Читать книгу: «Цифровая гигиена. Том 2», страница 4

Шрифт:

Сказки о безопасности: Проблемы в аэропорту

– Иоганн, ваших специалистов срочно ждут в аэропорту.

– Что случилось?

– Массовое блокирование смартфонов у пассажиров. Причем злоумышленник предупреждает, что если ему не заплатят в течение 24 часов, то он опубликует персональные данные владельца, его фотографии, SMS, список звонков, маршруты движения и прочую информацию.

– Майкл, Курт, Рита, срочно на выезд.

Аэропорт поразил огромным количеством волнующихся пассажиров. Больше всего он напоминал муравейник.

Непонятно одно, как могли заразиться пассажиры? Что между ними общего?

– Рита, на тебе опрос заразившихся. Все же люди откровеннее будут говорить с симпатичной девушкой, чем с нами.

– Хорошо.

– Курт, посмотри, что можно сделать?

– Увы, думаю, что пока ничего.

Прошло 15 минут.

– Майкл, нашли общее! Все эти пассажиры заряжали свои смартфоны у стойки USB-зарядок.

– Заражение через зарядку?

– Видимо да.

– Курт, нужно внимательнее осмотреть эту стойку. Я прикажу освободить зал.

– Майкл, вот источник проблемы. Здесь стоит устройство, которое и заражало все смартфоны. Во время подключения к компьютеру с помощью стандартного USB-кабеля устройства автоматически обмениваются определенным набором данных – каким конкретно, зависит от производителя, версии ОС, прошивки устройства. Это может быть имя и тип устройства, название производителя, серийный номер, информация о прошивке, операционной и файловой системах и др.

– Понятно. Фактически эти данные могут использовать киберпреступники, идентификация устройства позволяет определить его уязвимости и получить контроль над ним. В результате этих действий на устройство было незаметно установлено приложение для управления файловой системой, которое нельзя удалить стандартными средствами.

– Ну что ж, как заразили – понятно. Как будем удалять? Как разблокировать? Где искать злоумышленника?

– В выигрыше оказались те, кто регулярно делал резервные копии. Они просто могут сбросить свои смартфоны в заводские настройки и восстановиться заново. Но как быть тем, кто не может это сделать?

– А как быть с похищенными персональными данными?

– Не знаю. Нужно искать того, кто это сделал. Все телефоны отсылали данные на один и тот же сервер. Попробуем выяснить, что это за сервер.

– А я предлагаю посмотреть, кто устанавливал устройство в стойку зарядки. Камеры же работали. И заодно прогнать лица через программу распознавания изображений, может это что-то даст.

– Мы просмотрели материалы с камер. Лиц на них не видно. Но зато мы знаем время, когда устройство было установлено.

– Давайте пропустим нашу сумку с устройством через рентген-камеру службы авиационной безопасности, а затем поищем похожий предмет в записях этой камеры. Посмотрим два часа перед установкой устройства. Служба авиационной безопасности хранит снимки две недели.

– Да. Но мы найдем сумки, а не пользователей.

– Курт, ты не прав. Мы найдем сумки, а затем по времени просмотрим, кто проносил этот багаж. Здесь ведь есть еще и обычные камеры.

– Майкл, ты прав.

Через три часа лица злоумышленников были известны, и Майкл, опознав их в картотеке, послал группу захвата.

А еще через четыре часа стал известен пароль разблокирования устройств.

Увы, такой способ заражения появился еще в 2014 г. Так что не стоит заряжать свои устройства с помощью неизвестных портов USB. Будьте внимательнее!

Сказки о безопасности: Авария в парке аттракционов

– Иоганн, в парке аттракционов произошла крупная авария на американских горках. Много жертв. Похоже на теракт.

– А мы здесь причем?

– Да при том, что аттракцион управляется компьютером, а кроме того, инженеры клянутся, что все оборудование в порядке и механических повреждений просто нет.

– Да-а-а. Понятно. Я сейчас попрошу Курта привезти компьютер к нам для детального осмотра.

– Нет. Вначале попробуйте осмотреть его на месте и только потом к нам.

Через два часа Курт позвонил.

– Компьютер не подключен к Интернету, платы беспроводной связи тоже нет. Следовательно, вторжение было локальным. Но дверь открывается только по пропуску. Пропуска никто не терял. И логи пропускного бюро показывают, что никто не пытался подбирать ключ. Везу компьютер к нам.

– Иоганн, вы не могли бы подключить Майкла к делу? У него, кажется, диплом по аппаратному обеспечению компьютеров? Мы запросили паспорт на этот компьютер у производителя аттракциона. Так вот. Вот этот контроллер лишний. Причем на этой плате есть Bluetooth-контроллер, следовательно, управлять компьютером мог любой человек в радиусе 15—20 м. Достаточно было бы просто один раз вскрыть будку управления. Причем заранее.

– Да. Но в таком случае во время аварии злоумышленник должен быть рядом. Но зачем? В чем мотив?

– В чем? Рита, что ты хотела? Это срочно?

– Да. Только что кто-то выложил в Интернет ролик кровавой аварии. Боюсь, что именно это и есть мотив.

– Что там на плате? Проверьте, мне кажется, что это кровь. Если это так, то есть вероятность получить анализ ДНК.

– А чем он нам поможет?

– Попробуем прогнать по нашим базам и базам здравоохранения. Лишь бы это была кровь!

Прошло еще два часа.

– Шеф, вы правы. Это действительно кровь. Более того, ее владелец числится в нашей базе. Вы же помните, что все, кто работает на особо опасных производствах и лабораториях империи обязаны сдавать анализ крови на ДНК. Это Питер Майер. Группа уже выехала.

– Питер, что привело вас к такому преступлению?

– Я трижды писал производителям аттракциона о возможности аварии. Мне никто не ответил. Вот и решил показать им, что они не правы. Ведь таких аттракционов тысячи по всей империи. Они мне не верили.

Интересно, насколько тщательно охраняются и проверяются критически важные объекты. Дай Бог, чтобы это было только сказкой.

Сказки о безопасности: Ребенок банкира

– Мари, соедините меня с директором департамента полиции.

– Да, сэр!

– Вилли, это Иоганн из департамента интеллектуальных преступлений. Я только что прочел утреннюю сводку. В городе Б прямо из дома украден маленький ребенок. Отец сказал, что из видеоняни пропала флэш-память. А любое преступление, в котором используются компьютерные средства, относится к нашей компетенции. Наши специалисты вылетят через два часа. Просьба ничего не трогать!

– Хорошо, мы и сами хотели вас вызывать.

– Мари, пригласите ко мне Майкла, Курта и Риту.

– Сэр, Майкл сегодня впервые за три недели взял выходной.

– Соедините меня с ним.

– Майкл, собирайся!

– Майкл впервые взял выходной за три недели и не хочет вас слушать, – раздался в трубке голос автоответчика.

– Собирайся, солдат. Преступники не спят. У нас новое дело. Украли ребенка. Ты нужен здесь!

– Да, Иоганн, уже иду! Через 20 минут буду в офисе.

Прошло три часа.

– Свидетелей опросили?

– Да. Соседский парень слышал звук отъезжающего авто и два голоса, мужской и женский.

– Но как они узнали, где спит малыш?

– Все просто. Беспроводная веб-камера. Скорее всего у вас простенький пароль на Wi-Fi. Они взломали вашу точку доступа и некоторое время контролировали камеру, выясняя кто и когда подходит к малышу, расписание кормления, да и просто, когда и кто бывает в доме. Кроме того, они заразили ваш ноутбук трояном, который использовал встроенные камеру и микрофон. Фактически подслушивали и подсматривали за вами.

– Но что нам теперь делать?

– Вам? Ждать звонок о выкупе. Ваши телефоны мы поставим на контроль. В доме будут находиться агенты полиции. Будем ждать. А мы тем временем попробуем выяснить, кто и как заразил ваш компьютер и, кто наблюдал за вами.

Прошел еще день.

– Что нового?

– Мы получили MAC-адрес устройства, подключавшегося к роутеру. И сейчас нашли, где он подключился в данный момент. Это 14-я улица, угол 11-й. Бригада уже выехала.

– Карл, мы нашли их.

– Интересно, что им было нужно?

– Да все просто. Отец ребенка – администратор банка М. Им нужно было получить доступ к сети.

– Ребенок жив?

– Да. Мы уже отдали его родителям, а преступники уже в местном отделении полиции. Можем ехать домой.

– Майкл, ты не забыл? Ближайшие три дня ты отдыхаешь! А мы с женой приглашаем тебя с Карлом в гости. Просто отпраздновать успешное дело! Да. Чуть не забыл. Банк, в котором работал отец малыша, выписал вам с Карлом премию. Так что ты теперь можешь наконец-то рассчитаться с кредитом!

– Спасибо, Иоганн! Отличные новости!

У этой истории счастливый конец, но так бывает далеко не всегда. А ваш пароль на Wi-Fi устойчив? Вы регулярно обновляете прошивку вашего роутера? Будьте внимательнее!

Сказки о безопасности: Погоня

Уже третью неделю группа экспертов работала над запутанным делом по отмыванию денег. В группе работали и представители департамента интеллектуальных преступлений.

– Иоганн, они похитили Риту! Мы не можем преследовать их машину. Все колеса на наших авто порезаны.

– Спокойно! Пусть полиция блокирует район. Вызываем вертолет.

– Но они уйдут!

– Пусть Ральф и Виктор выйдут на трассу и остановят любое авто. Конфискуют его для целей имперской безопасности. А вы тем временем подключитесь к камерам дорожной полиции и системе светофоров. У нас нет времени на получение разрешения, воспользуйтесь специальными кодами.

– Но это взлом!

– Да. Но жизнь Риты важнее, а с имперской полицией я разберусь.

– Да, шеф! Уже.

– Ищите в потоке красный автомобиль с полосой ржавчины на кузове.

– Здесь много автомобилей. Сложно.

– Примените к видеопотоку светофильтры. Вам будет проще работать.

– Вот он. Сворачивает на юг, к трассе 40.

– Ральф, где вы?

– Будем на месте через три минуты. Проследите, куда они дальше.

– Они не превышают скорость. Идут в потоке.

– Курт, перекройте светофоры.

– Они свернут на боковую дорогу, она пустая, давайте быстрее!

– Мы на месте через 30 секунд. Где там вертолет?

– Ему нужно еще 7 минут.

– Нам нельзя их потерять. Их нужно остановить!

– Полиция, разверните ежи.

– Они сворачивают на боковую улицу.

– Что там?

– Там мальчишка запускает квадрокоптер.

– Перехватите управление. На нем есть камера?

– Да. У автомобиля открыто окно.

– Сможете перехватить управление квадрокоптером?

– Уже.

– Направьте его в окно автомобиля, в лицо водителю.

– Шеф, это авария.

– Я знаю, но Ральф будет на месте через 30 секунд.

– Понял. Водитель потерял управление. Автомобиль врезался в тумбу и остановился. Ральф уже у авто. Все в порядке. Рита цела! Шеф, все хорошо!

Все чаще и чаще мы с вами сможем наблюдать что-то подобное. Учиться жить в цифровом мире будущего пора уже сегодня.

Сказки о безопасности: Побег

– Иоганн, к вам представители департамента исполнения наказаний.

– О Боже, с ними мы еще не работали. Зовите! И приготовьте нам кофе, Мишель!

– Да, конечно!

– Иоганн, нам нужна ваша помощь. В тюрьме города N произошел побег. Мы не понимаем, как, потому что нет ни подкопа, ни нарушения периметра. Это самая технологичная тюрьма. Признаков взлома не обнаружено. Да, хотел сказать, что на серверы нашего департамента месяц назад у нас была осуществлена атака. Что именно похищено, определить не удалось.

– Хорошо. Мы выезжаем. Группа, на выезд.

– Иоганн, что хранилось на взломанных серверах?

– Схемы сигнализации и открывания ворот.

– И они говорят, что ничего не похищено??? А кто бежал?

– В том-то и дело, что бежавшие трое заключенных обвинялись в хищении личностей, банковских карт. Короче, хакеры.

– Весело. Ну да ладно, давайте смотреть на месте, что произошло.

Через два часа группа прибыла на место.

– У вас есть вторые ворота?

– Да, они не открываются.

– Совсем?

– Нет, на прошлой неделе их открыли на минуту, заключенный уронил бутылку с растворителем.

– Обратите внимание, вот здесь штукатурка отличается по цвету, попробуем ее расчистить. О! Здесь проходит сигнализация. И кроме того здесь висит плата микропередатчика, которая передаст копию сигнала на открытие ворот на смартфон! Ваши заключенные бывали здесь?

– Да, они могли ходить по территории без присмотра в определенные часы работы и занятий спортом.

– Этого достаточно.

– Но у них не могло быть смартфона. Это просто невозможно!

– Да? Где ваши заключенные занимаются спортом?

– На стадионе.

– Ну что ж, скорее всего малый беспилотник сбросил смартфон прямо в руки заключенному во время игры. Беспилотник скорее всего был замаскирован под птицу. Причем скорее всего им перестали управлять после сброса.

– Курт, посмотри, какая погода была три дня тому назад.

– Юго-западный ветер 6 м/c и солнце.

– При такой погоде беспилотник должен был упасть в 1—2 км. Направьте туда группу для розыска.

– Да на кой черт мне беспилотник? Вы лучше бы помогли найти заключенных. Я уже понял, что они поймали сигнал на открывание ворот. Но как они ослепили камеры?

– Возможно, что они применили специальный сигнал, с помощью которого камера ослепляется на 2—3 с.

– Спасибо! Вы пояснили как они бежали, а дальше мы сами.

– Безусловно!

Через неделю заключенные были арестованы. На допросе они подтвердили правильность умозаключений группы Иоганна. В итоге, тюрьмы были перестроены.

Интересно, как скоро применение беспилотных летательных аппаратов приведет к изменению многих параметров нашей жизни. Я думаю, что очень скоро, а как думаете вы?

Сказки о безопасности: Поддельная картина

В это холодное зимнее утро все с самого начала пошло не так. Вчера был снег и довольно холодно, а сегодня с утра плотный туман окутал город. Видимость не превышала 50 м. Холодно, сыро, под ногами лужи и мокрый снег со льдом. Иоганн ужасно не любил такую погоду и потому кутался в шарф, натягивая капюшон куртки. Безусловно, он мог и, наверное, даже должен был бы вызвать служебную машину. Но с другой стороны, до работы всего 15 минут пешком через парк. Он понимал, что другого времени просто погулять у него не будет. Ведь впереди работа… А так нужно хоть иногда побыть наедине с собой.

– Иоганн, вам звонили. Из департамента полиции. Отдел художеств.

– Погодите, Мишель, а причем тут отдел художеств???

– Иоганн, я не знаю. Они отказались говорить по телефону, сказали, что приедут лично. Погодите, вот и они.

– Мишель, будьте добры кофе. Со сливками. Я с утра забыл выпить. Проспал.

– Да, шеф!

– Доброе утро, господа! Чем обязан?

– Иоганн, у нас проблемы. Как вы знаете, в нашем конгресс-холле должна была пройти выставка картин знаменитых зарубежных художников. Одну из картин должны были доставить из-за рубежа. Ее охраной должен был заниматься департамент национальной безопасности.

– Да, конечно знаю. Мы даже хотели попасть туда с женой. И я собирался позвонить вам, чтобы помогли с билетами. Я поздно собрался, и их просто нет.

– Да какие билеты. Выставка под угрозой! Один из экспертов заявил вчера, что картина знаменитого художника Б, которую мы охраняем – подделка! При проверке так и вышло! Позор!

– Но ведь на таможне ее проверили, и там был подлинник!

– Да! И более того, к ней никто не подходил. Мы проверили. Да. Рисунок – подделка. Причем талантливая. Но как???

– Давайте позовем Михаэля, он большой поклонник живописи. Но вначале пусть доставят картину.

– Она уже у вас в приемной.

– Отнесите ее в лабораторию, я отправлю Михаэля туда.

Прошел час.

– Подделка! Ну что ж. Поздравляю. Судя по всему, картины начали подделывать, как я и говорил еще полгода назад.

– А можно подробнее?

– Ее сфотографировали в большом разрешении под разными углами, потом сделали 3D-модель и распечатали на 3D-принтере. Опознать такую поделку довольно сложно. Но здесь все налицо. Слишком все правильно. Нет ошибок. Нужно уточнить, где хранятся цифровые копии картин, снятые в высоком разрешении.

– Как где? В императорском музее искусств. И выдают их только по предварительному запросу.

– Рита, уточните, кто получал эти копии.

– Академия изобразительного искусства, Музей изящных искусств университета, компания Game Ink.

– Погодите, а компании это – зачем?

– У них великолепные 3D-принтеры и там вполне можно это распечатать!

– Поехали!

– Вот человек, который имеет художественное образование и опыт работы с 3D-печатью. Ник Картер. Именно он нам и нужен! А через него вы выйдете на заказчика и найдете саму картину.

Прошло еще три часа.

– Шеф, вы были правы, он распечатал эту подделку. А заказал ее… начальник группы охраны картины из национальной безопасности. Мы едем за ним.

Еще через сутки картина уже была на своем месте. А в империи убедились, что появился новый вид преступлений.

Я надеюсь, что такая ситуация – это всего лишь плод моей фантазии. Но кто знает? Не так ли?

Сказки о безопасности: Расследование ведет… кардиостимулятор

– Доброе утро, Иоганн! Нам нужна ваша помощь.

– Интересно, чем мы можем помочь пожарной инспекции?

– У нас интересное дело о крупном пожаре. Вместе с нами его ведут детективы из страховой компании. Что-то в нем не сходится.

– Приезжайте, поговорим.

Прошло полчаса.

– Иоганн, две недели назад на фабрике по производству мебели в городке О произошел пожар. Рядом с фабрикой находится дом мистера Кристи. Он говорит, что пожар начался с того, что недалеко от фабрики кто-то стал запускать фейерверк и одна из ракет попала на крышу склада пиломатериалов. Мало того, чуть было не загорелся дом мистера Кристи. Он едва успел вынести ценные вещи и завести свое авто, но приехали пожарные.

– И что вас смущает?

– Когда приехали пожарные, одежда мистера Кристи пахла бензином. И он явно не был напуган.

– Что вы еще можете рассказать о мистере Кристи?

– Он использует кардиостимулятор, который регулярно связывается с компьютером врача и передает данные, записываемые все время, в том числе координаты больного, пульс и т. д.

– Вот это уже интересно. А вы не пытались их анализировать?

– Нет.

– Давайте мы попробуем это сделать.

Прошло два дня.

– Господа, поздравляю. Ваш мистер Кристи явный мошенник. Судя по его перемещениям, он проник через задние ворота на территорию фабрики. Что он там делал – неизвестно. Но явно не бегал и не торопился. Пульс его не повысился. Так что нужно копать именно в этом направлении. Судя по всему, там не все так просто с поджогом. Его нужно внимательно допросить.

В конце концов так и вышло. Мистер Кристи был обвинен в поджоге и немалую роль в этом сыграл именно кардиостимулятор.

Думаю, что в ближайшем будущем многие доказательства будут добываться с помощью электронных устройств. Как смартфонов, планшетов, так и IoT-девайсов.

Сказки о безопасности: Звонок из прошлого

Утро. Пятница. Как хорошо, что завтра можно никуда не идти. Наконец-то можно просто выспаться. А сегодня – работа. Но все же пятница, а значит можно наконец-то не одевать надоевший за неделю галстук. Ура! Свитер и джинсы. Наконец-то.

– Иоганн, милый, ты не забыл? Сегодня после работы мы должны поехать в гости. Нас пригасили мои друзья.

– И что? Снова галстук?

– Ну конечно, не думаешь же ты, что там уместно будет быть в джинсах и свитере? Особенно если я буду в вечернем платье?

– О Боже! Проклятье. Неси.

– Поторопись, ты опаздываешь!

– Успею.

Прошло полчаса.

– Мишель, будьте добры, чашку кофе! Я не успел приготовить дома. Банально проспал!

– Конечно, шеф!

И тут зазвонил телефон.

– Здравствуйте, вас беспокоят из банка N. Мы готовы предложить вам банковскую карту с улучшенными условиями! Сэр, вы уже пользовались нашими услугами, правда давно, и мы решили вам напомнить, что вам нравится работать с нами.

– Стоп. Откуда у вас мой телефон?

– Вы сотрудничали с нашим банком несколько лет назад и этот номер был зарегистрирован в нашем банке.

– Я был вашим клиентом еще лет 10 тому назад.

– Все верно. Но ведь были, а сейчас мы решили прозвонить наших старых клиентов и напомнить о себе.

– Но ведь это было 10 лет назад.

– И что? Главное, что мы не забыли о вас!

Вот так, оставленный 10 лет назад номер телефона напомнил о себе.

А вы всегда помните где оставляли свой номер телефона? Вы готовы к таким звонкам из прошлого? Может иногда стоит просто менять номер телефона? Впрочем, не только номер телефона. Все что вы публикуете в Интернете, никуда не девается и может не один раз аукнуться в будущем!

Сказки о безопасности: Атака на отель

– Курт, Рита, Майкл, Энди! Вылетаем через час. Всем быть готовыми. Взломали сеть отеля «Кайзер». Пока требований о выкупе не поступало. Проблема в том, что через два дня в этом отеле состоится международная конференция. Сеть к конференции должна быть чистой.

Через три часа группа была уже на месте.

– Как давно вы заметили взлом.

– Два дня назад. Мы надеялись справиться своими силами, но поняли, что не можем, потому вызвали вас.

– Что с беспроводной сетью?

– Уже отключена. Вирусов в сети отеля не обнаружено. Отключение беспроводной сети нам поможет?

– Увы, утверждать не могу. Существуют вредоносы с инкубационным периодом.

– Что это?

– Вредонос может запуститься через несколько часов или дней, а то и месяцев. Или при совпадении нескольких условий. Например, в пятницу, 13-го в 13.13. Такое тоже бывает. Так что мы пока не знаем. Будем искать.

– Иоганн, мы нашли, что стерты все видеозаписи за позавчера с 20.00 до 23.20.

– Сервер видео был в той же сети, что и точки доступа?

– Увы, да!

– Есть предположение, что атаковавшему нужно было что-то скрыть. Что-то произошло у вас в отеле. Причем именно в то время, когда он удалил записи. Вопрос только в том, что именно. Пригласите вашего начальника службы безопасности.

– Здравствуйте, Жан. Что у вас произошло?

– Когда?

– Позавчера с 20.00 до 23.20.

– А вы откуда знаете? Я сам узнал минут 10 тому назад.

– Что узнали?

– У нас в номере 1420 убита женщина. Мы вызвали полицию. Судя по всему, она погибла именно в это время. Но странно то, что от ее имени делались заказы на завтрак и ужин, стирку белья. Уже вчера и сегодня утром. То есть в то время, когда она была мертва!

– Да, действительно интересно.

– Иоганн, есть идея. Если сервер гостиницы был взломан, то все понятно. Преступник делал эти заказы, а потом выставлял на сервере статус «Не беспокоить». Естественно, никто и не беспокоил. Мало ли что…

– Итак, Майкл, давай подведем итоги. Преступник взломал сеть отеля, чтобы скрыть убийство женщины, вытер видео с камер, а затем, чтобы замести следы, давал заказы от ее имени. Все верно?

– Верно. Осталось понять, как.

– Скорее всего он проник в сеть путем использования социальной инженерии.

– Думаю вы правы, так как брандмауэр не взломан. Или преступник – служащий отеля.

– Давайте начнем проверку компьютеров служащих.

Прошло три часа.

– УРА!!! НАШЕЛ!!!

– Курт, молодец. А орать-то чего? Что нашел?

– Вирусное письмо! Фишинг! Приглашение на вечеринку, отосланное от имени руководства отеля! Но главное не в этом. Преступник сделал ошибку, и в результате мы имеем его реальный адрес. Нет, ну надо же быть таким бестолковым! Провести блестящую атаку и не замаскировать свой адрес.

– Рита, а вы что сияете как новый золотой империал?

– Я нашла видео, на котором видно всех, кто входил и выходил в отель в указанное время.

– Как?

– Оказалось, что видеокамеры банка, расположенного напротив, захватывают парадный вход в отель.

– Молодец! Группа уже выехала?

– Да. Они уже на месте.

А ваши сотрудники готовы к фишинговым атакам? Как показывает практика, 56% сотрудников компаний не готовы к таким атакам. Мало того, 44% ИТ-сотрудников к ним также не готовы… Надеюсь, у вас не так!