Шимански въведе още нещо и на монитора се появи екранът на служителя на банката в реално време. Израелецът въведе потребителското име и паролата, които беше откраднал от Колер, и влезе в системата, в която се появи информация за клиента.
– Щастливец съм. Виждам това, което вижда и вицепрезидентът на банката. Ето, ще ви покажа, това са сметките, с които хер Колер оперира.
Поредица от номера се появиха на екрана, последвани от някои доста големи суми в швейцарски франкове. Всичките бяха над десет милиона, а някои над сто милиона.
– Но има един проблем - каза израелецът с ироничен глас. - Знам номерата, но не знам на кого принадлежат. Как да поправя това?
– Ти ми кажи - прикани го Морис.
– Лесно е. URL-то на публичния сайт на банката е gstaadbank.com.ch. Ето го.
Шимански въведе уеб адреса и на монитора се появи приятелски настроеният към клиентите интерфейс на сайта с белите Алпи и синьото небе като фон зад основната информация.
– Клиентите на банката влизат в сайта през цялото време, за да проверяват сметките си. Не бива да го правят, аз знам това, но не и те. Така използвам кеш версия на истинския сайт на „Гщаад“, за да създам прокси, което изглежда по същия начин, по абсолютно същия начин, само дето моето URL се различава с една буква. Адресът на фалшивия ми сайт е gstasdbank.com. ch. Ето как изглежда.
Младият мъж въведе gstaadbank.com.ch, но с една различна буква, вместо а написа s, лесна за допускане грешка, и, разбира се, се появи сайт, който беше напълно идентичен с предния. Също като него призоваваше клиентите да се регистрират със своите потребителски имена и пароли, за да получат информация за сметките си.
– Бог да благослови „дебелите пръсти“ - каза Морис.
– Да, господин Бъркман, а може да си сигурен, че пръстите на богатите хора са доста дебели. Така че когато отидат на сайта на „Гщаад“, понякога искат да натиснат това второ а, но го пропускат и натискат s, която е до него. И така се озовават на моя територия, а не на тази на банката. Ето, ще ви покажа.
На мониторите се виждаше скрийншот на завършена регистрация на клиент, с въведени потребителско име и парола, за да се влезе в сайта.
– Когато отидат да проверят парите си, сайтът пропада, много неприятно, но те се връщат отново и този път въвеждат правилните букви, а а не s, и наистина се озовават в банка „Гщаад“, но няма проблем за мен, защото аз вече имам тяхното потребителско име и парола, както и IP адреса им.
Израелецът изведе на екрана IP информацията за клиента на банка „Гщаад“, който беше хакнал съвсем наскоро.
– Ако проведа малко детективска работа по този IP адрес, ще видя, че той принадлежи на господин Алиреза Наджафи-пур, който осъществява своето търговско банкиране през Дубай...
Шимански въведе няколко команди и екранът показа IP адреса на дубайския клон на световната търговска банка.
– ...който всъщност живее в Техеран.
Израелецът отново въведе нещо и на екрана се появи образът на обикновен търговски сайт, написан предимно на фар- си, но в левия ъгъл на страницата се виждаше написан на английски адрес, който показваше, че въпросната фирма е компания за дистрибуция на храни със седалище на „Д-р Бахонар Стрийт“ 3, на Бахонар Скуеър, в Ниаваран, Техеран.
– Така, убедихте се, че знам нещичко, а? - изрече Шиман-
ски.
– Да, така е - съгласи се Морис.
– Разбирате, че това е само една част от способностите ми. Защото също така мога да вмъквам SQL97 в системата на една банка и в сметките на клиентите и. И тогава наистина научавам някои неща.
Последваха още няколко почуквания по клавиатурата и Ши- мански показа основите на една атака с помощта на Structured Query Language, който е вмъкнат в база данни и след това може да чете, пише, изтрива или модифицира данните, които са в нея.
– Ето какво правя - каза израелецът. - Вие ме гледахте как го правя, така че сте наясно, че това не са глупости. Ако клиентите ви се нуждаят от защита срещу това, тогава добре, аз съм навит.
– Прието - отвърна Морис. - Искаме да ти предложим стипендия. Без глупости.
– Сега е моментът да попитам, колко, моля?
– Зависи. Нашите изследователски стипендианти започват от сто и петдесет хиляди долара годишно. С премии, които могат да са доста големи. Те са за добри постижения. Никаква свободна практика.
– Мога да направя толкова с банката. Няма начин. Оставам си безработен, така правя повече пари.
– Може би, но имаш проблеми с визата си.
– Ще ги разрешите ли?
– Разбира се. Нашият институт има много приятели тук, във Великобритания.