Теперь что касается взлома таблиц BGP. BGP расшифровывается как «динамический протокол маршрутизации». В этих таблицах провайдеры – допустим, «Эй-ти энд ти» – прямым текстом прописывают своих клиентов. Скажем, если компания «Эй-би-си» пользуется услугами «Эй-ти энд ти», то в таблице будет указано: «Чтобы перейти на сайт компании “Эй-би-си”, подключитесь к нам». Допустим, вы выходите в Интернет в Китае через местного провайдера «Велател» и хотите посетить сайт компании «Эй-би-си». Вас перенаправляют с «Велател» сначала на японский «Эн-ти-ти», а затем на американский «Эй-ти энд ти». С точки зрения пользователя, вы просто вводите нужный адрес или кликаете по ссылке, но на самом деле – пусть и очень быстро – совершаете несколько последовательных переподключений к разным интернет-провайдерам, согласно таблице маршрутизации. Беда в том, что такие таблицы построены на доверии. Вероятно, вы помните, как несколько лет назад компания «Велател» сообщила, что передает информацию Пентагону. Иными словами, в течение какого-то периода времени значительная доля трафика, предназначенного для Пентагона, направлялась через Китай.
Когда-то для меня это стало откровением. Впрочем, я был всего лишь губернатором Северной Каролины. Эх, безмятежные времена…
– Очень продвинутый хакер мог бы взломать таблицы маршрутизации двадцати ведущих мировых интернет-провайдеров, все в них перепутать и тем самым заблокировать трафик. Последствия те же самые, что и от DDoS-атаки. Клиентам этих провайдеров будет временно отказано в доступе.
– Но как это связано с внедрением вируса? – спрашивает Нойя. – Задача распределенной атаки, насколько я поняла, – перекрыть доступ к услугам провайдера.
– Да.
– Значит, это то же самое, что и взлом таблиц маршрутизации.
– Верно. Думаю, вы понимаете, что и то, и другое довольно критично. Провайдер не имеет права отказывать клиентам: в конце концов, от них зависят его доходы и существование. Следовательно, действовать в таких ситуациях надо немедленно. В противном случае можно потерять клиентов и обанкротиться.
– Ясное дело, – соглашается Нойя.
– Чуть раньше я говорил про отвлекающие маневры. – Стас поднимает палец. – Все эти атаки и взломы служили прикрытием для того, чтобы проникнуть на сервера.
Нойя кивает. Она все поняла. Мне же пришлось выслушать объяснение три раза.
– Значит, пока провайдер пытался справиться с возникшим ЧП, вы проникали и загружали вирус.
– В общих чертах, да. – Стас не может сдержать самодовольную улыбку. – А поскольку вирус бездействовал – то есть был спрятан и ничего вредоносного не творил, – никто его и не заметил.
– И сколько же этот вирус бездействовал? – интересуется Дитер Коль.
– Несколько лет. Мы начали… – Стас поднимает взгляд к потолку, прищуривается. – Пожалуй, года три назад.
– Вирус провел в режиме ожидания три года?
– Примерно так.
– И сколько серверов заражены им?
Стас отвечает не сразу. Он вздыхает, точно ребенок, который набирается смелости перед тем, как сообщить родителям плохую новость.
– Вирус запрограммирован заразить каждый сетевой узел – каждое устройство, связанное с провайдером.
– А сколько… – Коль не договаривает, как будто оказался перед темным чуланом и боится заглянуть внутрь. – Сколько примерно интернет-провайдеров подверглись заражению?
– Примерно? – Стас пожимает плечами. – Да все.
Аудитория моментально сникла. Рихтер поднимается с кресла и прислоняется к стене, сложив руки на груди. Нойя о чем-то перешептывается с помощником. Самые могущественные люди на Земле внезапно осознали свое полное бессилие.
– Получается, вы заразили всех интернет-провайдеров в стране, а от них вирус, в свою очередь, попал к каждому клиенту, на каждое устройство и на каждый узел. Следовательно… – не договорив, Дитер Коль безнадежно опускает руки.
– Нашим вирусом заражены абсолютно все устройства, подключенные к Интернету в США.
Премьер-министр с канцлером смотрят на меня, их лица бледны. Да, мы обсуждаем нападение на Америку, но они прекрасно понимают, что их страны на очереди. Отчасти поэтому я и хотел, чтобы они услышали все от Стаса.
– А как получилось, что под ударом только США? – спрашивает канцлер Рихтер. – Интернет же охватывает весь мир.
– Верное замечание, – Стас кивает. – Дело в том, что мы атаковали интернет-провайдеров только на территории Штатов. Не исключено, что вирус проник в сети других стран вместе с американским трафиком, но даже если и так, то в незначительной степени. Мы целились в США. Мы хотели поставить страну на колени.
Это куда страшнее наших самых худших прогнозов. Когда мы впервые столкнулись с вирусом и пострадал сервер Пентагона, все подумали, что удар нацелен на военные структуры – ну и на правительство. Из того, что поведал Стас, следует: дело куда масштабнее. От вируса пострадают все, в том числе предприятия и простые люди.
– Иными словами, – произносит канцлер Рихтер, голос его немного дрожит, – вы собираетесь лишить Америку Интернета.
Стас смотрит на канцлера, затем на меня.
– Это только начало, – говорю я. – Стас, а теперь расскажи, что именно делает ваш вирус.
Глава 60
– Такие вирусы называют «вайперами», то есть «стирателями», – объясняет Стас. – Как, собственно, следует из названия, они стирают – подчистую – всю информацию на устройстве. Ноутбуком можно будет разве что дверь подпирать, а роутером – прижимать бумаги. Интернет-сервера и все прочие устройства, подключенные к Сети, тоже перестанут работать.
И наступят Темные века.
Стас берет из корзинки яблоко и подбрасывает в руке.
– Задача большинства вирусов и вредоносных кодов – незаметно внедриться в систему и извлечь оттуда данные, – продолжает он. – Представьте себе вора-домушника, который тихо проникает через окно, чтобы никого не разбудить, забирает что надо и уходит незамеченным. Когда кражу обнаруживают, он уже вне зоны досягаемости. Вайперы, напротив, как правило, шумные. Они заявляют о себе во всеуслышание. Прятать их нет смысла, потому что их цель – вымогательство. Они буквально берут содержимое вашего устройства в заложники. Либо вы платите выкуп, либо можете попрощаться со своими файлами. Естественно, смысла уничтожать данные просто так нет, ведь главное – выжать из пользователя как можно больше денег.
А вот наш вирус – это вайпер-невидимка. Мы незаметно распространили его по всем возможным направлениям. Но нам не нужен выкуп. Нам просто-напросто нужно уничтожить все ваши файлы.
– И резервные копии бесполезны, потому что тоже заражены, – Дитер Коль кивает.
– Безусловно. Когда создавалась резервная копия системы, все данные переносились вместе с вирусом.
– Это, по сути, бомба с часовым механизмом, – говорю я. – Ее заложили, а потом стали ждать момента, когда взорвать.