– Нямаме нищо общо със силите на реда в Обединеното кралство или някоя друга страна. Ние сме изследователски институт с тесни връзки с нашите спонсори в Азия, разбира се. - Морис кимна към доктор Ли до него. - Ще споделяме онова, което правиш за нас като част от изследователския екип, само с нашите клиенти. Включително и това, което ни покажеш днес. Всичко ще бъде включено в договора, както и в споразумението за конфиденциалност.

– Колко плащате?

– Съжалявам. Ти си първи.

Шимански вдигна рамене.

– Вие имате парите, а аз се нуждая от работата.

– Логвай се. - Морис посочи към компютъра. - Днес потребителското ти име е „колега“, а паролата „гост“.

Шимански се логна в системата на центъра, която веднага му показа браузъра „Мозила“.

– Давай - прикани го Джеймс. - Преведи ни през всичко.

– Добре. Така, първо отивам в TOR. Искате точно това, да скрия къде ходя, иначе сте пълни хахота.

– Разбира се, използвай TOR - кимна Морис. Колко старомодно от страна на израелеца да се доверява на „Onion Router“ като анонимайзър. Трите му слоя бяха „обелени“ от АНС, но хакерите още му се доверяваха.

– Избирам си целта, която е господин Дитер Колер, вицепрезидент на банка „Гщаад“. Вече съм направил свое проучване за него, така че ми е известно, че той пътува много и използва доста сайтове за сухопътен и въздушен транспорт. Така че изпращам „мъж-в-средата атака“⁹³, така че когато си мисли, че си купува билет за самолет и дава личните си данни, те всъщност идват при мен, на моя прокси сървър⁹⁴. Ето, ще ви покажа как се осъществява улавянето на моя сайт.

Пръстите на Шимански полетяха върху клавиатурата и на екрана излезе личният му интернет сайт. След това на екрана се появи изображение, което изглеждаше напълно идентично с уебсайта на „Сицмарк Еърлайнс“, чартърна компания, която осъществяваше ски пътувания с хеликоптер.

– Преди седмица господин Дитер Колер отиде на сайта на „Сицмарк Еърлайнс“, за да си направи резервация за чартърен полет за зимата. Знаех, че ще стори това, защото го направи миналата година и по-миналата година, винаги през октомври, ясно. Когато влезе в „Сицмарк“ с мисълта, че сайтът е надежден, той всъщност отиде на моето прокси, което създадох от буферната памет.

Докато израелецът пишеше по клавиатурата, бледото му лице като че ли се оживи. Възбудата беше същата като при всеки спорт, когато играчът беше на игрището, той оставяше съзнателния контрол на една страна и се отдаваше на подсъзнателната си интуиция.

Морис следеше случващото се на екрана много внимателно, но сега се разсея.

– Как получи сертификат, за да може компютърът на Колер да си мисли, че твоят фалшив сайт всъщност е надежден? Дори тази малка въздушна компания би трябвало да има „Transport Layer Security“⁹⁵, нали?

– Разбира се, че имат TLS. Трябваше да го излъжа. Ще ти покажа. Изтеглих сертификат от „Тръстноуд“. Не директно, но мой познат купи един, след което го прати на израелски приятел, който го прати на друг израелски приятел, който го даде на мен.

Изображението на екрана се смени с това на сертификата.

– Яко - отвърна Морис.

– Значи Колер си прави резервация. Въвежда всичките си лични данни, кредитна карта, всичко необходимо, като си мисли, че е TLS защитен, но не знае, че всъщност това съм аз. Ще ви покажа.

Шимански изведе още скрийншотове, които показваха откраднатите лични данни на Колер - име, адрес, номер на кредитната карта, кода за сигурност.

– Всъщност си осъществил фишинг⁹⁶, без да си фишингвал.

– Чатна го, господин Бъркман. Разполагам с цялата информация за него. Също така, понеже притежавам прокси сървъра, знам IP адреса, от който хер Колер оперира. Не бива да използва служебния си компютър, за да си резервира личната ски ваканция, но, както знаете, той е като повечето хора, така че го прави.

– Чатнах - отвърна Морис.

– Дори попитах Колер за паролата на резервацията за чартърния полет. Защото предполагах, че използва една парола навсякъде. Хората не трябва да го правят, но въпреки това го правят.

– Хората са глупави - заяви Морис и намигна, макар този му жест да беше едва видим зад големите му очила. Вече беше взел решение да наеме израелското хлапе, но желаеше да изгледа остатъка от демото му.

– Да, това е полезно и е факт, господин Бъркман. Така, вече имам и паролата му. Банката му е малка, така че не използва двуфакторна автентикация, а само статични пароли за далечен достъп. А и служителите и са глупави, те също използват едни и също пароли навсякъде. Та какво правя сега? Отивам на сайта на банка „Гщаад“ и се преструвам, че аз съм той.