После нескольких попыток взлома персональной информации в империи задумались о необходимости тестирования систем персональной безопасности. В связи с этим решено было создать подразделение, которое бы тестировало безопасность частных лиц и потом доводило рекомендации до широкого круга граждан. Причем как высокого ранга, так и обычных. Так появился проект, названный «Взлом системы».
Главой вновь образованного отдела департамента интеллектуальных систем был назначен Роберт Ноланд, работавший до этого оперативным сотрудником.
Первым делом этого отдела стала проверка уровня защищенности руководителя подразделения государственной компании N г-на Грина.
– Итак, господа, мы должны проверить что мы сможем узнать о Джордже Грине. Время, поставленное на задачу всего неделя.
– Понятно, шеф!
– Г-н Грин уверен в своей безопасности. Попробуем его разочаровать. Вы, Жанна, должны будете проследить за его автомобилем. В напарники вам мы дадим Эльзу.
– Шеф, ну почему я не удивлена?
– Все верно. Две очаровательные молодые девушки всегда смогут отговориться невнимательностью. Какого цвета его машина?
– Белого!
– Поэтому вы возьмете тоже белое авто.
На следующее утро девушки занялись слежкой. И Джордж ее не заметил.
Как заметить слежку? Проще всего, увидев, что за вами следует какой-то автомобиль, повернуть направо, проехать два-три квартала и снова повернуть направо. Затем через пару кварталов снова повернуть направо и повторить то же самое. Таким образом вы опишете круг. Ни один обычный автомобилист не будет так делать и, если вы увидите, что за вами все время следует один и тот же автомобиль – за вами следят. Остановитесь, но ни в коем случае не выходите из авто. Вызывайте полицию.
Следующий этап проверки – место работы. Как ни странно, на работе большинство сотрудников уверены в своей безопасности. А совершенно зря! Ведь по статистике от 30 до 70% пользователей на работе банально воруют информацию, в том числе персональную.
– Джейсон, вы с Питером завтра отправляетесь на работу к г-ну Грину. Представитесь техниками по ремонту копировальных машин из компании «Copy Doctor». Униформу получите на складе. Не забудьте сделать себе пропуска.
– Но шеф, мы же не знаем, как выглядят пропуска этой компании.
– Ха! Именно в том и прелесть! Стандартной формы пропуска не существует. Загляните к ним на сайт, посмотрите, как выглядит их логотип и создайте себе пропуска с любым штрихкодом.
– Понятно. Наша задача проверить, что угрожает ему на работе?
– Все верно!
Джейсон и Питер приехали на работу к Джорджу Грину. Итак, первая линия обороны. Администратор. Пустит ли она их в офис?
– Привет! Вы сегодня очаровательно выглядите! Как у вас дела?
– Отлично, спасибо! Сегодня изумительный день! Что вас привело к нам?
– Мы техники из компании «Copy Doctor». Нас вызвали заменить прижимной валик на копире. А вы новенькая? Раньше я не видел тут такую хорошенькую девушку.
– Нет, я уже несколько месяцев здесь работаю.
– Наверное у нас смены разные. А вот Джейсон у нас новичок, он сегодня первый день.
Питер специально переводит тему на Джейсона, отвлекая внимание от себя. Мошенники, как правило, тоже стремятся вас отвлечь, чтобы сбить с темы разговора и полностью завладеть вашим вниманием.
Питер задал вопрос, ведь тем самым он вынуждает девушку отвечать и ставит ее в подчиненное положение. В данном случае его цель отвлечь девушку чтобы она не спросила пропуск. Но из этого у него ничего не вышло.
– Ваш пропуск?
Питер вытащил из кармана фальшивый пропуск и показал его.
– Проходите!
В чем состоит ошибка администратора? Она не перезвонила в фирму «CopyDoctor», и даже не перезвонила в свой технический отдел, чтобы уточнить, а вызывали ли вообще специалистов по копировальным аппаратам, и не попросила копию наряда на проведение работ, заверенную специалистами технического отдела. Более того, она не вызвала никого из техников, чтобы те проводили ремонтников, а пропустила их в здание самих! Нельзя, чтобы по зданию компании самовольно ходили посетители. Их должны сопровождать те сотрудники, к которым они пришли, вплоть до момента ухода с территории компании.
После успешного преодоления первой линии обороны компании в лице администратора Питер и Джейсон получили пластиковые пропуска в здание и поехали на 24-й этаж, в отдел г-на Грина. Пропуска напоминали обычные пластиковые карты, и Питер решил, что на обратном пути они их оставят себе, а в машинку для сдачи временных пропусков выбросят самодельные заготовки. В результате у них останутся нормальные временные пропуски. Тем более что в большинстве бизнес-центров служба безопасности их не обнуляет ежедневно, а просто достает из машины и снова пускает в оборот.
Надеюсь, ваша служба безопасности обнуляет карточки временных пропусков? Вы проверяли?
В отделе Грина, как это часто бывает, особого порядка на столах не было. То тут, то там на столах валялись мобильники и даже кем-то успешно забытый кошелек. Короче, вору было бы, где разгуляться. По просьбе Питера Джейсон все фиксировал на миниатюрную камеру, которая в виде ручки торчала из его кармана. Но вот и кабинет Грина. Он отделен от общего зала стеклянной дверью. Но она открыта. На столе Грина лежат ключи от машины. Питер забрал их себе в карман. А вот и копировальная машина. Рядом как обычно валяется гора каких-то документов, но сегодня они не цель. Целью является жесткий диск, установленный в копировальной машине и содержащий копии откопированных материалов. Минута работы и жесткий диск заменили на новый.
– Питер, нам пора.
– Действительно пора. Давай переставим его автомобиль на соседнее парковочное место. Интересно, заметит ли он перестановку?
– Ага. А кроме того, я хочу подложить ему в машину старенький смартфон, чтобы отследить его маршруты. Интересно, куда он ездит и где бывает.
– Не забудь вернуть администратору ключи от его машины, скажем что увидели их на парковке рядом с автомобилем.
Так и сделали.
Как ни странно, но Грин не заметил, что его автомобиль переставляли. А вот мобильник в его автомобиле позволил отследить его маршрут и увидеть, что Грин почему-то не поехал после работы домой, а свернул на улицу, которая вела на другой конец города к дому 15 на 18-й улице. Там он пробыл два часа и вернулся домой. В доме 15 размещался маленький отель, который часто использовали влюбленные парочки.
– Питер, а вот это уже интересно. Что еще вы сможете узнать?
– Шеф, пока мы были в компании, мы успели скопировать его токен безопасности от панели управления облачным хранилищем смартфона. Давайте пороемся там.
– Да. И не забудьте порыться у него в мусоре. Мусорные баки стоят на неохраняемой территории. Там, увы, обычно, можно найти массу интересного.
Утром Питер нашел в баке несколько чеков из ресторана, предложение банка и даже чеки из гостиницы с 18-й улицы.
А вы знаете простейший способ уничтожения бумаг? А ведь все просто. Достаточно использовать воду, отбеливатель и строительный миксер. Поместите бумагу в воду, дождитесь пока бумага намокнет и включите миксер на 5—10 минут. Если хотите полностью избавиться от любых надписей, добавьте отбеливатель и снова включите миксер на несколько минут.
– Джейсон, ты видишь?
– Что? Клавиатуру его домашней сигнализации?
– Да!
– А давай установим видеокамеру и отследим нажатия на клавиатуру.
– Давай!
Так и сделали, замаскировав видеокамеру.
К вечеру после анализа облачной копии смартфона в распоряжении Питера были пароли Грина к его домашнему и рабочему Wi-Fi и даже к его банковскому счету.
Но самое интересное обнаружилось после внимательно анализа жесткого диска. На нем обнаружилась копия водительских прав Грина, его номер социального страхования, копия свидетельства о рождении, копия диплома и других его документов. С этими данными уже можно было смело говорить о хищении и подмене личности.
– Джейсон, не забудь уничтожить те данные, которые нам не нужны.
Прошла неделя.
– Увы, г-н Грин! Как выяснилось, вы абсолютно открыты. Вот код вашей домашней сигнализации, пропуск от вашей работы, ваши маршруты передвижения, чеки из ресторана и даже чеки от гостиницы, в которой вы встречаетесь с милой Мери. Приятная у вас знакомая! Увы, все это можно использовать для шантажа, не так ли? Ведь ваша жена по контракту имеет право на большую часть вашего имущества, если заметит вас в измене? А вот копии ваших документов! Короче, будьте внимательнее!
– Интересно, а как ваши сотрудники относятся к безопасности своих персональных данных? Мы проверим это на следующей неделе.
Так, под громкие крики и возмущения в департаменте был создан новый отдел по проверке защищенности персональных данных.
После успешного взлома личных данных г-на Грина настала очередь его сотрудников.
– Питер, а не попробовать ли нам развернуть фальшивую точку доступа в закусочной напротив офиса г-на Грина? В обеденный перерыв там бывает много народа.
– Отличная мысль. Завтра сделаем.
Учтите, когда вы работаете через открытую точку доступа, все ваши письма, запросы, фактически все ваше общение можно легко отследить. Вы готовы поделиться вашими данными?
На следующий день Питер сидел в закусочной, притворившись что работает за своим ноутбуком. Фактически он развернул бесплатную точку доступа беспроводной сети и собирал данные посетителей. Те, обрадовавшись, что в кафе наконец-то появился бесплатный Wi-Fi, активно его использовали. Так прошел день.
На следующий день у Питера и Джейсона была масса работы. В перехваченном трафике нужно было выделить пароли от почты, работы, социальных сетей. Прочесть массу писем и вообще переварить полученную информацию. Особенно интересны были пароли, ведь очень часто пароли люди используют одни и те же и на работе, и для домашней почты, и в социальной сети.
А вы знаете, как обезопасить себя от хищения вашей информации при использовании бесплатного Wi-Fi? Для этого используйте два подхода:
1. Двухэтапная аутентификация. Все чаще это становится стандартом. На первом этапе вы используете пароль, а вторым фактором может быть SMS, которая присылается вам сайтом, или генератор кодов, установленный на вашем смартфоне. Учтите, если вы остановитесь на SMS, желательно использовать для этого отдельную SIM-карту, вставленную в простой мобильный телефон. Вы никогда не должны использовать эту карту для других целей. Еще один вариант – электронный ключ-токен, но это дороже.
2. Используйте VPN. Тогда весь обмен трафиком осуществляется по шифрованным каналам.
В результате атаки было собрано достаточно данных для последующих атак направленной социальной инженерии.
– Г-н Грин, вот пароли ваших сотрудников и данные о них. Учтите, они отдали это все добровольно!
– Что вы посоветуете сделать?
– В первую очередь позаботиться об осведомленности пользователей. Учите их! Ведь большинство атак сегодня происходит именно через ваших сотрудников. Делайте это регулярно, поощряйте желание учиться!
На этом проверка Грина была закончена, а отдел доказал свою незаменимость. Это было первое дело в истории отдела. Следующим, как уже решило руководство, будет атака на членов семьи. Кто-то скажет, что это некрасиво, может даже подло. Но! Шантажировать вас преступники могут и через ваших близких, подумайте об этом.
– Вы согласны, г-н Грин?
– Безусловно! Более того, предлагаю включить не только мою семью, а и семьи моих ведущих сотрудников.
Так начался следующий этап проверки.
После успешной атаки на персональные данные г-на Грина было решено продолжить проверку того, насколько ответственно его сотрудники относятся к защите своих данных.
– Доброе утро, Иоганн! У нас идея!
– Доброе утро, Роберт! Что вы предлагаете?
– Мы предлагаем проверить сотрудников компании N, чтобы оценить, насколько они понимают, с какой информацией они работают и как ответственно относятся к ее защите.
– Что вы предлагаете?
– Как вы помните, напротив бизнес-центра, в котором расположена компания Грина, есть закусочная. Фактически это кафе, в котором обедают сотрудники этой компании. Сейчас она закрыта на ремонт. Мы предлагаем установить там передвижную закусочную, оборудовав ее подслушивающими устройствами, а потом проанализировать разговоры. Стоимость такой операции – копеечная. Но нужно сделать так, чтобы возле нее всегда была очередь, в которой и будут вестись нужные разговоры.
– Мысль интересная, но мне нужно согласовать это с представителями контрразведки. Ведь это их дело. Но мне это нравится.
Прошла неделя.
– Роберт, мы получили добро на проведение операции. Но вместе с вами в группу будет включен и представитель контрразведки. Мешать он не будет, его дело – анализ речевых данных.
Прошло две недели.
Результаты проверки были настолько плачевны, что в компанию в срочном порядке были отправлены сотрудники контрразведки. Как оказалось, персонал компании в обеденный перерыв обсуждал производственные процессы, вопросы оплаты и т. п. совершенно открыто. Но самое печальное было то, что часть этих вопросов относилась к государственной тайне.
Обсуждались не только производственные вопросы, а и сведения, которые можно было бы отнести к персональным данным и которые можно было бы использовать для шантажа тех или иных сотрудников.
Интересно, а если бы такой эксперимент поставили в вашей компании, то многое бы вы услышали? Ваши сотрудники в курсе, что производственные дела нужно обсуждать только на территории компании?
Прошло две недели с момента организации мобильной точки сбора информации о сотрудниках компании г-на Грина. Закусочная уже работала в нормальном режиме, а Питер придумал новую атаку на сотрудников и, в частности, на самого Грина.
За пару дней вместе с Джейсоном они прослушали домашнюю Wi-Fi точку Грина и убедились, что она надежно защищена. Но ломать ее никто и не собирался. Нужно было лишь получить ее идентификатор. После этого на территории компании мистера Грина была развернута фальшивая точка доступа с тем же идентификатором, что и домашняя, но без пароля. Смартфон Грина находил знакомую точку и цеплялся к ней. В результате Питер получил пароль Грина к социальной сети и домашней и служебной почте.
– Роберт, вот ваши пароли. Вот домашний, вот рабочий, вот пароль от социальной сети.
– Ребята, а скрыть от вас что-то можно?
– Безусловно! Есть два способа. И первый – это применение везде, где можно двухэтапной аутентификации.
– Это когда вы предъявляете пароль, а вам приходит SMS с кодом? И вторым шагом является ввод кода?
– Да! Это гораздо надежнее, чем просто пароль.
– Я знаю. Но иногда, насколько я понимаю, SMS приходит поздно, а это неудобно, верно?
О проекте
О подписке