Джон Стренд заробляє на життя зломом комп’ютерних систем. Його наймають організації, які бажають перевірити свою стійкість до атак та виявити слабкі місця своєї ІТ-інфраструктури. Зазвичай Стренд працює сам, але одного разу його найняла тюрма, і він вирішив відправити на завдання свою маму.
У 2014 році послугами Стренда, який працював у компанії Black Hills Information Security, скористався виправний заклад Південної Дакоти. І замість Стренда чи його колег на місію згодилася його мама Ріта Стренд, яка працювала фінансовим директором Black Hills.
Жінка мала певний професійний досвід та була певна, що зможе видати себе за державного інспектора охорони здоров’я, що дозволить їй проникнути в тюрму. Усе, що їй було потрібно, – фальшивий значок інспектора та використання відповідного жаргону.
«Вона підійшла до мене одного дня та сказала: «Ти знаєш, я хочу кудись проникнути». Це моя мама, що я міг відповісти?» – згадує Стренд.
Фахівці з проникнення (їх називають пентестери) часто кажуть, що можна далеко зайти, маючи блокнот та впевненість. Але для новачка вломитися в державний тюремний заклад є страшним завданням. Хоча пентестери легально можуть проникнути в клієнтську систему, якщо їх упіймають, це може викликати великі складнощі. Двох пентестерів, які проникли в суд Айови, заарештували та помістили за ґрати на 12 годин.
Завдання Ріти Стренд ускладнювало те, що вона не була технічним фахівцем. А їй потрібно було проникнути в комп’ютерну систему закладу та встановити закладки, які прив’язані до специфічних мереж.
Підготовка
Фахівці Black Hills зробили Ріті фальшивий значок інспектора, візитку та картку її менеджера з контактами Джона Стренда. При проникненні всередину тюрми жінка повинна була зробити фотографії точок доступу та елементів фізичної безпеки закладу.
Після цього вона повинна була скористатися так званими «гумовими качечками». Це USB-флешки, які заражають кожен пристрій, до якого їх підключають. Таку флешку підготував сам Джон.
Успішне підключення «гумової качечки» до комп’ютерної системи тюрми відкрило б співробітникам Black Hills доступ, після чого вони могли провести потрібні пентести віддалено.
День злому
У день проникнення Стренд та колеги зупинилися в кафе поруч із тюрмою. Вони підготували свої ноутбуки, мобільні точки доступу до інтернету та інше обладнання.
Коли все було готово, Ріта на власному авто поїхала в тюрму. Очікувалося, що вона повернеться за кілька хвилин, але навіть через 45 хвилин від неї не було звісток. Стренд почав панікувати, що їх могли розкрити, бо в кафе вони всі приїхали на одній машині. А тепер у нього навіть немає транспорту, щоб виїхати на допомогу мамі.
Думки Стренда перервали ноутбуки Black Hills, які отримали сигнал. Ріта успішно імплантувала «гумову качечку» в комп’ютерну систему тюрми. Кіберфахівці отримали можливість віддалено протестувати стійкість ІТ-інфраструктури виправного закладу.
Як пройшла Ріта
Сама Ріта розповідала, що не відчувала якогось спротиву в тюрмі. Вартовим на вході вона повідомила про проведення раптової санітарної перевірки, і вони не лише впустили її, а й не забирали її стільниковий телефон. Він записував усю операцію.
На тюремній кухні жінка перевірила температуру холодильників та морозильників, прискіпливо вдивлялася в поверхні в пошуках бруду та бактерій, шукала прострочену їжу. При цьому вона постійно фотографувала.
Ріта також попрохала показати робочі кабінети персоналу, мережевий центр тюрми та навіть серверну кімнату. Усе начебто з метою перевірки на наявність тарганів, плісняви та іншої антисанітарії. Їй ніхто не відмовив. Більш того, їй навіть дозволили ходити по тюрмі самостійно.
Наприкінці візиту директор тюрми запросив Ріту у свій кабінет, щоб вона розповіла, як заклад може поліпшити свій санітарний стан. Жінка перерахувала кілька проблем, а також передала спеціально підготовану USB-флешку. Вона сказала, що на накопичувачі міститься чеклист, який допоможе йому поліпшити якість роботи тюремної кухні.
Отриманий директором документ Microsoft Word містив шкідливий макрос. Щойно його запустили, фахівці Black Hills отримали доступ до його комп’ютера та всієї тюремної комп’ютерної системи.
За матеріалами: Wired
