Хакерские форумы из моей жизни исчезли, а привычка читать обсуждения и форумные треды осталась. И эту потерю требовалось чем-нибудь заменить. Сообщество манхв и новелл подходило для этого как нельзя лучше.

Когда я зашел в офис, коллеги встретили меня достаточно бурно. Даже те, кто обычно игнорировал сам факт моего существования, для вида поддакивали хёну и Джин Су, которые искренне за меня беспокоились. Как позже я узнал от своей коллеги-стажерки, все потому что за меня лично беспокоилась госпожа Пак Сумин — это она отправила Ким Бон-Со посреди рабочего дня ко мне домой, наплевав на все правила и заявив, что отдел технической поддержки своих сотрудников не бросает. Выглядело со стороны это как попытка локального тимбилдинга по совету госпожи Юн Хян Ми, а на деле — скорее всего, сэкономило мне несколько дней в больнице.

Ким Бон-Со конечно хотел надавать мне оплеух за то, что я приперся на работу, вместо того, чтобы отлеживаться дома, но я сумел как-то потушить его гнев, нагородив какой-то чепухи о безграничной ответственности и о том, что я без работы жить не могу. После этого Ким Бон-Со от меня вроде бы отстал.

Когда все поутихло и я уселся за свой компьютер, то наконец-то смог поговорить с Джин Су.

— Как тут вообще дела? — спросил я.

— Все очень хвалили госпожу Пак Сумин, что позаботилась о тебе, — довольно ответила Джин Су, будто бы успех годзиллы был ее личным достижением. — А еще…

— Я про работу.

— А, ну сегодня как раз должна была заняться твоим тикетом, но раз уж ты пришел на работу, то…

Джин Су всем видом демонстрировала, что не очень горит желанием брать на себя этот непонятный тикет с исчезающими данными, так что я быстренько заверил девушку, что разберусь сам. Тем более, хён еще во время выдачи тикета намекал, что знает, в чем проблема, и просто испытывает меня.

— Я сам с ним разберусь, — ответил я Джин Су. — Ты мне лучше совет дай.

— Что такое?

— Где денег можно заработать? — прямо спросил я.

Южные корейцы были еще теми транжирами. Обстановка на юге в некотором роде была еще более нервозная, чем на севере, и многие южане упахивались насмерть еще в школьные годы, лишь бы сдать единый экзамен и поступить в хороший ВУЗ. А взрослые южане, чтобы загасить собственный стресс, частенько предавались бессистемному шоппингу «на все бабки». Так что некоторые уловки у них должны быть. Это не поможет мне собрать залог чонсе, но перебиться квартирами-однодневками и хостелами должно хватить.

— Ты имеешь в виду, дополнительно подработать? — уточнила Джин Су.

— Ну да, — ответил я.

— Опросы, — мигом выпалила девушка. — Я прохожу опросы в интернете. Минут пять-десять времени и сто-триста вон твои. Пока доезжаю на работу или с работы — тысяча в кармане! Ну, это конечно если есть опросы в наличии.

— А что, может не быть? — удивился я.

— Ну их же кто-то оплачивает, — пояснила Джин Су. — Компания исследование проводит, ну или рекламу дают таким образом. Вот, денежки и появляются. Но я бы хотела, конечно, выиграть в лотерею!

— Я всю свою удачу уже потратил, — ответил я с улыбкой, намекая на бегство с севера, на что Джин Су только понимающе кивнула, а ее хвостики забавно качнулись. — Ссылку скинешь?

— Давай я тебе рефералку свою дам! — мигом ответила Джин Су. — И тебе бонусы, и мне! Давай! Оппа! Ну давай!

Через пять минут выяснилось, что для регистрации мне нужен не только мой персональный ID, который есть у каждого южнокорейца, но и подтверждение номера телефона, а его-то у меня сейчас и не было. Джин Су мигом поникла, я же пообещал девушке, что обязательно зарегистрируюсь по ее реферальной ссылке, как только куплю себе новый аппарат.

В итоге мне пришлось отложить вопрос подработки и заняться своими непосредственными обязанностями. За время моего отсутствия ничего не изменилось — информация в тасках как пропадала, так и пропадает. Чертовщина какая-то, будто бы в офисе клиента завелся проказник-токкэби, который стирает данные из тикетов и задач одного конкретного человека.

В моей голове что-то щелкнуло, едва я подумал о демоне из легенд.

Проказник? А что, если это не сбой, мне же намекал об этом хён? Что он там говорил? Никогда не доверять людям? Или что-то про то, что не стоит недооценивать людскую тупость?

Когда ты занимаешься взломом, людская тупость и наивность играет тебе только на руку. Люди, которые бездумно открывают странные письма и кликают на прикрепленные ссылки — буквально основа пищевой цепи всей индустрии черных хакеров. Если бы не эта глобальная уязвимость под названием «прокладка между стулом и клавиатурой», то никаких хакерских атак и вовсе бы не существовало, это была бы просто битва меча и щита на инженерно-программистском уровне. Но как только в дело вмешивается человеческий фактор…

В чем мне нужно убедиться?

Первое — что новый сотрудник не водит меня и свою коллегу за нос и на самом деле заполняет все задачи. Вот только как это сделать? Заставить его включить запись экрана или удаленный доступ, чтобы я смог за ним понаблюдать? Но тогда будет нарушена чистота эксперимента. Поехать туда лично? Тоже отпадает, тем более, выезд на объект придется оформлять через кучу бумажек и получится у меня это только через неделю, а то и две.

Но у меня есть маленькое окошко на клиентской стороне. Та самая виртуальная машина, которая подключена к клиентской сети и через которую я имею доступ к боевой базе. Так как изменения в системе учета показываются с задержкой, мне недостаточно мониторить проблемный раздел — все что я увижу, это просто исчезновение данных из таска, я этим уже занимался.

Тогда что мне остается?

Вопрос с исчезновением информации будоражил кровь. Я чуть привстал со своего стула и посмотрел через перегородку на Ким Бон-Со. Как бы все провернуть так, чтобы хён не догадался? Плевать! Если я разберусь в ситуации, то будет важен только результат, никто не будет задаваться вопросом, как я добыл эту информацию.

Если мне нужно незаметно следить за компьютером пользователя, его надо взломать. При иных обстоятельствах я бы прибегнул к социальной инженерии или фишингу, но у меня и так было окошко в сеть моего клиента. Та самая виртуальная машина. Все, что мне нужно теперь сделать — это оформить VM-Escape — «побег из виртуальной машины», один из типов хакерской атаки, который позволяет получить доступ уровня выше задуманного администратором сети. Я очень сомневался, что мою рабочую виртуалку развернули на аппаратно-изолированной машине. Скорее всего, она в тупую крутится на одном из серверов фирмы, скорее всего, на том же сервере, на котором развернута наша система, просто чтобы два раза не вставать. Ведь никому и в голову не могло прийти, что вектор атаки будет исходить из компании-подрядчика и поставщика программного обеспечения. У нас и так есть почти неограниченный доступ к их системе, зачем нам еще и сервер взламывать?

Вот только была у меня еще одна маленькая проблемка. Последний раз Virtual Machine Escape я оформлял года три назад, и особо не помнил деталей вариантов взлома кроме использования протокола удаленной отладки ядра через отладчик WinDbg. Это был довольно редкий метод, когда на стороне хоста в процесс vmware-vmx совершается инжекция dll-файла для накатки патча таблиц. В итоге хакер перехватывает ряд функций dkcom.dll и получает полноценный VMware бэкдор и, соответственно, возможность покинуть пределы виртуальной машины.

Вот только я уже напрочь успел забыть реализацию кода того самого патча таблицы. Можно было бы попробовать вломиться через подмену общего буфера обмена между виртуальной и реальной машиной, но это тоже довольно кропотливый процесс, если у тебя нет нужных заготовок. Хотя я уверен, что атака именно на общий буфер обмена была бы наиболее простой, ведь для ее пресечения надо отдельно настроить изоляцию гостевой ОС, что администраторам обычно делать крайне лениво.

Может, атаковать сеть клиента снаружи? Но у меня уже почти есть ключи от их сети, надо только выбраться за пределы виртуальной машины. Это необходимо, чтобы не вызывать подозрений, все же, атаку извне могут и заметить, а если я буду использовать существующий канал с клиентским сервером, то шансы потерять свое инкогнито стремятся к нулю. Тем более, мне и так надо подключаться к боевой базе клиента по работе.