Была трехмесячная охота на хакеров. Хорошо зная, что британский аналог Форт-Мид, известный как Штаб правительственной связи, также был мирового уровня, а британцы, в конце концов, были союзниками, GCHQ попросили сотрудничать на ранней стадии. Британцы создали специальную команду для этой единственной задачи во главе с доктором Джереми Хендриксом, одним из лучших кибер-трекеров, которые у них были.
Д-р Хендрикс был сотрудником Британского национального центра кибербезопасности (NCSC) в Виктории, в центре Лондона, ответвления правительственной штаб-квартиры в Челтнеме. Как следует из названия, он специализируется на предотвращении хакерских атак. Как и все стражи, он должен был изучить врага: хакера. Вот почему сэр Адриан обратился за советом к г-ну Кьярану Мартину, директору NCSC. Он неохотно и благородно разрешил сэру Адриану отобрать у него доктора Хендрикса на временную ссуду, которую он был уверен.
Джереми Хендрикс, в мире, где подростки становились светилами, был зрелым. Ему было за сорок, худощавый, аккуратный и сдержанный. Даже его коллеги мало знали о его личной жизни, что он предпочитал именно так. Он был геем, но не упоминал об этом, предпочитая тихую частную жизнь безбрачия. Таким образом, он мог наслаждаться двумя своими увлечениями: компьютерами, которые также были его профессией, и тропическими рыбками, которых он разводил и выращивал в аквариумах в своей квартире в Виктории, в нескольких минутах ходьбы от своего рабочего места.
Он окончил Йоркский университет со степенью бакалавра компьютерных наук, защитил докторскую диссертацию, затем еще одну - в Массачусетском технологическом институте, после чего вернулся на немедленную должность в GCHQ в Великобритании. Его особый опыт заключался в его способности обнаруживать мельчайшие следы, которые часто оставляют хакеры, которые в конечном итоге и непреднамеренно раскрывают их личность. Но кибер-террорист, проникший в компьютер Форт-Мид, едва не победил его. После налета на дом в пригороде к северу от Лондона он был одним из первых, кому был разрешен доступ, так как он сыграл важную роль в поиске источника взлома.
Проблема была в том, что происходило так мало событий. Хакеры и раньше были, но их легко отследить. Это было до того, как усиленные и улучшенные брандмауэры сделали проникновение практически невозможным.
Этот новый хакер не оставил следов. Он ничего не украл, ничего не саботировал, ничего не уничтожил. Казалось, он вошел, огляделся и удалился. Не было жизненно важного IP, интернет-протокола, который служил идентификационным номером, адресом источника.
Они проверили все известные прецеденты. Не было ли таким образом проникновения в какую-либо другую базу данных? Они учли некоторые серьезные аналитические данные. Они начали одну за другой исключать известные хакерские фабрики по всему миру. Только не русские, работающие в небоскребе на окраине Санкт-Петербурга. Ни иранцы, ни израильтяне, ни даже северокорейцы. Все были активны в мире хакерских атак, но у всех были свои отличительные черты, такие как индивидуальный «кулак» отправителя кода Морзе.
Наконец, они подумали, что обнаружили половину IP-адреса в базе данных союзников, вроде размазанного отпечатка пальца, обнаруженного полицейским детективом. Недостаточно, чтобы идентифицировать кого-либо, но достаточно, чтобы «сопоставить», если это когда-нибудь произойдет снова. Третий месяц они сели и ждали. И отпечаток большого пальца появился еще раз, на этот раз в базе данных крупного мирового банка.
Это проникновение создало еще одну загадку. Тот, кто достиг этого, на время своего присутствия в базе данных банка имел в своем распоряжении средства для перевода сотен миллионов на свой собственный счет вдали, а затем заставить его исчезнуть навсегда. Но он этого не сделал. Он, как и в случае с Форт Мид, ничего не сделал, ничего не сломал, ничего не украл.
Для доктора Хендрикса хакер напоминал любопытного ребенка, который бродит по магазину игрушек, удовлетворяет его любопытство, а затем снова выходит обратно. Но на этот раз, в отличие от форта Мид, они оставили один крошечный след, который заметил Хендрикс. К этому времени команда следопытов дала своей добыче прозвище. Он был неуловим, поэтому его назвали «Лисица». Тем не менее, матч был матчем.
Ошибаются даже лисы. Немного, только время от времени. То, что заметил Хендрикс, было частью IP-адреса, и оно соответствовало полуотпечатку, обнаруженному в базе данных союзников. Это составляло единое целое. Они реконструировали след, и, к значительному замешательству британского контингента, он привел в Англию.