Они не смогут вам соврать. Как в ФБР выводят на чистую воду - Марвин Карлинс

Авторы выражают благодарность Нейтану Хаусу, эксперту по кибербезопасности, за поучительный пример корпоративного шпионажа.

Исходные данные: Нейтан – потенциальный хакер – совершит серию звонков со своего мобильного телефона в организацию, которую выбрал своей целью. Его задача – получить доступ к компьютерам компании для извлечения информации, недоступной иным способом. Далее он пошагово объясняет, что именно делает и зачем.

Звонок № 1. На главный коммутатор компании

НЕЙТАН. Здравствуйте, у меня проблема со стационарным телефоном. Соедините меня, пожалуйста, с кем-нибудь, кто мог бы мне помочь.

СЕКРЕТАРЬ. Соединяю.

ТЕЛЕФОННАЯ СЛУЖБА. Здравствуйте.

НЕЙТАН. Здравствуйте. У меня проблема с моим стационарным телефоном. Простите, я здесь новенький. Могу ли я как-нибудь узнать, кто мне звонит, когда поступает вызов? Есть определитель номера?

ТЕЛЕФОННАЯ СЛУЖБА. Нет, поскольку мы используем общие рабочие места [8]. Так как сотрудники обычно пользуются мобильными телефонами, определитель номера не всегда привязан к конкретному имени. Это проблема для вас?

НЕЙТАН. Нет, теперь все в порядке, я понял. Спасибо. До свидания.

Теперь я знаю, что номер не определяется. Значит, звонок с любого внешнего телефона не будет проблемой. Но если бы номер определялся при каждом входящем звонке, я бы нашел способ обойти это.

Звонок № 2. На главный коммутатор компании

НЕЙТАН. Здравствуйте, не могли бы вы соединить меня со службой безопасности здания?

СЕКРЕТАРЬ. Хорошо.

СЛУЖБА БЕЗОПАСНОСТИ ЗДАНИЯ. Алло, чем могу помочь?

НЕЙТАН. Здравствуйте, не уверен, что это вам интересно, но я нашел на улице пропуск (карту доступа), который, похоже, кто-то уронил.

СЛУЖБА БЕЗОПАСНОСТИ ЗДАНИЯ. Просто верните его нам. Мы находимся в здании 3.

НЕЙТАН. Хорошо, без проблем. Могу я узнать, с кем говорю?

СЛУЖБА БЕЗОПАСНОСТИ ЗДАНИЯ. Меня зовут Эрик Вуд. Если меня не будет на месте, отдайте его Нилу.

НЕЙТАН. Отлично. Я так и сделаю. Вы глава службы безопасности здания?

СЛУЖБА БЕЗОПАСНОСТИ ЗДАНИЯ. На самом деле наш отдел называется Служба безопасности объектов, а его глава – Питер Рид.

НЕЙТАН. Хорошо, спасибо большое. До свидания.

Этот короткий разговор дал мне имена нескольких сотрудников службы безопасности (Эрик Вуд, Нил, Питер Рид), правильное название отдела и имя начальника службы безопасности. Я также узнал, что именно они занимаются физическими картами доступа.

Звонок № 3. На главный коммутатор компании

НЕЙТАН. Здравствуйте, я звоню из Agency Group, и мне нужна ваша помощь. Около месяца назад я встречался с сотрудниками вашего отдела кадров, но, к сожалению, мой компьютер сломался, и я потерял все их имена.

СЕКРЕТАРЬ. Конечно, никаких проблем. Позвольте, я посмотрю этот отдел. Может, вы хотя бы смутно помните какое-то имя?

НЕЙТАН. Я помню, что одной из них была глава отдела кадров. Впрочем, на встрече было несколько человек.

СЕКРЕТАРЬ. [пауза]. Хорошо, а вот и список. Глава отдела кадров – Мэри Киллмистер. Ее номер – XXX–XXXX.

НЕЙТАН. Что-то припоминаю. Какие еще имена есть в отделе кадров?

СЕКРЕТАРЬ. Сотрудники отдела кадров: Джейн Росс, Эмма Джонс…

НЕЙТАН. Точно, Джейн и Эмма! Можно мне их номера, пожалуйста?

СЕКРЕТАРЬ. Конечно. Джейн Росс – XXX–XXXX, а Эмма Джонс – XXX–XXXX. Хотите, чтобы я соединила вас с кем-нибудь из них?

НЕЙТАН. Да. Не могли бы Вы соединить меня с Эммой, пожалуйста?

Теперь я знаю имена трех сотрудников отдела кадров, включая руководителя, а также их прямые телефонные номера.

Звонок № 4. В отдел кадров компании

ОТДЕЛ КАДРОВ. Здравствуйте, Эмма Джонс.

НЕЙТАН. Привет, Эмма. Это Эрик из Службы безопасности объектов в здании 3. Мне нужна ваша помощь. У нас тут проблема: сломался компьютер базы данных карт доступа. Некоторые данные о новых сотрудниках были утеряны. Не знаете, кто мог бы назвать имена тех, кого наняли за последние две недели? Их карты доступа перестали работать. Нужно срочно с ними связаться.

ЭММА. Я могу вам с этим помочь. Посмотрю имена и отправлю вам их по электронной почте, если вас это устроит. За последние две недели, вы сказали?

НЕЙТАН. Да, за последние две недели. Отлично, спасибо, но возможно ли сделать это по факсу? У нас сейчас только один компьютер для почты, и он тоже пострадал от сбоя.

ЭММА. Да, хорошо. Какой у вас номер факса? О, и скажите еще раз, как вас зовут?

НЕЙТАН. Пометьте, что это для Эрика. Мне нужно узнать номер факса, и я перезвоню вам.

ЭММА. Хорошо.

НЕЙТАН. Не знаете, сколько времени займет поиск информации?

ЭММА. Не меньше 30 минут.

НЕЙТАН. Сможете ли вы сразу приступить к работе? Это довольно срочно.

ЭММА. У меня есть кое-какие дела сегодня утром, но после обеда имена уже будут у меня.

НЕЙТАН. Отлично, Эмма. Спасибо. Когда закончите, не могли бы вы сразу же мне позвонить, чтобы я мог начать реактивацию их карт?

ЭММА. Да, конечно. Какой у вас номер?

НЕЙТАН. Я дам свой мобильный. Так вы гарантированно дозвонитесь до меня. XXX–XXX–XXXX.

ЭММА. Хорошо, конечно. Я позвоню вам, когда у меня будет список.

НЕЙТАН. Отлично, спасибо. Очень вам признателен.

Звонок № 5. На главный коммутатор компании

НЕЙТАН. Здравствуйте. Не могли бы вы соединить меня со службой IT-поддержки?

СЕКРЕТАРЬ. Соединяю… [Долгое ожидание в очереди.]

IT-ПОДДЕРЖКА. Здравствуйте, могу я узнать ваш номер LS или номер заявки?

НЕЙТАН. У меня быстрый вопрос. Можно?

IT-ПОДДЕРЖКА. В чем дело?

НЕЙТАН. Парень из Reuters пытается отправить мне презентацию и спрашивает, каков максимальный размер вложений.

IT-ПОДДЕРЖКА. 5 мегабайт, сэр.

НЕЙТАН: Отлично, спасибо. О, и еще кое-что. Он сказал, что это файл. exe, а такие файлы иногда блокируются или что-то в этом роде.

IT-ПОДДЕРЖКА. Он не сможет отправить исполняемый файл – его остановят антивирусные сканеры. Почему это должен быть файл. exe?

НЕЙТАН. Я не знаю. Тогда как он может мне его отправить? Возможно, он может его заархивировать или что-то в этом роде?

IT-ПОДДЕРЖКА. Zip-файлы разрешены, сэр.

НЕЙТАН. Хорошо. И еще кое-что: я, кажется, не вижу значка Norton AntiVirus на своей панели задач. На прошлой работе у меня был такой.

IT-ПОДДЕРЖКА. Мы используем McAfee. Просто это другой значок – синий.

НЕЙТАН. Тогда это все объясняет. Спасибо. До свидания.