„Musisz wszystko wyłączyć. Całkowita awaria sieci. Każdy serwer, każda stacja robocza, każde urządzenie. Natychmiast.”
„Ale nasze działania…”
„Wasze operacje już upadły. Tylko jeszcze się do tego nie przyznaliście. Zamknijcie wszystko, zanim będzie gorzej”.
„Czy może być jeszcze gorzej?”
„Operatorzy zewnętrzni mają obecnie dostęp do informacji. Jeśli Kyle będzie improwizował, mogą uzyskać możliwość modyfikowania danych. Oznacza to, że błędów w transakcjach, problemów z kontami i narażenia prawnego nie da się wytłumaczyć. To przestaje być incydentem bezpieczeństwa, a staje się totalnym kryzysem korporacyjnym”.
Brandon natychmiast zadzwonił.
„Tu Caldwell” – powiedział. „Wdrożyć siódmy protokół alarmowy. Całkowite wyłączenie sieci. Wszystko offline w ciągu dziesięciu minut”.
On posłuchał.
„Nieważne, czy to godziny pracy. Nieważne, czy transakcje są w toku. Zamknij to natychmiast”.
Rozłączył się i spojrzał na mnie.
„Co jeszcze?”
„Wyprowadź Kyle’a z serwerowni. Zabierz mu laptopa i telefon. Nie pozwól mu dotykać firmowego sprzętu. Potem przygotuj swój zespół prawny, bo federalni śledczy będą chcieli wszystko zbadać”.
„Wrócisz?” zapytał Brandon. „Pomożesz nam w odbudowie?”
Podszedłem do okna i spojrzałem na miasto.
Osiem lat mojego życia.
Osiem lat budowania czegoś doskonałego, co zostało zniszczone w ciągu szesnastu godzin, bo ego było ważniejsze od wiedzy fachowej.
„Skonsultuję się z tobą” – powiedziałem.
Jego ramiona opadły z ulgi.
„Umowa na sześć miesięcy” – kontynuowałem. „Stała stawka. Pełna autonomia. Mój zespół. Moje zasady”.
“Tak.”
„A Brandon?”
Spojrzał w górę.
„Jeśli kiedykolwiek jeszcze raz zignorujesz moje decyzje dotyczące bezpieczeństwa, jeśli kiedykolwiek podważysz moje protokoły podczas trwającego incydentu, jeśli kiedykolwiek postawisz czyjeś ego ponad bezpieczeństwo firmy, odejdę. I zabiorę ze sobą wszystko, co do mnie należy. Zrozumiano?”
“Zrozumiany.”
„W takim razie mamy umowę.”
Mój pierwszy dzień po powrocie do Caldwell Industries przypominał spacer po burzy.
Przyjechałem o szóstej rano z czterema specjalistami, z którymi współpracowałem przez lata. Najlepsi ludzie, jakich znałem. Rzucili wszystko, kiedy zadzwoniłem, bo mi zaufali, a wyzwanie było na tyle niewykonalne, że aż interesujące.
Przejęliśmy serwerownię.
To był chaos.
Kable były wszędzie. Stacje robocze działały na przypadkowych skryptach. Laptop Kyle’a wciąż był podłączony, wciąż zalogowany, wciąż tam wisiał jak załadowany błąd.
„Nikt niczego nie dotyka” – powiedziałem. „To teraz miejsce dowodowe”.
Ila, moja ekspertka od kryminalistyki, zaczęła fotografować pokój.
„Szefie” – powiedziała – „naliczyłam siedem nieautoryzowanych urządzeń podłączonych do sieci”.
„Robot Kyle’a” – powiedziałem. „Zabierzcie ich wszystkich. Śledczy będą ich szukać”.
Thomas, mój specjalista od infrastruktury, wpatrywał się w główny wyświetlacz serwera.
„Vivian” – powiedział – „mamy aktywne połączenia wychodzące. Narażenie na nie wciąż trwa”.
Przeszedłem na jego stanowisko.
Miał rację.
Informacje wciąż się przesyłały. Nawet po wyłączeniu sieci coś nadawało.
„Znajdź źródło.”
Palce Thomasa poruszały się po klawiaturze.
„Rozumiem. Ukryty proces na zapasowym serwerze uwierzytelniania. Wygląda na stały punkt dostępu. Zainstalowali go po tym, jak Kyle usunął kwarantannę.”
„Czy możesz to zabić?”
„Nie bez ryzyka zatarcia śladów dowodowych. To skomplikowane”.
Przysunąłem krzesło do niego.
Wymagało to chirurgicznej precyzji.
„Wszyscy pozostali, rozpocznijcie audyt infrastruktury. Chcę mieć pełną mapę każdego systemu, którego to dotyczy. Thomas i ja się tym zajmiemy”.
Następne sześć godzin było intensywne.
Thomas i ja pracowaliśmy w tandemie, uważnie badając złośliwy kod, jego wyzwalacze, zabezpieczenia i wzorce komunikacji. Zmieniał swoją sygnaturę co piętnaście minut. Oznaczało to, że standardowa kwarantanna mogła go zaalarmować i spowodować zatarcie śladów, zanim udało nam się przechwycić to, czego potrzebowaliśmy.
„Więc nie poddajemy go kwarantannie” – powiedziałem. „Głodzimy go”.
Zbudowałem filtr pakietów tak wąski, że mógłby przejść przez igłę. Pozwalał on na zachowanie normalnego ruchu wewnętrznego, jednocześnie dyskretnie przechwytując dane wychodzące i przekierowując je do kontrolowanego środowiska.
Sztuką było stworzenie na tyle subtelnego filtra, aby proces nie wykrył problemu, dopóki nie będzie za późno.
„Rozpoczynamy za trzy” – powiedziałem. „Dwa. Jeden.”
Obserwowaliśmy ruch uliczny.
Ukryty proces działał dalej, jak gdyby nic się nie zmieniło, ale jego pakiety wychodzące były przechwytywane i przekierowywane do stworzonego przeze mnie środowiska-wabiku.
„Urządzenie nie wykrywa filtra” – powiedział Thomas.
„Daj mu czas. Jeśli zrobimy to dobrze, nie zauważy tego przez co najmniej godzinę”.
Czterdzieści trzy minuty później proces podjął próbę wywołania przechwyconych danych.
Połączenie nieudane.
Spróbował ponownie.
Przegrany.
Przechodził przez zapasowe kanały komunikacji.
Wszystko zablokowane.
„Wie, że coś jest nie tak” – powiedział Thomas.
„Niech panikuje. Ila, nagrywasz to?”
„Każda paczka” – zawołała ze swojego stanowiska.
Proces podjął ostatnią próbę zatarcia śladów. Ale do tego czasu odizolowaliśmy go w wirtualnym pojemniku. Mógł wymazać wszystko, co chciał, w tym pojemniku. Nie mógł już dotknąć prawdziwych systemów.
„Mam” – powiedziałem, odchylając się do tyłu. „Punkt dostępu zneutralizowany. Thomas, usuń wszelkie ślady z prawdziwego otoczenia”.
„Zabieram się za to.”
Stałem pochylony nad klawiaturą, plecy bolą mnie od sześciu godzin.
W pomieszczeniu zapanował teraz kontrolowany ruch.
Ila udokumentowała dowody. Thomas usunął infekcję. Rachel, moja specjalistka od szyfrowania, opracowała nowe protokoły. James, mój najmłodszy członek zespołu i najbystrzejszy tester penetracyjny, szukał wszelkich pozostałych słabych punktów.
Jennifer Walsh pojawiła się w drzwiach serwerowni.
“Status?”
„Aktywne narażenie ustało” – powiedziałem. „Krwawienie zostało natychmiast zatamowane. Teraz nadchodzi najtrudniejsza część”.
“Jak długo?”
„Sześć tygodni, jeśli wszystko pójdzie idealnie. Trzy miesiące, jeśli pojawią się komplikacje”.
„Masz wszystkie zasoby, których potrzebujesz.”
„Będę ich potrzebować.”
