но дьявол, как известно, в мелочах.

Здоровье Ирмы Витер защищала ОС Бионик М2. Ни разу не взломанная, судя по отсутствию мусорного кода, с минимумом сторонних драйверов, с включенным на всю катушку файрволом. Неуязвимая. Почти. У Ирмы Витер стоял замечательный кардиодетектор производства корпорации «От сердца к сердцу», не иначе, подарочный вариант, эксклюзивная вещь. При необходимости он мог выполнять функции не только детектора, но и стимулятора, и нанохирурга, и операционного ассистента. А если чуть-чуть дописать его драйвер… В общем, эксплойт к Ирме Витер стоил мне бессонной ночи и красных слезящихся глаз. Мой личный Бионик – без «М», да – порекомендовал незамедлительно воспользоваться черничным аппликатором.

Третий этап – самый ответственный. Если что-то не учёл на втором, то вся операция идёт насмарку: либо файрвол объекта выявит и нейтрализует попытку взлома, либо эксплойт окажется неработоспособным, и накинуть на объект поводок не получится. Самое пакостное, что от тебя уже ничего не зависит, сложи пальцы крестом и жди результат.

Моя мушка снова поймала Ирму Витер в дверях квартиры. Сегодня на женщине был джемпер крупной вязки. Тоже неплохо – мушка притаилась между нитями. И отправила операционной системе запрос на получение общей биометрии. Ничего подозрительного, на такие запросы наши операционки отвечают постоянно: когда выходим из дому и входим в офис, садимся в машину и спускаемся в подземку, покупаем видеокамеру и делаем заказ в ресторане – вещи и механизмы, окружающие нас, должны знать, что желающий воспользоваться их услугами человек здоров и адекватен. Ничего подозрительного… если не учитывать, что запрос моей мушки содержал в себе эксплойт. Я помолился Великому Хакерскому Богу, чтобы объект за те двое суток, что прошли после сканирования, не устанавливала себе какое-нибудь обновление или неучтённый драйвер, и стал ждать.

Мушка управилась с запросом раньше, чем Ирма Витер добралась до минус пятнадцатого этажа парковки. Эксплойту для активизации времени понадобилось куда больше. Но маленькое окошко на моём экране всё же ожило. Операционная система Ирмы Витер транслировала запрошенную биометрию удалённому доктору. Задача для файрвола стандартная и потому разрешённая без уточняющих вопросов. Вот только удалённым доктором в этот раз был я, а в составе биометрии передавалась первичная информация от зрительных и слуховых анализаторов объекта. В окошке мелькали граффити на стенах магистрального тоннелепровода, из динамиков монотонно урчал двигатель. Ирма Витер ехала в офис. Хакинг перешёл на четвёртый, завершающий этап: получение плюшек и прочих вкусностей.

Обычно хомохакеры на этом работу заканчивают. Производят окончательный расчёт с клиентом и переадресуют на него установленный канал биометрии. Но я не спешу. Не из-за того, что боюсь внезапного отказа эксплойта, таких случаев в моей практике не было. Наверное, мне просто нравится смотреть на мир чужими глазами.

Неторопливость сослужила мне полезную службу. Потому что Ирма Витер готовила подвох, какого я не ждал. Вернее, его приготовила корпорация «От сердца к сердцу».

Пучеглазый с глубокими залысинами охранник у входа в офис улыбнулся мне – Ирме Витер, разумеется! – пожелал доброго утра. И неожиданно заявил:

– Обычная процедура. Присядете?

– Алекс, шевелись побыстрее, – судя по всему, объект отмахнулась от предложения. – Жми свою кнопку.

– Ну, некоторым дамам дурнеет… – принялся оправдываться охранник. И в самом деле нажал какую-то кнопку на пульте перед собой.

Динамики по-комариному пискнули, картинка в окошке поблёкла, сделалась чёрно-белой, погасла. А у меня челюсть отвисла. Нет, это не могло быть гибелью эксплойта! Как-то уж слишком резко всё случилось. Блокировка передающего сигнала? Или…

Целый день я ждал ответ на свой вопрос. И в 18:13 я его получил – окошко ожило, биометрия возобновилась как ни в чём не бывало. Эксплойту вновь понадобилось время, чтобы активироваться после перезапуска операционной системы, так что попрощаться с охранником я не успел, Ирма Витер уже выводила «ауди» с парковки.

Я запросил логи системы, и худшие предположения подтвердились: чип-интегратор был отключён от электропитания с 8:43 по 18:07. Это казалось невероятным – несколько тысяч человек оставались без медицинского наблюдения в течение всего рабочего дня! С другой стороны, корпорация, производящая лучшее в мире кардиологическое оборудование, разрабатывающая драйвера для операционных систем семейства «Бионик», могла себе это позволить. Хозяева «От сердца к сердцу» показали мне средний палец – выключенную систему невозможно взломать в принципе.

Перед заказчиком я извинился, описал ситуацию, предложил вернуть аванс – вообще-то это против правил, но я не крохобор. Он ответил через полчаса. Он не настаивал на возврате аванса. Наоборот, попросил что-нибудь придумать. И увеличил гонорар втрое. Со стопроцентной предоплатой. Вернуть пятьдесят биткойнов, даже если ты их считаешь уже своими, не так и трудно. Вернуть три сотни, свалившиеся тебе в кошелёк… я не смог.

Трое суток я пытался понять, как отключают питание чипа-интегратора, пробовал это предотвратить. Безрезультатно. А потом я увидел решение во сне. Пресловутая красная кнопка и палец охранника, жмущий на неё. Жмущий! Отключение срабатывает не автоматически, что естественно, – вряд ли боссы корпорации захотят рисковать собственным здоровьем.

Я не смог взломать интегратор, зато я взломал охранника. По привычной схеме, с мушками, сканированием и черничным аппликатором. Заказчик терпеливо ждал. Зато я ждал с нетерпением! Обойти систему защиты «сердечников» стало для меня делом принципа и хакерской ценностью. И этот день наступил. Охранник жил под ОС Бионик М, и у него тоже стоял эксклюзивный кардиодетектор. Но внутрь офиса у охранника допуска не было, потому обесточивать свой чип-интегратор ему не требовалось.

– Доброе утро!

– Доброе утро, Алекс. Что, обычная процедура?

– Конечно. Присядете?

– Давай, жми свою кнопку.

Клац. Алекс промахнулся, сам того не заметив. И не увидел, что индикатор на панели не позеленел, остался жёлтеньким.

– Хорошего рабочего дня!

– И тебе не хворать.

Ирма Витер вошла в фойе офиса, поздоровалась с кем-то из сослуживцев, направилась к лифтам. Получилось! Не в силах удержаться, я вскочил, сплясал джигу. Затем смахнул выступившую на лбу испарину и отправил клиенту ссылку удалённого доктора. Теперь я точно покончил с этой задачей! Пусть заказчик сам следит за развлечениями жёнушки.

Но побороть искушение хоть одним глазком заглянуть в так тщательно скрываемую внутрикорпоративную жизнь «сердечников» я не смог. Разумеется, ничего заслуживающего внимания там не увидел. Что интересного в работе помощника директора? Сортировка почты, чтение входящих, подготовка исходящих, планирование контактов. Одно могу сказать наверняка – клиент в своих подозрениях ошибся. Если жена ему и изменяла, то не с боссом. Я видел лишь вполне корректные отношения руководителя и подчинённой. Вопрос закрыт.

Однако вечером клиент вновь напомнил о себе. И попросил повторять процедуру доступа, пока он не убедится окончательно в супружеской верности, пообещав за каждый день доплачивать по сотне. Сто биткойнов за одно нажатие кнопки?! Вернее, ненажатие. Я вдруг ощутил себя миллионером. Возможно, этот тип параноик, шизофреник или просто псих? Меня его безумие не касается, пока он готов платить.

Всё случилось на третий день хакинга корпорации «От сердца к сердцу», через полчаса после перерыва на ланч. Моя подопечная как раз поливала цветочки, выставленные на подоконнике.

– Ирма, мне нужен полный отчёт по седьмой лаборатории за месяц, – инновационный директор стоял в дверях кабинета.

– К завтрашнему совещанию?

– Да. Но я хочу предварительно просмотреть его сегодня вечером.

– Хорошо, я сейчас подготовлю.

Ирма Витер подошла к столу, села за компьютер, ввела пароль. И ещё один – к защищённой области данных. Я понятия не имел, чем занимается их седьмая лаборатория, но пароль! Я увидел и запомнил последовательность введённых объектом символов! Интересно, пароль можно продать конкурентам «сердечников», и если да, то за сколько? Я никогда прежде не занимался подобным, но если оно само в руки плывёт…

Я не успел додумать эту интересную мысль – на экране творилось нечто странное. Не на моём – на том, что висел над столом Ирмы Витер. Документы, таблицы с расчётами, схемы листались там всё быстрее, и в такт им всё быстрее бегали по сенсор-планшетке пальцы объекта. Нет, наоборот, движения женщины заставляли мелькать картинки перед её глазами. Она что-то ищет? Визуальный метод – самый непродуктивный.