Перейти к содержанию

- 12 -

Дома я завалился на диван и стал думать. Очень похоже, что Горелова использовали втемную. Но это значит, что я ищу не сообщника, а самого преступника, который свалил все на Горелова, при этом и Горелов — это запасной подозреваемый, уже после Лехи. То есть такая получается трехслойная лазанья. А то и не трехслойная, я пока не знаю.

Похоже, мысль о лазанье была вызвана голодом — я сегодня толком вообще не ел, а скоро нагрянет Макс, и мы с ним пойдем пить, так что «уйду» я очень быстро, поэтому надо срочно что-то съесть. Я уже доедал оставшийся со вчера болоньезе, когда позвонил Макс:

— Ну я, в принципе, все узнал. Я уже в машине, так что могу быть у тебя минут через двадцать. Ты чего там, жрешь, что ли?
— Угу.
— Друг, изнемогая от жажды, ищет секретную инфу, а он жрет! Куда катится этот мир?
— Ладно, не причитай. Пойдем сегодня в Beer Fox утолять твою жажду.
— Вот это уже другой разговор! Удивительно разумная мысль. Тебе ее кто-то подсказал? Сам бы ты не додумался.
— Трепло! Давай, жду. Я, кстати, нарыл кое-что очень интересное сегодня, тебе понравится.

Однако я даже успел помыть посуду к моменту прихода Макса.

— Рассказывай сначала ты, — ультимативно потребовал он.
— Ну, во-первых, вроде как действительно к нам нет претензий. Полиция забудет про то, что я вообще к ним приходил и все с этим связанное.
— Наконец что-то хорошее.
— Но за то, что нас снимут с крючка, надо кое-что сделать.
— Я так и знал, ты опять впутался во что-то еще более мутное.
— Что значит «опять»? Ты думаешь, я бы подписался на что-то мутное?
— Сказал человек, из-за которого мы оказались по уши в дерьме.
— Хорош ныть, послушай лучше.
— Угу — буркнул Макс, и двинулся к моему холодильнику.

Я понял, что не стоило его туда пускать, когда засек его удивленный взгляд.

— Так-так, сколько всего интересного. Прошутто, камамбер, оливки, бьюсь об заклад, в шкафу бутылка вина.
— Это не для тебя.
— Представь себе, я догадался. Значит, все же не пришла. Расскажешь?
— Потом, давай сначала о деле.

Я кратко пересказал Максу про нашу договоренность с Озолсом и про общение с майором Пуриньшем. Настал черед новостей от Макса:

— Смотри, по поводу интернет-банка я выяснил еще в прошлый раз, но ты не спрашивал. Платеж сделали как обычно, во всех логах все отразилось, так что тут все чисто. IP-адрес я посмотрел, он определялся как какой-то бельгийский. Наша система безопасности на это среагировала бы, но, как мы знаем, ее обошли. Браузер вроде был мобильный, я уточню. Платеж был подписан мобильным приложением.
— Ожидаемо, иначе зачем его регистрировали. Это приложение — след, который может куда-то нас привести. Что известно про него?
— Как я говорил, 10 апреля клиент зарегал мобильное приложение как еще одно средство аутентификации и подтвердил это кодовым калькулятором, все как положено.
— Значит, у злоумышленника не было доступа к калькулятору в момент транзакции, иначе зачем ему возиться с приложением.
— Но для регистрации приложения он все равно был нужен, — Макс громко и отчетливо выговаривал каждое слово и помогал себе жестами, чтобы до меня лучше дошло.
— Я понимаю, не волнуйся ты так. Это мог быть и бухгалтер с постоянным доступом к калькулятору, просто зарегистрировал приложение, чтобы не брать его тайком.
— Или любой работник компании, который незаметно стянул калькулятор, а потом вернул.
— Ну да. Хотя для этого надо знать PIN от него.
— Ты удивишься, как часто я видел пароли и PINы на стикерах, приклеенных к мониторам.

Я задумался. Да, это было бы самым простым объяснением, но что-то в нем казалось неправильным, непохожим на действия нашего пациента.

— А если кто-то перехватил сессию, скажем, бухгалтер думал, что подтверждает платеж, а на самом деле подтвердил регистрацию приложения? Классическая man-in-the-middle атака, — предположил я.
— Как ты это себе представляешь? SSL ведь — коммуникация зашифрована, браузер проверяет серверный сертификат.
— Сложно, но возможно. Речь идет о больших деньгах, из-за такой суммы можно и напрячься, например, сбацать вирус, который подсадит в браузер поддельный сертификат — тогда браузер поверит любой чуши.
— Ну вообще да, реально. А это можно проверить?
— Посмотреть доверенные сертификаты в браузере можно. Правда, этот предполагаемый вирус мог и подчистить все потом, тогда следов не будет. В любом случае стоит проверить.

Я записал себе задачу в список.

— А для того, чтобы убрать приложение как средство аутентификации, калькулятор уже не нужен, правильно? Эту операцию можно и самим приложением подтвердить, использовав его в последний раз? — спросил я.
— Именно так. Теперь по поводу карты, — продолжил Макс. — Как я тебе говорил, карта эта — предоплаченная Maestro, выпущена в Австрии, неперсонифицированная, то есть имени нет ни на пластике, ни на чипе. Такие покупают как подарочные карты, например. В нашей сети была еще одна транзакция с этой картой ранее, за неделю до кражи, в этом же банкомате.
— Наверно, тестировали, сработает ли закладка.
— Да, я тоже так подумал.
— Можешь ли ты получить видео с этого банкомата? У вас же стоят камеры в банкоматах?
— Камеры стоят, но пишется это видео в недоступную мне систему.
— Хорошо, мне тогда нужен номер банкомата, его местоположение, даты и время транзакций. Это ты сможешь достать?
— Банкомат этот в Иманте, на Анныньмуйжас в районе тридцатых номеров, номер скину. Про живую транзакцию у тебя инфа есть, а время тестовой транзакции у меня записано было, сейчас. Вот, 20 апреля, 3:27 ночи.
— Хорошо, я попрошу Озолса добыть нам это видео, посмотрим, как он умеет решать такие вопросы. Да, и IP-адрес, и детали браузера скинь мне тоже, хорошо?
— А вот это только в понедельник, у нас не приветствуются незапланированные приходы в выходные на работу. Особенно сейчас, очень все нервные из-за этой истории.
— Понятное дело.
— Все, порыли к Майклу, пиво уже греется.
— Погоди, это не все.
— А что еще?
— Ты забыл меня спросить, как прошел мой визит к вам.
— А что, ты что-то нарыл? Наши сказали, что вы там час посидели и ушли, я подумал, что все впустую.
— Да? То есть они не в курсе, что мы что-то нашли? Это хорошо.
— Так вы нашли? Не томи, давай колись быстрее!
— Ну если быстрее — в локальной версии исходников нет закладки, и настроен левый SVN-сервер, отсюда вывод, что вредоносный код кто-то мог подмешать в коммиты Горелова.
— Погоди! То есть виновен тот, кто поставил этот поддельный SVN-сервер? И Дима ни при чем, получается? Что я тебе говорил?!
— Да, ты был прав.
— Погоди, еще раз скажи это, я запишу и поставлю как рингтон.
— Отвали, я нынче не в голосе.
— Блин, какая фигня вышла, закрыли человека зазря! Ты ментам сообщил?
— Ну там был полицейский со мной, так что они в курсе, надеюсь, делают что-то на эту тему.
— Вот сомневаюсь я. Думаю, тебе надо их попинать.
— И Озолсу я об этом сказал, он обещал заняться этим вопросом.
— Будем надеяться, что завтра этот вопрос решится. Ладно, давай я сейчас быстро домой, брошу машину и поеду к Майклу. Подгребай туда через час примерно.