Исповедь задрота 2. Игра по-крупному - стр. 13
Когда я с партнерами запустил пирамиду "Теперь только так", я не задумывался о дополнительной информации. Основной сайт находился под моим контролем, я видел все денежные проводки, а Владислав и Сергей были как нельзя более откровенными. Однако, со временем ситуация изменилась. Доступ у меня оставался по-прежнему, но скорость вывода средств без четкого понимания, куда они идут, меня сильно тревожила. Я должен был знать, о чем между собой общаются Владислав и Сергей, благо теперь они редко встречались лично: работа требовала присутствия каждого в разных городах России, а порой и ближнего зарубежья. Мне нужна была их почта.
Николай с охотой взялся за работу, но спустя неделю сообщил, что слишком мало зацепок, чтобы взломать почту, а простой перебор в данном случае был не выход. Николай предложил мне отправить своим партнерам письмо-трояна. Я должен был в письме попросить открыть нужную ссылку. При клике открывалась не только страница, но и запускался небольшой скрипт, который только-то и делал, что сохранял другой файл на компьютер. А уже тот файл и был вирусом, который мог считывать скрины с экрана, отлавливать нажатые клавиши и, главное, пересылать накопленную информацию по указанному внутри себя адресу. По словам Коли, он уже пробовал отправить такие письма сам, но все они или были удалены антивирусом, или просто не вызвали интереса у адресатов и были удалены.
Я понятия не имел, откуда Николай взял такой скрипт. Я просто дал деньги на его создание. Сумма была не такой уж и большой. Вот только основная опасность была не в этом, а в том, что я засвечивал свой интерес, отправляя такие письма. Не дай Бог, если заверещит антивирус или просто кто-то сможет определить попытку заражения компьютера, то он же легко найдет, откуда пришла вредоносная программа. И тогда все наше пирамидное партнерство закончится одним махом. Однако, в данной идее было и здравое зерно в том плане, что письму от лица, с которым поддерживаешь постоянную переписку, ты будешь доверять и сможешь запустить файл или ссылку, если таков совет отправителя. А потом всегда можно сослаться на то, что твою почту взломали и использовали для рассылки вредоносной программы.
Впрочем, Николай утверждал, что найти его скрипт никакой антивирус не сможет – программа писалась на заказ и сигнатуры не могли совпасть с базой вирусов, которыми пользовались антивирусы. Максимум – системное предупреждение о разрешении запуска какой-то программы, на которое девяносто девять из ста пользователей отвечают согласием.
Сказано – сделано. Письмо ушло Владиславу и Сергею, а днем позже я стал получать первую информацию с ноутбука Владислава. Чуть позже пришла информация и со стационарного компьютера Сергея. Главное, что удалось отловить – это пароли на бесплатную почту. Тогда как корпоративная выкачивается обычно на локальную машину и на сервере долго не хранится, то бесплатную почту все используют практически всегда по протоколу IMAP, сохраняя сотни и даже тысячи писем годами в своем аккаунте. Оба моих партнера пользовались почтой Google, уверенные в ее надежности. Но если ты сам своими руками запустил вирус, то не жди сохранности хоть какой-то информации.