– Ты хочешь сказать, что это сын твоей сестры организовал убийство Юрия Борзых?
– Я ничего не хочу сказать и ни на что не намекаю. Выводы делай сам. Моя совесть чиста, я крови друга детства не проливал. Пацана вы теперь не достанете. Он женится на немке, получит вид на жительство и навсегда забудет о том, что у него украли недвижимость на Кипре.
На другой день Лаптев рассказал эту историю Попову.
– Ты веришь, что какой-то паренек, большую часть жизни просидевший за компьютером, мог спланировать и организовать убийство Борзых? – не поверил Попов. – Чепуха! Убийство организовал человек, знавший потерпевшего лично. Давай в этой истории ничего не будем менять, оставим все как есть. В следственном комитете возбудили уголовное дело в отношении неустановленного лица, организовавшего убийство Борзых. На процент раскрываемости преступлений это дело не влияет, так что пусть оно пылится в следственном комитете, пока его мыши не съедят.
Попов, как и договаривались, из рук в руки вручил Лаптеву конверт с честно заработанными деньгами, от себя добавил две бутылки коньяка.
– Спасибо, Андрей Николаевич! Помог, выручил!
Перед тем как покинуть управление, Лаптев зашел к Блинову.
– Дима! В воскресенье жду тебя в гости. Обычай требует обмыть первое совместно раскрытое дело.
39
Лаптев и Хакер встретились в четверг днем, за несколько часов до приезда Арины с детьми.
– Тройной кабинет номер 813 в офисном центре «Супер Плаза» официально принадлежит Карташову Льву Ивановичу, – начал Хакер. – Он купил его еще на стадии строительства офисного здания. Этот офис имеет два выхода в интернет. Первый – обычный IP-адрес, второй – выход в локальную сеть «Супер Плазы» и частного охранного предприятия «Щит-2000». Локальная сеть закольцована, она не имеет выхода во внешний интернет. До 2008 года из офиса 813 интернетом активно пользовался Карташов, потом Русобородый, Черданцев и Борзых. С июня прошлого года офис перешел в полное владение Борзых, и только он стал пользоваться внешним IP-адресом. Русобородый до того, как он и Черданцев покинули «Супер Плазу», запустил в локальную сеть очень интересного компьютерного червя, программу-паразит, позволяющую через внешний интернет войти во внутреннюю сеть всего здания и всех компьютеров ЧОП «Щит-2000». Червь, созданный Русобородым, изначально прикинулся программой, созданной внутри локальной сети. Антивирусные программы «Щит-2000» не стали его разоблачать или отторгать, так как они изначально считают, что все, что создано внутри локальной сети, угрозы не представляет. В мире компьютерщиков это называется «'ффект кукушки». Кукушка подбрасывает яйцо в гнездо лесных птиц, и они высиживают и выкармливают чужого птенца, даже не подозревая, что он чужак, не имеющий к ним никакого отношения. Червь внутри локальной сети «Супер Плазы» был дремлющий, помех в работе компьютеров не создавал, обычными антивирусными программами не обнаруживался. Для его активации в проводной сети «Супер Плазы» сделали внешнюю антенну. Если сейчас проверить провода в офисе 813, то эту врезку можно будет обнаружить, но без червя она сама по себе ничего не представляет. С тех пор как офисом в «Супер Плазе» стал единолично пользоваться Борзых, каждый его шаг отслеживался компьютерным червем, информация передавалась на внешний приемник.
– У меня сразу вопрос: они постоянно следили за Борзых или время от времени?
– Борзых в компьютерных технологиях был, мягко говоря, не силен. Мои знакомые из УВД, проводившие компьютерно-техническую экспертизу его ноутбука, скинули мне всю информацию с жесткого диска. Борзых считал, что вся его переписка хранится на ноутбуке, а не где-то там в Cети, на серверах, расположенных в Бангладеш или Кремниевой долине. Приходя в «Супер Плазу», он подключал ноутбук к внешней сети интернета, червь тут же активировался и начинал передачу информации на зашифрованный адрес. Если владельца червя интересовали события, происходящие в кабинете Борзых, то он давал команду, и червь активировал внешние устройства. Например, подключал видеокамеру ноутбука, и все, что происходило в поле зрения этой видеокамеры, шло в интернет. Борзых, кстати, был большой затейник. Он зачем-то снимал на видео свои интимные игры с Софьей Любимовой. Через два-три дня стирал их из памяти жесткого диска и был уверен, что никто больше не увидит, как Софья прямо перед его рабочим столом скидывает с себя одежду. Святая простота! Информацию с жесткого диска безвозвратно можно стереть, только уничтожив сам жесткий диск, а тут еще и червь, ведущий трансляцию во внешний мир. Словом, все любовные игры Борзых тут же становились доступными для просмотра Русобородым. Он, кстати, решил не ограничиваться одним IP-адресом в «Супер Плазе» и заразил ноутбук Борзых обычным «троянским конем», разработанным десять лет назад. После заражения ноутбука «троянский конь» передавал Русобородому всю информацию о выходе Борзых в интернет с любого IP-адреса.
– «Троянского коня» нельзя было обнаружить с помощью антивирусной программы?
– Можно! Обычные антивирусники легко его обнаруживают и ликвидируют. Но антивирусная программа должна быть лицензированной и действующей. Борзых когда-то скачал пиратскую копию антивирусника и считал, что она будет действовать вечно, а она перестала функционировать через год после активации. Если бы у него была лицензионная антивирусная программа, то она бы требовала время от времени купить обновление. Пиратская программа требовать ничего не может, так как она сама по себе является разновидностью вируса.
– Вируса? – не понял Лаптев.
– В организме человека есть полезные бактерии, а есть вредные. Пиратская антивирусная программа на первом этапе является полезной бактерией, потом становится нейтральной. Не полезной, не вредной, а вообще никакой. Программа-пустышка – место на жестком диске занимает, делает видимость, что проверяет устройство, а сама даже не включается для поиска вредоносных вирусов. Если бы Борзых приобрел лицензионный антивирусник, то он бы ликвидировал «троянского коня», но как только он бы вошел со своего ноутбука в интернет с IP-адреса в «Супер Плазе», так встроенный в локальную сеть червь тут же снова заразил бы его компьютер.
– Кто такой Русобородый?
– Под этим ником в интернете выступает сын Петра Черданцева Руслан. Крепкий «пэтэушник» с добротным профильным высшим образованием.
Как-то Хакер объяснил Лаптеву иерархическое деление в мире хакеров. Низшей ступенью являлся «школьник». Далее, по возрастающей, шли «пэтэушник», «техник», «студент» и «академик».
– «Академик» – это профессионал высшего класса, – рассказывал Хакер. – Его удар в виртуальном мире неотразим, его защита непробиваема. Группа «академиков» из США и Израиля создала вирус Stuxnet, успешно атаковавший ядерные объекты Ирана. Правительство Ирана истратило на защиту центров управления центрифугами по обогащению урана миллиарды долларов. Stuxnet взломал все уровни защиты и затормозил развитие иранской ядерной программы на несколько лет.
Себя Хакер относил к «студентам», то есть к элите профессиональных компьютерщиков.
– «Крепкий @пэтэушник@» в данном случае означает «профессионал, способный создавать компьютерные программы»? – уточнил Лаптев.
– Примерно так. Звезд с неба он не хватает, но написать хорошо зашифрованную программу для взлома локальных сетей может. Кстати, компьютерный червь, созданный им для «Супер Плазы», самоликвидировался на следующий день после убийства Борзых.
– Как же ты его нашел? – удивился Лаптев.
– В цифровом мире ничего не проходит бесследно. Хвосты от стертых программ все равно остаются. Для профессионала моего уровня не составляет труда воссоздать первоначальный вид червя. Грубо говоря, если ученый-биолог найдет на тропинке хвост неизвестного животного, то он сможет с уверенностью определить, отвалился этот хвост у гигантской суматранской крысы или кошка оторвала его у полевой мышки. С локальной сетью «Супер Плазы» все понятно?
– Русобородый, не входя в офисный центр, отключил камеры видеонаблюдения?
– Созданный им червь получил команду из внешнего интернета и временно отключил выбранные видеокамеры. Он мог бы без труда вывести из строя всю систему видеонаблюдения, но тогда бы неисправность заметили охранники «Щит-2000».
– Подожди! Мне вот какая мысль на ум пришла. Если Русобородый мог просматривать помещение офиса Борзых через видеокамеру в его ноутбуке, то тогда он мог видеть и сам момент убийства?
– Он мог видеть его с двух точек: с видеокамеры, направленной на дверь, и с камеры, направленной на Борзых. Грубо говоря, он мог видеть и убийцу с пистолетом, и тот момент, когда пуля вошла в грудь Борзых.
– Обалдеть! Реалити-шоу «Убей приятеля чужими руками». Что делал Борзых в день убийства в офисном центре?
– Ждал встречи с покупателями его доли в бывшем здании комбината бытового обслуживания.
– Он наступил на те же грабли, что Любимов?
– С Любимовым они играли тоньше, с подключением большего числа ресурсов. Они заставили его вложиться в ремонт недвижимости и прогореть на разнице фактической и продажной стоимости. Борзых, соглашаясь на встречу, ничем не рисковал. Он не ремонтировал помещения в КБО и был готов продать их за предложенную цену. Покупатели выступали от лица действующей фирмы, вот только руководство фирмы не знало, что они собираются приобрести половину этажа в здании 1970 года постройки. С Борзых покупатели работали через клонированный адрес. Если не прибегать к услугам специалистов по защите информации, то разоблачить клона фактически невозможно.
В самом начале знакомства Хакер, тогда еще юноша, объяснил Лаптеву, как сделать простейшего клона. «Предположим, ваш электронный адрес начинается со слова Laptev. В нем вы можете поменять латинские буквы “а”, “р” и “е” на такие же по написанию буквы, но набранные на русской раскладке клавиатуры. Внешне ваш адрес не изменится, а для электронной почты при замене любой буквы это будет уже совсем другой адрес. Создав клона, я смогу рассылать письма, которые абоненты будут считать вашими сообщениями».