Как я столкнулся с IT (Первое падение)
Ситуация такая, что я в полной жопе. Я далеко от своего дома, так мне казалось тогда. Мне более-менее объяснили, что такое ПроМед и АРМ врача. У нас была одна учётка с двумя АРМ, нужно было ещё штук пять. Я начал готовиться, купил новый лаптоп, поставил на него Kali Linux, пропустил трафик через TOR, скатал скрипт с форума по бруту соц.сетей и переписал его под себя. Ну, да, я просто хотел тупо сбрутить пароли из платформы здравоохранения, ну а что вы хотели от школьника)))
Как вы могли догадаться, план был дерьмовый, мало того, что каждая учётка была привязана к определенному пулу IP, так я ещё и спалился перед безопасниками. В компании, ответственной за запуск ПроМед, сразу начались проверки безопасности, начались массовые проверки в больницах. Мой новый знакомый начал нехило так паниковать, но я, к удивлению, был спокоен. Просто из-за своей возрастной тупости не понимал, что меня ждёт, если я попадусь.
По мнению моего нового знакомого, я накосячил и теперь мне всё исправлять. Проблему нужно было решать, так как тут уже дело было не только в моём заработке, теперь от меня требовали результат, и штраф за невыполнение был для меня неподъёмный. В течение следующей недели я активно искал лазейку, посещал врачей с фейковыми жалобами в надежде подключить к рабочему компьютеру врача флешку с вирусом. Следил за одногруппниками моего вожатого, пытался узнать, где они стажируются (я знал, что некоторые студенты подключались к своим рабочим компам через TeamViewer). Пытался найти их слабые места, чтобы узнать, как в дальнейшем использовать эту информацию для фишинга. Но решение я нашёл на внутреннем форуме поддержки ПроМед.
Оказалось, за год до моих попыток найти уязвимость на их платформе, у них была проблема с подключением некоторых IP к сайту. По этой причине был добавлен резервный адрес для подключения к сайту. При этом подключение по этому адресу проходило с любого IP, даже год спустя, и главный бонус для меня, сотрудник, который выложил резервный адрес в открытом виде на форуме, всё ещё работал.
Тут нужно небольшое описание. ПроМед - это медицинская информационная платформа, в которой больницы сдают реестры на оплату за выполненную работу и ведут медицинские карточки больных. Вероятно, функционал больше, но это то, что я помню. Доступ к платформе выдавался в древовидном типе. Создавался root для технаря, и от него admin для ответственного сотрудника больницы. Администратор не был технарём, но у него были почти те же права, что и у root пользователя. Администратор мог создавать АРМ для других сотрудников больницы и выдавать им доступы. Я решил, что именно такой аккаунт нам и нужен.
Далее план работы был прост. Я вычислил админа, который больше всех бомбит на сотрудников тех.поддержки на форуме, узнал из какой она болницы, а мой вожатый узнал, кто там работает системным администратором. Я создал аккаунт на форуме с ID, отличающимся от ID админа больницы на один символ, в остальном он был полной копией. У администратора, она была девушкой, приближались выходные, и она должна была уехать на дачу к родителям, а системный администратор в этот же день должен был сходить на свидание с подругой вожатого. То есть root пользователь не должен был заметить, что admin сменил пароль и выдал права нескольким сотрудникам, у которых их не должно быть.
Когда в больнице не было техника и администратора, я начал на форуме с негативом требовать объяснения у того же сотрудника поддержки, который слил резервный адрес платформы, "Почему мой пароль от аккаунта не проходит?". Зашуганный бедолага сбросил старый пароль и выдал мне новый. Я сразу порезал случайные права доступа всех сотрудников и создал один аккаунт с нужными мне правами. И все сработало именно так, как я думал. Когда техник вернулся на работу, он зашелся исправлять то, что я натворил, и даже не обратил внимания на АРМ, владелец которого ему не жаловался. Ту тему на форуме, которую я создал с фейкового аккаунта, я сразу удалил, и на вопрос сисадмина в техподдержку, что за хрень была с доступами и почему у некоторых сотрудников поменялись пароли, техподдержка не смогла дать внятного ответа (сколько потом работал в help desk, всегда удивляла тупость некоторых сотрудников). Подружка вожатого еще несколько недель встречалась с сисадмином, чтобы не вызывать на себя подозрений.
Всё, у меня был аккаунт администратора, с которого я мог выписывать любые справки от любого врача. Когда я вернулся домой, я запустил несколько чатов, в которых мы предлагали рецепты, справки и больничные на продажу. Для выдачи этих документов покупателям мы начали нанимать студентов и других соискателей легкой работы на соответствующих группах ВК в качестве курьеров. Им высылалась пачка не заполненных бланков с готовой печатью, которые заполнялись черной гелевой ручкой покупателем. Курьеры должны были говорить, что они не знают, что находится в конверте, и просто получать наличные и отдавать документы. С каждой доставки курьер получал 500 рублей и 300 рублей, если от покупки отказывались. Наличку нам отправляли на Киви. Конечно, появлялись умники, которые оставляли все деньги себе. Но они должны были отправлять перевод сразу после получения наличных в течение пары часов, так что хитрожопых мы сразу отсеивали.
Так я проработал пару лет, со временем у нас появились свои медики, которые выписывали документы и еще несколько аккаунтов. Но этим уже занимался не я, я занимался поддержкой форума и поиском курьеров. Переехал из деревни в тот самый город, снял квартиру и спокойно работал. Через пару месяцев я узнал, что один из моих соседей был моим курьером. Этот кадр, мало того что не скрывал перед покупателями, что он знает о содержимом конверта, но и решил выдать один конверт возле дома, выйдя из подъезда на глазах покупателей. Уже на следующий день по квартирам ходил участковый и спрашивал, кому в этом доме предлагали купить больничный (похоже, он даже не понимал, что в подъезде живёт курьер). Я просто сказал, что мне никто ничего не предлагал, как и все мои соседи. Но мое очко тогда сжалось настолько сильно, что я в этот же день передал права админа форума, и далее в течение пяти лет почти никак не связывался с интернетом в плане заработка...
На этом пока конец. Текста на всю историю получится гораздо больше, чем я ожидал. Поэтому планирую разделить его на части. Если вам интересно, пожалуйста, ставьте какую-нибудь реакцию.