Джон Стренд зарабатывает на жизнь взломом компьютерных систем. Его нанимают организации, которые желают проверить свою устойчивость к атакам и выявить слабые места своей IT-инфраструктуры. Обычно Стренд работает сам, но однажды его наняла тюрьма, и он решил послать на задание свою маму.
В 2014 году услугами Стренда, работавшего в компании Black Hills Information Security, воспользовалось исправительное учреждение Южной Дакоты. И вместо Стренда или его коллег на миссию согласилась его мама Рита Стренд, которая работала финансовым директором Black Hills.
Женщина имела определенный профессиональный опыт и была уверена, что сможет выдать себя за государственного инспектора охраны здоровья, что позволит ей проникнуть в тюрьму. Все, что ей было нужно, – это поддельный значок инспектора и использование соответствующего жаргона.
«Она подошла ко мне однажды и сказала: «Ты знаешь, я хочу куда-то проникнуть». Это моя мама, что я мог ответить?» – вспоминает Стренд.
Специалисты по проникновению (их называют пентестеры) часто говорят, что можно далеко зайти, имея блокнот и уверенность. Но для новичка вломиться в государственное тюремное заведение является страшной задачей. Хотя пентестеры легально могут проникнуть в клиентскую систему, если их поймают, это может вызвать большие сложности. Двух пентестеров, которые проникли в суд Айовы, арестовали и поместили за решетку на 12 часов.
Задачу Риты Стренд осложняло то, что она не была техническим специалистом. А ей нужно было проникнуть в компьютерную систему учреждения и установить закладки, которые привязаны к специфическим сетям.
Подготовка
Специалисты Black Hills сделали Рити фальшивый значок инспектора, визитку и карточку ее менеджера с контактами Джона Стренда. При проникновении внутрь тюрьмы женщина должна была сделать фотографии точек доступа и элементов физической безопасности заведения.
После этого она должна была воспользоваться так называемыми «резиновыми уточками». Это USB-флешки, которые заражают каждое устройство, к которому их подключают. Такую флешку подготовил сам Джон.
Успешное подключение «резиновой уточки» к компьютерной системе тюрьмы открыло бы сотрудникам Black Hills доступ, после чего они могли провести нужные пентесты удаленно.
День взлома
В день проникновения Стренд и коллеги остановились в кафе рядом с тюрьмой. Они подготовили свои ноутбуки, мобильные точки доступа к интернету и другое оборудование.
Когда все было готово, Рита на собственном авто поехала в тюрьму. Ожидалось, что она вернется через несколько минут, но даже через 45 минут от нее не было вестей. Стренд начал паниковать, что их могли раскрыть, потому что в кафе они все приехали на одной машине. А теперь у него даже нет транспорта, чтобы выехать на помощь маме.
Мысли Стренда прервали ноутбуки Black Hills, которые получили сигнал. Рита успешно вживляла «резиновую уточку» в компьютерную систему тюрьмы. Киберспециалисты получили возможность удаленно протестировать устойчивость IT-инфраструктуры исправительного учреждения.
Как прошла Рита
Сама Рита рассказывала, что не чувствовала какого-то сопротивления в тюрьме. Постовым на входе она сообщила о проведении внезапной санитарной проверки, и они не только впустили ее, но и не забирали ее сотовый телефон. Он записывал всю операцию.
На тюремной кухне женщина проверила температуру холодильников и морозильников, придирчиво вглядывалась в поверхности в поисках грязи и бактерий, искала просроченную еду. При этом она постоянно фотографировала.
Рита также попросила показать рабочие кабинеты персонала, сетевой центр тюрьмы и даже серверную комнату. Все вроде бы с целью проверки на наличие тараканов, плесени и прочей антисанитарии. Ей никто не отказал. Более того, ей даже разрешили ходить по тюрьме самостоятельно.
В конце визита директор тюрьмы пригласил Риту в свой кабинет, чтобы она рассказала, как заведение может улучшить свой санитарное состояние. Женщина перечислила несколько проблем, а также передала специально подготовленную USB-флешку. Она сказала, что на накопителе содержится чеклист, который поможет ему улучшить качество работы тюремной кухни.
Полученный директором документ Microsoft Word содержал вредоносный макрос. Как только его запустили, специалисты Black Hills получили доступ к его компьютеру и всей тюремной компьютерной системе.
По материалам Wired