Но у меня была другая ситуация. Если бы не первый шаг Соколова, уничтожившего мой бизнес по производству палочек для еды, я бы никогда не пошёл на такое. Но не я нанёс чудовищный удар, так что его действия не только вызывали у меня зуд в одном месте, но и полностью развязывали руки.
По своей старой жизни я помнил большое количество резонансных случаев, в которых хакеры получали доступ к критическим системам инфраструктуры через публично доступные интерфейсы управления. И в большинстве своём, это вело к просто катастрофическим убыткам с человеческими жертвами.
Один из показательных случаев, который, к счастью, удалось вовремя предотвратить, произошел в Штатах. Злоумышленники получили доступ к системам управления дамбой в Нью-Йорке, но не воспользовались уязвимостью и не открыли шлюзы. Если бы это произошло, в городе были бы многомиллионные жертвы и возможно именно этот факт остановил их и заставил обнародовать данную ситуацию, вызывав самый настоящий бум по улучшению систем защиты по всему миру.
Но тут я на такие новости ещё не натыкался и значит были все шансы выполнить намеченный мною план.
Специализированная поисковая система, индексирующая и отображающая устройства, подключенные к интернету, ещё только начинала своё победоносное шествие по планете, сканируя все устройства и предоставляя доступ к ним, всем желающим за совсем небольшую плату. Именно на ней и строилась моя идея.
Знакомый интерфейс, которым я уже несколько раз пользовался, и самое главное, строка поиска, помогающая находить те самые незащищенные устройства, которые владельцы забыли или просто не сочли нужным защитить. Ввёл интересующий меня запрос, добавив ключевые слова, выбор региона по геолокации и уточнение с запросом по фильтрации сетевых адресов.
Через несколько минут передо мной появился список устройств, тех слабых точек огромного завода, предназначенного для производства удобрений, смотрящий в сеть. Ох, уж эти старые системы, изначально разрабатываемые для локального использования, без всякой мысли о подключении к интернету. Однако завод недавно прошел модернизацию, увеличив процент автоматизации и теперь они здесь, полностью обнаженные передо мной, и совершенно беззащитные.
Нашел нужный сетевой адрес, отфильтровав очевидно неподходящие и начал искать подробности. Судя по ключевым словам, оборудование определялось как элемент системы управления вентиляцией и регулировкой давления в резервуарах, а учитывая, какой это был завод, можно было предположить, что он предназначен для хранения аммиака. Несмотря на то, что аммиак, ключевой ингредиент для производства удобрений, при неправильной работе этот газ может превратиться в смертельное оружие, и так уж вышло, что у меня были идеи, как этим воспользоваться.
Первый шаг, который я сделал, это провел проверку доступности системы. Отправил запрос на адрес, и увидел ответ. Подключился к стандартному порту, используемому в большинстве старых промышленных контроллеров, и начал перехватывать данные, проходящие между устройствами. Поток информации казался сначала бессмысленным набором символов, но вскоре получилось выделить ключевые команды и параметры. И судя по тому, что я видел, завод работал в автономном режиме, показывая все параметры в пределах нормы.
Пока всё шло хорошо и моя цель — основная управляющая система завода, отвечающая за все процессы, начиная от подачи сырья и заканчивая безопасностью, становилась всё ближе.
Запустил тестирование на уязвимость и откинулся в кресле, напряженно следя глазами за бегущими строчками кода. Программа начала исследование сети, прогоняя все возможные порты и я начал получать список уязвимостей.
— Бинго! — Не удержавшись, вскрикнул я.
В системе для управления и мониторинга промышленных процессов на расстоянии, использовалась стандартная связка логина и пароля, состоящая из предустановленных «админ/админ». Классическая ошибка, которая даст мне возможность выполнить свою месть.
Удаленно подключился к чужому рабочему столу и передо мной появился интерфейс системы управления заводом. Вентиляция, давление, температура. Все параметры были в зелёной зоне, сигнализируя о штатных процессах, но вся соль была в том, что я оказался внутри и значит скоро всё изменится.
Был бы сейчас день, за системами обязательно кто-нибудь бы следил и моя авантюра, не факт, что увенчалась бы успехом. Однако ночь и сон ключевых сотрудников дали мне шанс.