Пункт 4.11

Перед Стасом лежал пакет, помеченный незатейливым кодом «ААА». «Три А» – это высокий приоритет и большие деньги, которые готов был заплатить клиент. «Три А» означало, что даже баснословно высокая сумма, которую может запросить за работу компания, будет оплачена. Ну и Стас, конечно же, получит от этой суммы свой процент… если сделает работу. А она чаще всего делалась успешно. Стас работал в компании Data Research Inc. в отделе восстановления. Его направлением было восстановление утерянных паролей, а проще говоря – легитимный взлом. Как часто с вами бывало, что вы выдумывали очень сложный и, как вам казалось, легко запоминающийся пароль, использовали его пару раз и потом забывали? А спустя какое-то время обнаруживали, что данные, которые защищает этот пароль из ненужного архива, стали архиважными, а тот самый легко запоминающийся пароль никак не хотел вспоминаться? Как часто фирмы становились заложниками своих же сотрудников, которые по каким-либо причинам решали свести счеты с работодателем, зашифровав резервные копии и заложив тайм-бомбу под текущие данные при увольнении? А в связи с разразившимся экономическим кризисом, когда пошла волна увольнений, затронувшая многих ИТ-сотрудников, вариант порчи данных как вида мести работодателю перестал быть редкостью. Шантаж и рассеянность, недосмотр в политиках безопасности и разгильдяйство – все это давало работу отделу восстановления в D.R. Inc.

Data Research была последней надеждой, хоть и не дешевой, получить свои данные назад с тех пор как для шифрования стали использоваться все более и более изощренные методы и длинные ключи. Когда варианты атаки «в лоб» составляют годы, а данные вам нужны «вчера», то вы заплатите любые деньги, чтобы их вернуть. А Data Research для этого пользовалась своими собственными наработками, причем некоторые из них даже не были запатентованы ввиду высокой секретности. К таковой системе относился и программный комплекс по восстановлению сложных паролей, с которым работал Стас. Идея заключается в том, чтобы смоделировать работу мозга человека, выдумавшего пароль. Для этого на вход крупной нейронной сети «скармливаются» все данные, которые можно достать о клиенте. Чем больше и точнее данные – тем больше вероятность того, что сеть начнет «мыслить» как клиент и на выходе сформирует список возможных паролей, среди которых будет верный.

Стас вскрыл пакет и ознакомился с вводным листом. Картина была следующей: ведущий системный администратор одной из крупнейших транснациональных компаний, некто Д. Бондарь, похоже, решил подстраховаться на случай увольнения и написал программный модуль, который в реальном масштабе времени шифровал данные, хранящиеся на подотчетных ему серверах компании. При записи на диск они шифровались ключом длиной в 4096 бит, а при считывании – расшифровывались. Поскольку резервное копирование в компании велось с помощью сторонней программы, то и резервировались нерасшифрованные данные. Эта система замечательно и незаметно работала неизвестное время, пока этот Д. Бондарь случайно не погиб. Ввод исходного ключа для шифрования осуществлялся при перезапуске системы, поэтому прошло несколько месяцев, прежде чем это случилось и обнаружилось, что все данные, касающиеся серверов европейской части компании, разом стали недоступны. Разумеется, этот администратор не удосужился никому оставить никаких инструкций на случай собственной смерти, и ключ так и умер вместе с ним в машине «скорой помощи» на пути в больницу. А компания встала на уши и начала нести колоссальные убытки в регионе. Если эта история выплывет наружу, то репутационный ущерб вполне может поставить под сомнение всю ее успешную деятельность.