Цифровая гигиена. Том 2

– Два дня назад. Мы надеялись справиться своими силами, но поняли, что не можем, потому вызвали вас.

– Что с беспроводной сетью?

– Уже отключена. Вирусов в сети отеля не обнаружено. Отключение беспроводной сети нам поможет?

– Увы, утверждать не могу. Существуют вредоносы с инкубационным периодом.

– Что это?

– Вредонос может запуститься через несколько часов или дней, а то и месяцев. Или при совпадении нескольких условий. Например, в пятницу, 13-го в 13.13. Такое тоже бывает. Так что мы пока не знаем. Будем искать.

– Иоганн, мы нашли, что стерты все видеозаписи за позавчера с 20.00 до 23.20.

– Сервер видео был в той же сети, что и точки доступа?

– Увы, да!

– Есть предположение, что атаковавшему нужно было что-то скрыть. Что-то произошло у вас в отеле. Причем именно в то время, когда он удалил записи. Вопрос только в том, что именно. Пригласите вашего начальника службы безопасности.

– Здравствуйте, Жан. Что у вас произошло?

– Когда?

– Позавчера с 20.00 до 23.20.

– А вы откуда знаете? Я сам узнал минут 10 тому назад.

– Что узнали?

– У нас в номере 1420 убита женщина. Мы вызвали полицию. Судя по всему, она погибла именно в это время. Но странно то, что от ее имени делались заказы на завтрак и ужин, стирку белья. Уже вчера и сегодня утром. То есть в то время, когда она была мертва!

– Да, действительно интересно.

– Иоганн, есть идея. Если сервер гостиницы был взломан, то все понятно. Преступник делал эти заказы, а потом выставлял на сервере статус «Не беспокоить». Естественно, никто и не беспокоил. Мало ли что…

– Итак, Майкл, давай подведем итоги. Преступник взломал сеть отеля, чтобы скрыть убийство женщины, вытер видео с камер, а затем, чтобы замести следы, давал заказы от ее имени. Все верно?

– Верно. Осталось понять, как.

– Скорее всего он проник в сеть путем использования социальной инженерии.

– Думаю вы правы, так как брандмауэр не взломан. Или преступник – служащий отеля.

– Давайте начнем проверку компьютеров служащих.

Прошло три часа.

– УРА!!! НАШЕЛ!!!

– Курт, молодец. А орать-то чего? Что нашел?

– Вирусное письмо! Фишинг! Приглашение на вечеринку, отосланное от имени руководства отеля! Но главное не в этом. Преступник сделал ошибку, и в результате мы имеем его реальный адрес. Нет, ну надо же быть таким бестолковым! Провести блестящую атаку и не замаскировать свой адрес.

– Рита, а вы что сияете как новый золотой империал?

– Я нашла видео, на котором видно всех, кто входил и выходил в отель в указанное время.

– Как?

– Оказалось, что видеокамеры банка, расположенного напротив, захватывают парадный вход в отель.

– Молодец! Группа уже выехала?

– Да. Они уже на месте.

А ваши сотрудники готовы к фишинговым атакам? Как показывает практика, 56% сотрудников компаний не готовы к таким атакам. Мало того, 44% ИТ-сотрудников к ним также не готовы… Надеюсь, у вас не так!

Сказки о безопасности: Пропавшая девочка

– Иоганн, доброе утро! Разрешите доложить обстановку?

– Докладывайте

– Два дня назад пропала девушка. Зоя Тан, 17 лет. Ушла в школу и не вернулась. Отец получил сообщение по e-mail с фотографией и подписью «Прости, люблю. Твоя Зоя». При проверке фотографии по EXIF-метке удалось установить место, где была сделана фотография. Это городской парк. Сегодня при прочесывании парка был найден ее телефон. Но самое интересное, что при этом ее отцу поступил телефонный звонок от имени Зои. Но звонили явно не с ее телефона. То есть имеет место подмена номера. Таким образом, департамент полиции решил, что это дело нашего департамента.

– Понятно. Телефон Зои привезли?

– Да. Этим занимаются Рита и Курт.

– Рита, чем порадуете?

– Иоганн, действительно это был спуфинг телефона. Сегодня, увы, это совсем не сложно. Существует как минимум десяток сайтов, через которые это можно сделать совершенно бесплатно. Но мы, кажется, отследили злоумышленника.

– А что у тебя нового, Курт?

– Мы изъяли всю электронику из дома Зои. За ней велось наблюдение с помощью ее же ноутбука. Он взломан и заражен трояном, который позволяет передавать аудио и видео.

– Погодите, получается, что злоумышленник давно вел наблюдение и готовился к похищению?

– Получается так. Мало того, фотография ее отцу была отправлена в 07.12, а телефон разрядился еще в 23.00. Кроме того, фотография снята четыре месяца тому назад и не телефоном, а цифровым фотоаппаратом. На телефоне такого фото тоже никогда не было! Это тоже спуфинг.

– Да, но где Зоя?

– Пока мы можем сказать, что отследили IP преступника. Он забыл его вытереть в логах спуфинг-сайта. Или не знал, что он там останется. В результате мы получили адрес, и Петр с группой уже на выезде. Может быть нам удастся найти преступника.

Прошло еще два часа.

– Иоганн, мы нашли девочку! Она жива и здорова.