Była druga w nocy, dzień świąteczny, a serwerownia wokół mnie huczała niczym mechaniczne bicie serca.
Moje palce poruszały się po trzech klawiaturach w rytmie, o którym nie musiałem już myśleć. Kod spływał z pięciu monitorów zimnymi, zielonymi strumieniami. Czerwone, ostrzegawcze pola migały w kącikach mojego pola widzenia. Każda sekunda kosztowała firmę około 120 000 dolarów, nie w wyimaginowanych stratach ani dramatycznych prognozach, ale w rzeczywistym ujawnieniu informacji o klientach.
Pierwszy alarm zadzwonił o godzinie ósmej wieczorem.
5 krajów, w których nie przestrzega się przepisów ruchu drogowego5 krajów, w których nie przestrzega się przepisów ruchu drogowego
Byłem na grillu z okazji Czwartego Lipca w Queens, trzymając papierowy talerz z niedojedzonym burgerem i udając, że może uda mi się wreszcie spędzić jeden spokojny wieczór z dala od pracy. Nagle mój telefon zawył z alarmem, który ustawiłem specjalnie na wypadek incydentu, jakiego żaden szef ochrony nie chciałby usłyszeć.
Zostawiłem talerz na stole piknikowym, wziąłem klucze i pobiegłem.
Teraz, sześć godzin później, pot spływał mi po plecach, pomimo arktycznego powietrza w serwerowni. Oczy piekły. Palce bolały. Ramiona zacisnęły mi się w jeden długi supeł od zbyt długiego siedzenia w pochylonej pozycji.
Ale byłem blisko.
„No dalej” – mruknąłem, obserwując, jak wypełniają się linie. „No dalej”.
Monitor numer trzy pokazał ścieżkę włamania. Ktoś znalazł lukę typu zero-day w systemie przetwarzania płatności. Wszystko było przejrzyste, precyzyjne i zdecydowanie zbyt skoordynowane, by można było mówić o czymś niedbałym. To nie był znudzony nastolatek bawiący się narzędziami pobranymi z forum. To była profesjonalna operacja.
Monitor pierwszy śledził wskaźnik ekspozycji.
Zagrożonych było 47 milionów danych klientów: dane dotyczące płatności, informacje o kontach, identyfikatory osobiste, historie transakcji. Wszystko, co firma obiecała klientom, to ochrona.
Monitor numer dwa pokazał rozmieszczanie moich środków zaradczych.
Zbudowałem system kwarantanny właśnie na taką sytuację. Cyfrowe ściany zaczęły się pojawiać, izolując zainfekowane sektory i blokując wrażliwe ścieżki, zanim incydent zdążył rozprzestrzenić się na serwery zapasowe.
„Protokoły kwarantanny są w trakcie realizacji” – powiedziałem do małego rejestratora obok klawiatury.
Dokumentowałem wszystko podczas pracy w kryzysie. Nie dlatego, że ktoś mi za to podziękował, ale dlatego, że kiedy dym opadł, zapisy miały znaczenie.
„Sektory od A do F izolowane. Implementacja szyfrowania na odsłoniętych pakietach. Przekierowywanie podejrzanego ruchu do kontrolowanego środowiska. Śledzenie wzorca źródłowego”.
Moje dłonie przesuwały się po klawiaturze, jakby należały do kogoś spokojniejszego, niż ja się czułem.
Do tego zostałem stworzony.
To tutaj mieszkałem.
Następnie uruchomiono kontrolowane środowisko-wabik. Wyglądało jak skrzynia skarbów dla każdego, kto próbował wydobyć dane z systemu: wystarczająco cenne, by je złapać, wystarczająco otwarte, by zwabić, i nasycone kodem śledzącym.
Złapali przynętę.
„Mam cię” – wyszeptałem.
Moje palce znów się poruszały, podążając cyfrowym szlakiem wstecz przez warstwy serwerów proxy i wynajętej infrastruktury.
Wtedy mój telefon zawibrował.
Zignorowałem to.
Znów zawibrowało.
Poza tym.
Spojrzałem w dół.
Brandon Caldwell.
Dyrektor generalny.
Przyjazd o drugiej w nocy.
Każdy instynkt podpowiadał mi, żebym nie odpowiadał. Brandon nie dzwonił o drugiej w nocy, chyba że coś już się paliło. Ale może dostał informacje od zarządu. Może jakiś zewnętrzny partner zgłosił coś przydatnego. Może w końcu zdał sobie sprawę ze skali problemu i chciał pomóc.
Przesunęłam palcem, żeby odebrać, i włożyłam telefon między ramię a ucho, nie odrywając rąk od telefonu.
„Vivian” – powiedział.
Jego głos był płaski. Zimny.
„Brandon, jestem w trakcie ratowania całej infrastruktury firmy. Czy to może poczekać?”
„Nie” – powiedział. „Nie może”.
Coś w jego głosie sprawiło, że moje palce zatrzymały się po raz pierwszy od sześciu godzin.
„Zostajesz zastąpiony” – powiedział. „Mój syn Kyle przejmuje stanowisko szefa cyberbezpieczeństwa ze skutkiem natychmiastowym. Właśnie jedzie do budynku”.
W serwerowni zrobiło się nagle o dwadzieścia stopni chłodniej.
„Żartujesz.”
„Nie jestem. Ta firma potrzebuje świeżej krwi. Młodych talentów. Kyle właśnie ukończył informatykę na Uniwersytecie Stanforda. Ma nowe pomysły. Nowoczesne podejście.”
Na monitorze trzecim incydent próbował się rozprzestrzenić.
Moja kwarantanna wytrzymała, ale ledwo.
Moja szczęka się zacisnęła.
„Brandon, jestem obecnie pogrążony w aferze związanej z danymi klientów, która dotyczy czterdziestu siedmiu milionów ludzi. To nie jest moment na zmianę przywództwa”.
„Kyle sobie z tym poradzi.”
„Nie, nie może.”
„Poinformuj go, kiedy przyjedzie. Masz czas do rana, żeby spakować biuro.”
Linia się urwała.
Wpatrywałem się w telefon przez dokładnie trzy sekundy.
Monitory migały przede mną. Atakujący testowali kwarantannę, sondując słabe punkty, szukając szczeliny, którą mogliby rozerwać. Musiałem natychmiast wzmocnić sektory C i D.
Zamiast tego usiadłem z powrotem na krześle.
Osiem lat.
Osiem lat budowania tej infrastruktury od zera. Osiem lat bronienia Caldwell Industries przed zagrożeniami, których kierownictwo nie dostrzegało, bo powstrzymywałem je, zanim stały się widoczne. Osiem lat poświęcania snu, weekendów, relacji i większej części siebie, niż chciałbym przyznać.
I tak to się skończyło.
Spojrzałem na monitory. Na procedury szyfrowania, które sam napisałem. Na niestandardowe narzędzia reagowania, które stworzyłem w wolnym czasie, gdy firma odmówiła płacenia za lepsze systemy. Na sieć zabezpieczeń i ścieżek awaryjnych, które tylko ja w pełni rozumiałem, bo nikt nade mną nie przejął się tym na tyle, żeby się tego nauczyć.
Kwarantanna na razie trwała.
Mogło utrzymywać się przez sześć do ośmiu godzin, zanim wymagało ręcznej interwencji. Ktoś musiałby dostosować parametry, wzmocnić słabe punkty i zareagować na intruzów, którzy zmienialiby taktykę.
Ktoś, kto wiedział, co robi.
Podjąłem decyzję, która zmieniła wszystko.
Otworzyłem okno terminala i wpisałem jedno polecenie.
Każde stworzone przeze mnie narzędzie zaczęło się odinstalowywać. Każdy zastrzeżony skrypt. Każda ścieżka dostępu awaryjnego. Każda prywatna automatyzacja, którą opracowałem, aby utrzymać Caldwell przy życiu, gdy standardowe narzędzia były zbyt powolne.
Pliki zniknęły z monitora numer pięć.
Lata pracy przepadły w ciągu kilku sekund.
Potem sięgnąłem po osobisty dysk twardy podłączony do mojej bezpiecznej stacji roboczej. Znajdował się na nim mój kod źródłowy, notatki programistyczne, diagramy architektoniczne i prywatna dokumentacja narzędzi.
Polityka firmy na to pozwalała.
Wiedziałem, bo sam napisałem tę politykę.
Wszystkie niestandardowe narzędzia opracowane przez pracowników działu bezpieczeństwa pozostały własnością intelektualną dewelopera, a licencja na nie została udzielona firmie Caldwell Industries wyłącznie w ramach aktywnego zatrudnienia.
Stosunek pracy, który właśnie został rozwiązany.
Spakowałem laptopa, wziąłem płaszcz i ruszyłem w stronę drzwi.
Otworzyły się zanim zdążyłem do nich dotrzeć.
W drzwiach stał młody mężczyzna. Dwadzieścia dwa, może dwadzieścia trzy lata. Ułożone włosy, drogi zegarek, pewny siebie uśmiech. Uśmiech, jaki noszą ludzie, którzy nigdy nie padli ofiarą oszustów, bo zawsze czekały na nich pieniądze.
Kyle Caldwell.
„Ty pewnie jesteś Vivian” – powiedział, wyciągając rękę. „Tata powiedział mi, że poinformujesz mnie, zanim wyjdziesz”.
Spojrzałem na jego dłoń.
Nie wziąłem.
„Serwery są tam” – powiedziałem, wskazując za siebie. „Powodzenia”.
Minąłem go i ruszyłem w stronę wyjścia.
„Czekaj” – powiedział. „To wszystko?”
Zatrzymałem się.
