Привет, Хабр!
Наверняка с тобой случилась хотя бы одна удивительная история в сфере ИТ или ИБ, которую ты привез из командировки, которая произошла на очередном закрытом проекте или случилась в твоей компании. На CyberCamp 2023 мы попросили соревнующиеся команды и зрителей поделиться интересными байками из своего профессионального опыта. Всё, что под спойлером, — чистая правда
P.S Если любишь байки — залетай в первую статью, которую мы выпустили в прошлом году.
1. «В недрах тундры выдры в гетрах тырят в ведра ядра кедров»
Сотрудница отдела кадров однажды пожаловалась: у нее были проблемы с компьютером, она обратилась к безопасникам. Сотрудник пришел, вылечил от вирусов, пропылесосил, перегрузил, — в общем, всё исправил, но, по ее словам, забрал несколько ядер из процессора. Сотрудница подала повторную заявку с просьбой разобраться в ситуации и вернуть ее ядра.
2. «Быстрое форматирование»
Сотрудникам из отдела ИБ необходимо было после форматирования жестких дисков, на которых содержалась конфиденциальная информация, изничтожить, сжечь и не оставить никаких следов от этих дисков.
Сотрудники решили сильно не заморачиваться и пойти по пути наименьшего сопротивления — утопить жесткие диски в ближайшем пруду. План был отличным, но кто-то узнал об этой затее.
После отправки на встречу с Посейдоном первой партии дисков появились проверяющие и остановили купание аппаратуры.
3. «Позвони мне на xls»
В отдел технической поддержки пришел запрос от менеджера по продажам: «Сделайте мне так, чтобы я с экселя звонил». В компании была своя SIP-телефония, и для менеджеров был добавлен плагин в браузере, который набирал по выделенному на веб-страничке номеру. Менеджеру так понравилось, что он захотел звонить из офисных документов.
4. «Голубь — птица мира»
Аудиторская проверка на объекте. Заказчик говорит, что у них суперкрутая защита серверной, и что даже пылинка через нее не проскочит. Проходим на обследование этого мегапомещения, открываем дверь, и...— между серверными стойками лежит мертвый голубь. С этого момента скептически относимся к громким заявлениям о крутой защите периметра.
5. «Плюшками балуемся»
В одном из кабинетов систематически пропадала связь, но: пока заявка принималась 1-й линией техподдержки, пока всё проверяли, связь вдруг восстанавливалась. Проанализировали частоту таких заявок и выяснилось: заявка в 1-ю линию техподдержки поступает примерно в одно и то же время — утром и после обеда.
Было решено вместе с сетевыми администраторами проверить оборудование на месте. Оказалось, что виной всему была только одна розетка в кабинете над столом. Работникам бухгалтерии чайник вскипятить было негде, вот они и выключали сетевое оборудование, чтобы попить чаю. Потом всё возвращали обратно.
6. «Оно само»
Студенческие годы. В библиотеке есть компьютеры, на которых можно было заниматься в свободное время, но их всего пять, а желающих много. Мы придумали интересный способ для высвобождения компьютеров: установили на все машины троян с удаленным управлением. Когда нужно было освободить ПК от какого-либо студента, мы отправляли на троян команду, и он переворачивал изображение на экране и менял местами кнопки мыши. Студент, боясь, что это он сломал компьютер, просто молча освобождал ПК.
7. «Взломать хакеров»
Лет 10 назад, когда процветали банковские трояны, к нам обратился клиент, который смог вовремя заметить и остановить нелегитимный платеж. На компьютере был обнаружен лог работы трояна с засвеченным адресом C&С-сервера, к которому обращался троян.
По адресу сервера нашлась админская веб-панель, сама админка содержала SQL-инъекцию, с помощью которой обходилась авторизация и получался доступ ко всему функционалу. Благодаря этому можно было наблюдать, каким клиентам давались команды на создание платежей, и вовремя их останавливать, а также выявлять дропов, на которые деньги выводились. Данные передали соответствующим органам — получилось спасти очень много денег и отловить много дропов.
8. «Пакет с пакетами»
Перед запуском промышленного объекта на Крайнем Севере неожиданно вышел из строя дорогостоящий межсетевой экран, приобретение и замена которого заняла бы несколько месяцев. Открытие очень важного объекта срывалось, выхода, казалось, не было. При инвентаризации нашлись два новеньких экрана в базе. Но физически их не могли найти — они не были установлены и взяты на баланс. Были организованы поиски, и через несколько дней оборудование нашлось в пакете магазина «Лента», на котором был организован кофейно-чайный столик диспетчеров в Заполярье.
9. «Мамкин ИБ-шник»
Однажды отделом ИБ проводили тренинг по повышению осведомленности сотрудников в сфере ИБ. Рассказали про базовые вещи: фишинг, менеджеры паролей, обращение с учетными записями и т. д. Через пару недель к нам подходит главный бухгалтер и говорит: «Я теперь знаю, как стать ИБ-специалистом — достаточно прочитать книгу по информатике за 7 класс». Оказывается, она заглянула в учебник своего сына и обнаружила, что все рассказанные нами базовые правила были в книге.
10. «У — упорство»
Далекий 2010 год, пятница, вечер. С админом уходим пораньше — ну что может произойти за пару часов? В понедельник утром у нашего кабинета очередь — не работает ПК. Диагноз — свеженький Winlock (шифровальщик): из парка в 400+ машин около 80% зашифровано. Ночевали на работе.
Начали расследование: оказалось, пользователь нашел в сети красивую картинку и решил поставить ее на обои. Его не смутило, что картинка весила около 20 Мб. Установив картинку в качестве обоев, он показал ее коллегам. Те тоже захотели себе такую же. Стали перекидывать ее через внутреннюю сетевую папку, и никого не смущало, что антивирус постоянно убивал этот файл. Каким-то непостижимым образом они нашли единственную папку, которая была в исключениях антивируса, и распространили файл почти по всем компам в сети.
11. «Что по зарплатам?»
Однажды мы обновляли платформу 1С. В системе была самописная функция рассылки расчетного листа с зарплатами по почте. В результате отсутствия тестирования система разослала всем на почту полный список расчетных листов всей организации. Начальство метало громы и молнии, возмущалось, что у нас нет какой-то красной кнопки, которая, по их мнению, могла остановить данную рассылку.
12. Grandmother-OSINT
Один мальчик был в меня влюблен и пытался найти все мои данные через различные сервисы пробива и поиска информации в Телеграм. Я узнала о нём намного больше, когда просто встретила его бабушку на улице.
Было? Случалось лучше? Не держи в себе, поделись в комментариях.
Александр Морковчин
Руководитель группы департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет»