История атакующего
Бобби Уоллас, получая хороший заказ наподобие этого, последнего, всегда смеялся над тем, как старательно клиент пытается скрыть ответ на незаданный, но естественный вопрос о цели мероприятия. На этот раз из всего множества решений в голову приходили две причины. Может быть, заказчик хотел купить Starboard Shipbuilding и выяснял реальное, а не заявленное финансовое состояние - все то, что принято скрывать от потенциального покупателя. А может быть, он столкнулся с инвесторами, которые хотели бы выяснить, на что идут их деньги, и не запустил ли один из управляющих лапу в бочонок с медом.
Конечно, клиент не говорит о своих причинах еще и потому, что не хотел бы, чтобы Боб узнал реальную ценность информации, за которой охотится – это в любом случае заставляет исполнителя быть более сговорчивым в вопросах оплаты.
lllllllllllllll
Существует великое множество способов приблизиться к самым секретным документам организации. Бобби, прежде чем остановиться на конечной версиипринять окончательную версию плана, несколько дней потратил на изучение всех возможностей. Остановился же Боб на наиболее любимой своей стратегии, когда жертва сама просит у него об услуге.
Для начала Бобби купил сотовый телефон за $39.95. С этого телефона он позвонил человеку, выбранному в качестве мишени, и представился сотрудником корпоративной службы поддержки. Согласно разработанному плану, мишень должна теперь перезвонить Бобу на сотовый, если случится проблема с сетевым соединением на рабочем месте.
Подождав пару дней, чтобы не выглядеть слишком навязчиво, Боб перезвонил в сетевой операционный центр (NOC) компании. Сказав, что устраняет неполадки с сетью для Тома, своей мишени, Боб попросил выключить отключить на время для него доступ к сети. Бобби знал, что в этот момент подвергает свою разработку наибольшему риску – ведь во многих организациях служба поддержки очень тесно взаимодействует с отделом NOC, а бывает и так, что оба этих подразделения в рамках организационной структуры входят в один IT-департамент.
Но индеферентный безразличный ко всему парень из NOC, с которым он говорил по телефону, воспринял все очень обычно, не спросил имени звонящего из службы поддержки (который вдруг занялся проводкой!) и запросто согласился отключить порт. Сразу после этого Том оказался полностью изолированным от сети интранет, от файлов данных на серверах и от возможности обмениваться файлами со своими коллегами. Он, он больше не может мог получать почту и даже не способен был вывести страницу на печать. В современном мире это похоже на насильственное переселение в каменную пещерукаменный век!
Как и предполагалось, долго ждать звонка не пришлось. Конечно, Бобби с удовольствием помог своему «страждущему» коллеге в безвыходной ситуации. Потом Боб перезвонил в NOC и попросил включить порт. И, наконец, еще один звонок Тому. Боб заставил его думать, что никто другой бы ему не помог и, играя на чувстве вины, попросил об одолжении. Том пошел на поводу и загрузил из Интернет интернета нужную Бобби программу.
Конечно же, эта программа была совсем не тем, на что, возможно, была похожа. Это была троянская программа и предназначалась она для проникновения врага в осажденный лагерь, подобно пресловутому Троянскому Коню. Том сказал, что ничего не произошло, когда после того, как он нажал на иконку запуска, а на самом деле он ничего и не должен был увидеть, хотя шпионская система в этот момент удачно установилась инсталлироваласьу него на компьютере.
Благодаря установленной программе Бобби получил полный контроль над компьютером своей мишени, то, что называется удаленной командной строкой. Бобби соединился с захваченным компьютером, нашел все бухгалтерские файлы, и скопировал их. Позже, на досуге, Боб проверил полученные данные и отобрал наиболее ценную информацию для своего клиента.
Но это еще не все. Теперь Бобби может в любой момент читать электронную почту своей жертвы, распоряжения администрации, иа также «обыскивать» файловую систему и корпоративную сеть по заданным ключевым словам.
Позже тТем же вечером, когда троян был установлен, Бобби выбросил купленный телефон.Конечно, он заранее очистил память телефона и вытащил батарею питания – последнее, чего бы он желал, это чтобы в один прекрасный момент этот телефон зазвонил вновь.
Сленг
Троянская программа. Программа, содержащая вредоносный код, предназначенный для разрушения файлов компьютера жертвы, или для получения информации с зараженного компьютера жертвы или из сетей, к которым этот компьютер имеет доступ. Некоторые трояны прячутся в недрах операционной системы и отслеживают каждое действие пользователянажатие, каждое действие пользователя нажатие клавиш. Кроме того, троянские программы обычно могут получать инструкции от злоумышленника по сети, и, далее,затем исполнять нужные злоумышленнику функции, причем без всякого ведома пользователя.
