После ужина у себя в номере садились за большой стол в гостиной. Объясняли друг другу условия работы, состыковали программы, объединяя их в единое целое. Андрею, в какой-то степени, повезло. В основное рабочее время ему поставили задачу заняться антивирусным программным обеспечением. Предоставили все данные по вопросу разработки для пользователей защиты от вирусов троянских программ, руткитов, шпионских программ, а также неизвестных угроз с помощью проактивной защиты. Андрей искал уязвимость в оперативных сетях, блокировал ссылки на зараженные сайты, распознавал вирусы по способу их упаковки. Проводил глобальный мониторинг всевозможных угроз. Так после ужина, они занимались, по выражению Раджа — ловлей рыбы — фишингом.
Фишинг (ловля рыбы) — это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователя — логинам и паролям. Логин — учетная запись, которая содержит сведения для опознания пользователя. Для повышения надежности, наряду с ключом или паролем, могут быть предусмотрены один или несколько потайных вопроса такого содержания, ответ на который известен только пользователю. Такие вопросы и ответы на них хранятся в учетной записи. Пришлось создать возможность авторизоваться на настоящей странице официального сайта, где все — от веб-адреса до сертификатов выглядит подлинным. И это очень сложно обнаружить без специальных навыков. Перед нами стояла задача найти способ и побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволит им получить доступ к аккаунтам и банковским счетам.
Вот так Андрей и работал все эти дни. Вечером ломал голову, как незаметно влезть в систему, а днем как это вторжение можно обнаружить и предотвратить. Вся эта работа шла целенаправленно под неустанным руководством опытных наставников. Каждый ее пункт немедленно проверялся и тестировался. За основу своей подпольной работы они использовали «сетевые черви», которые способны автономно распространяться, выбирая и атакуя чужие компьютеры в автоматическом режиме. Так, например, «Червь Морриса» подбирал пароль к чужим программам, используя словари.
Имран и Радж использовали черви с целым набором различных векторов распространения, стратегий выбора жертвы и даже эксплойтов под различные операционные системы. Эксплойт — это компьютерная программа, фрагмент компьютерного кода или последовательность команд, применяемая для проведения атаки на вычислительную систему. Целью атаки может быть захват контроля над системой или нарушение ее функционирования. Локальный эксплойт, дает возможность получить права супер-пользователя. Разработка заключалась в том, что они уже могут отправлять письма, якобы из банка, и сообщают в этих письмах о необходимости позвонить по определенному номеру для решения проблем с их банковскими счетами, Пользователь выслушивает инструкции автоответчика, который указывает на необходимость ввести номер своего счета и РIN — код. Дополнительно делается рассылка по СМС, содержащее ссылку, на фишинговый сайт. Входя на него и вводя свои личные данные, жертва передает их этой команде. Радж предложил в сообщении и письмах от банка для достоверности вставить четыре-пять первых цифр как часть номера счета клиента.