Однако первое впечатление оказалось ошибочным. В противоположность «Эксуайзет» сообщество «Тессеракт» не демонстрировало своих членов. И не принимало новых участников, во всяком случае извне. Саргасов предположил, что это происходило по рекомендации или приглашению. Чтобы проникнуть в него, как минимум нужно было узнать, кто уже состоит в членах этой организации. А для этого нужен был доступ с правами администратора, что на порядок сложнее. Саргасов отдавал себе отчет в том, что эта сверхсовременная сеть должна быть надежно защищена. Он уже не был уверен в том, что успеет добиться результата в оговоренные две недели.
Подобрать пароль администратора с одного компьютера было нереально. На это могли уйти годы. Кроме того, такая активность была бы быстро замечена, и его айпи-адрес занесен в черный список. Но если начать штурм, например, с нескольких сотен тысяч машин, то успех был возможен. Alchemist знал, как организовать такую сеть преданных сообщников. Он написал новый вирус. Его рассылку осуществил старым способом – через порносайты. Доступы к ним еще работали. Через несколько дней кропотливой работы вирусом было заражено около ста пятидесяти тысяч компьютеров, которые по команде Саргасова одновременно начали перебор паролей доступа к сайту «Эксуайзет». У каждого из атакующих компьютеров была своя часть общего словаря, уникальный сетевой адрес и ничего не подозревающий о происходящем хозяин. Сложная конструкция, которую хакеры называли ботнет, напряженно работала несколько часов. Но администраторы сети заметили активность и установили капчу16. Схема дала сбой, безрезультатно похоронив половину отведенного на задание срока. Хакер вновь оказался в начале пути. Нужно было искать новое решение.
В поисках слабого места Саргасов по традиции начал сканирование открытых портов сети. И вновь занялся просмотром кода. Идея мелькнула и чуть не была утеряна – от усталости голова соображала плохо. «Эксуайзет» использовала для защиты серверов межсетевой экран известного бренда. Андрей знал, что в нем по умолчанию сконфигурировано правило, пропускающее исходящие пакеты с некоторых портов. Он хотел пробиться к их системе экспорта файлов, но межсетевой экран заблокировал его попытки. Защита не пропускала входящие пакеты, но она не предназначена для того, чтобы блокировать исходящие. Вопрос был в том, как получить нужную исходящую команду? Саргасов начал искать файлы и папки, в которые можно было бы что-нибудь записать. Обычные пользовательские веб-формы не допускают загрузку программного кода. Нужно было найти незащищенное место. В случае удачи он мог бы изменить систему или конфигурационный файл.