– Согласно принципу «бритвы Оккама», – прервал гоготание руководитель отдела безопасности Семен Аркадьевич, – «Не стоит плодить сущности без необходимости!» – изрек он один из краеугольных постулатов научного подхода к любой проблеме. – Это для нас, простых научных работников, означает, что не надо привлекать инопланетян для объяснения обыкновенного раздолбайства нашего «озабоченного» персонала.
– А вот вам и простой пример, как известный троян StuxNet мог бы проникнуть внутрь нашего, казалось бы, изолированного и строго охраняемого периметра, – показал Семен Аркадьевич на музыкальный DVD-RW-диск, лежащий на одном из столов. – И без всяких перекинутых поверх несанкционированных каналов связи.
Молодой аспирант, хозяин стола, покраснел и тотчас же убрал пресловутый диск в стол со словами:
– Да этот диск вообще не мой! Он давно валяется на столе и был записан задолго до обнаружения «Каспером» этого зловредного трояна StuxNet.
– Bonjour, мадам! Что-то ты, милая, сегодня опять не в духе, – как старую знакомую, приветствовала покупательницу кассирша. – Да и водка в твоей корзине – плохой знак. Ведь прошла всего-то неделя после знакомства. Неужто пьяница попался?
– Да нет, что вы, это я слесарю – магарыч, – грустно ответила Марина Андреевна.
– Милая, не переживай ты так… C'est la vie! Mieux vaut tard que jamais! А сразу гони ты своего «слесаря» взашей! Вон ты какая умница-красавица! Небось, сотни людей у тебя в подчинении. Ищи, милая, лучше другого! Qui cherche, trouve! Хотя где его найти-то? Я по себе знаю, как это трудно! Ведь оставшиеся свободные мужики – все либо кобели да «ходоки», либо горькие пьяницы…
Еще на утренней лекции профессор Латышева сообщила майору Сабурову, что сегодня сразу после обеда им вместе предстоит провести секретную инспекционную операцию в одном из российских наукоградов, занимающихся разработкой проблемы мирного термояда. Подобные инспекции на разных объектах проводились Центром довольно регулярно, но на сей раз необходимость в ней имела особые основания.
– Не скрою, что задача инспекции возникла не на пустом месте, – пояснила Латышева. – Спецслужбы добыли тревожную информацию о некоей сетевой угрозе наподобие обнаруженного недавно в Иране вируса StuxNet, который тогда серьезно затормозил иранскую государственную программу обогащения урана. Майор, с нами в тесном контакте будут работать лучшие специалисты по антивирусной безопасности, и нам надо отнестись к поставленной задаче со всей серьезностью и профессионализмом. Возможно, что мы с вами «зависнем» в засаде на несколько суток. Поэтому заранее готовьте расширенный комплект боевого снаряжения № 7. Майор, вылет через полтора часа, – напомнила Латышева.
Еще утром по линии спецслужб в Центр поступила уточненная «Вводная». Оказывается, антивирусными сторожами «Каспера» вблизи охраняемого термоядерного объекта обнаружена необычная сетевая активность известного червя «Fanny», который позволяет получать данные с компьютера, даже если он совсем отключен от мировой паутины.
Кроме того, в пояснительной записке самого «Каспера» к полученной «Вводной» сообщалось, что известная кибергруппировка «Equation Group» часто использует для скрытного проникновения именно червя «Fanny». Этот «Fanny» является арсеналом новаторских программных инструментов, называемых эксплойтами, для скрытного проникновения в изолированные сети. Эксплойты этого червя «Fanny» вскоре появились и в мощнейших американо-израильских киберразработках типа StuxNet, а затем и во «Flame». По всей вероятности, «Equation Group» делилась с коллегами имевшимися у нее эксплойтами, использующими уязвимости нулевого дня. Наибольшее количество жертв кибергруппировки «Equation Group» было зафиксировано как раз в России и в Иране.