Привет, Хабр! Меня зовут Александр, я лидер команды DevSup (это как DevOps, только с функцией поддержки больших клиентов которым Saas не подходит) в IT-компании ПравоТех. Мы создаем IT-решения для автоматизации юридической функции.
Будучи разработчиком таких систем, мы понимаем, что наши клиенты предъявляют высокие требования к информационной безопасности. Поэтому мы развиваем культуру безопасности не только среди разработчиков, но у всех сотрудников: злоумышленники часто бьют по «нетехническим» ролям.
Чтобы эффективнее донести до коллег суть современных киберугроз, вместе с командой Tutors мы выбрали формат коротких художественных историй. Они основаны на привычных каждому рабочих ситуациях, которые могут обернуться серьёзными инцидентами. Эти истории легли в основу нашего курса по информационной безопасности.
Сегодня публикуем третью историю из серии — «Случай на корпоративе». О том, как просто вытянуть ценные сведения в неформальной, доверительной обстановке. Социальная инженерия в самом примитивном формате :-)
Статья с первой историей — тут.
Статья со второй историей — тут.
Примечание ПравоТех: Цель этих историй — обучение и повышение осведомленности через анализ реальных тактик мошенников. Любые совпадения с реальными людьми или компаниями случайны.
Пролог: Приглашение в тень
Дата: 10 декабря 2024 г.
Время: 19:00
Уже третий час подряд она смотрела на фотографии молодых людей и девушек в LinkedIn. Всех объединяло место работы — СмартСофт. Её взгляд замер на фото Макса Терновского. Лучший sales 2023 в СмартСофт.
— Общительный, любит быть в центре внимания... Идеальная мишень, — прошептала она.
Глава 1: Игра в знакомство
Дата: 15 декабря 2024 г.
Время: 20:00
Место: Банкетный зал «Гранд Олимп».
Макс, слегка подвыпивший, смеялся с коллегой из отдела разработки. Лена, стоя у барной стойки, наблюдала за ним с привычной усмешкой.
— Максим? — мягкий голос заставил его обернуться. Перед ним стояла девушка в тёмно-синем платье, с каре цвета воронова крыла. — Я Алина, из аналитического отдела. Работаю удалённо, поэтому мы вряд ли пересекались.
Макс заулыбался:
— Приятно познакомиться! Что анализируете?
— Взаимодействие клиентов с нашей CRM, — она сделала шаг ближе. — А ты? Говорят, у вас сейчас горящий проект.
— Да, есть один... — Макс потягивал виски. — Пока о нем не трубим, но надеюсь скоро сможем предлагать массово как новое коробочное решение.
Алина засмеялась, легонько коснувшись его руки:
— О, я обожаю секреты! Но не буду давить.
К ним подошёл Артём, DevOps-инженер, с бокалом вина.
— Ты из нового отдела? Скоро будем часто общаться. Мы как раз готовим облачную инфраструктуру для «Факела».
— «Факел»? — Алина наклонила голову, делая вид, что не знает.
— Госзаказ на анализ транспортных потоков, — вступил Макс, ревнуя к вниманию. — Используем нейросети и уникальный алгоритм шифрования.
— Звучит сложно, — Алина прикусила губу. — Вы, наверное, единственные, кто смог это реализовать?
— Естественно! — Артём похлопал Макса по плечу. — Мы даже патентовать кое что планируем.
— Патент? — Алина подняла бровь. — А не боитесь, что конкуренты украдут идею раньше?
— Не успеют, — Макс выпрямился. — Переговоры с Минтрансом уже на финише.
Лена, проходившая мимо, бросила:
— Макс, когда уже набъешь тату со своими номером карты, телефоном и паролями на лбу?
Но он уже не слышал.
Глава 2: Утечка
Дата: 17 декабря 2024 г.
Время: 10:00
Письмо от Минтранса:
Тема: Прекращение сотрудничества
Текст: «Ваши конкуренты предложили аналогичное решение на 20% дешевле. Прилагаем их презентацию.»
В приложении — слайды с описанием проекта «DataRaptor» с деталями «Факела».
Лена, читая письмо:
— Макс, ты на корпоративе с кем-то говорил о «Факеле»?
— Ну... пару слов, — он побледнел.
— «Пару слов»? — она ткнула в слайд. — Здесь даже наш бренд-макет!
Глава 3: Расследование
Дата: 17 декабря 2024 г.
Время: 11:00 – 15:00
Действия СБ:
Запросили запись с камеры у бара: Алина незаметно положила телефон на стойку во время разговора с Максом и Артёмом.
Удалось усилить звук на записи. Фрагмент диалога (расшифровка):
— «...алгоритм шифрования ГОСТ - без него не получится с гос-сектором работать ...» (Артём)
— «...Минтранс подпишет контракт 20 декабря. У меня копия презентации на телефоне...» (Макс)
Вывод: Алина записывала разговор и скорее всего выведала ещё не мало подробностей у этих олухов...
Дата: 19 декабря 2024 г.
Отчёт службы безопасности:
Прошла на территорию ресторана как обычный посетитель - компания арендовала не весь зал. Держалась всё время на виду но не слишком близко чтобы "примелькаться" - старый трюк. Многократно повторенному люди доверяют. Дождалась удобного момента когда все расслабились. Применены проверенные социально-инженерные методы: фокусировка внимания на целевых объектах, демонстрация интереса к их мнению. Субъекты интерпретировали внимание как признак личной заинтересованности и начали конкурировать в демонстрации осведомленности." Далее запись, для последующего анализа и эксплуатации, пока субъекты рассказывают о своих "достижениях" на секретном проекте и раскрывают всё больше сведений.
СБ — гендиректору:
— Это не кибератака. Это мы сами слили данные, болтая с симпатичной незнакомкой.
Глава 4: Месть алгоритмов
Дата: 20 декабря 2024 г.
Время: 16:30
Чат «DataRaptor»:
Алина: «Минтранс подпишет с нами контракт. Жду бонус.»
Босс: «Молодец. Но если «СмартСофт» подаст в суд — ты крайняя :-)»
Позже чат «DataRaptor» (взломан по заказу СБ СмартСофт):
Алина: «СРОЧНО! В алгоритме «Факела» найдена критическая уязвимость. Возможно закладка. Отзовите контракт.»
Через час «DataRaptor» запросили перенос переговоров.
Дата: 25 декабря 2024 г.
Минтранс вернулся к «СмартСофт», но урезал бюджет на 15%.
Макс — Лене:
— Ты кажется сразу догадалась, что что-то не так. Как ты её вычислила?
— Она слишком идеально задавала вопросы. И... — Лена усмехнулась, — её туфли стоили больше её «зарплаты аналитика».
Эпилог: Новая игра
Дата: 1 января 2025 г.
Алина, сидя в кафе с видом на океан, открыла LinkedIn. Новый профиль: «Анна, IT-рекрутер».
Сообщение: «Привет! Видела твой профиль. Ищете специалистов по блокчейну?»
Он не ответил. Но где-то другой менеджер уже набирал: «Конечно! Расскажите подробнее...»
