breakmirrors 21 авг в 12:37

Секреты переговорщика с хакерами

Простой

18 мин

16K

Блог компании БастионИнформационная безопасность*Карьера в IT-индустрииИнтервью

Перевод

+29

Комментарии 18

Vdm_ro 21 авг в 12:47

ЗЫ Да, я знаю, что редактор на хабре - уродский, и часть вины за картинки на весь экран - на нем...

kenomimi 21 авг в 13:22

Вот да, звучит как очень завуалированная пропаганда :)

Да и потом - какой black hat будет вступать в переговоры с жертвой и торговаться? Это прямой путь в руки полиции либо мафии (смотря кому отдадут расследование), любое лишнее слово дает зацепки, и время играет на руку жертве. В переговоры вступит разве что школота, которая после атаки перманентно высаживается на измену и переговорщик своим авторитетом/харизмой может продавить такого кулхацкера.

acc0unt 22 авг в 19:51

Так вымогательство - это сейчас практически бизнес.

Переговорщики и взломщики - часто вообще разные люди. А техобеспечение, которое обеспечивает безопасные каналы связи, через которые переговорщики общаются с "клиентами", может быть вообще третьей стороной.

И да, в киберкриминале чаще всего работают люди средней руки. У лучших из лучших есть варианты зарабатывать больше денег вообще без криминала.

breakmirrors 21 авг в 14:29

Спасибо, поправил. Моя вторая публикация на Хабре, не заметил сходу проблемы)

Vdm_ro 21 авг в 14:43

Только сейчас сообразил: я использую темную тему, ваши картинки - высококонтрастные, поэтому белый прожектор посреди красного контура - шарахает по глазам, а вы на белой теме скорее всего и не замечаете, что они настолько выскакивают из текста...

С уменьшением размера стало получше, спасибо за понимание.

amarhgil 21 авг в 23:14

они заметили, что кто-то пытался войти в учетную запись сотрудника компании N, используя серию неверных паролей. Примерно тысячу раз за день. Это выглядело подозрительно. Специалисты SOC отправили компании N электронное письмо, в котором сообщили о неудачном входе в систему

Ну да, кто-то брутфорсит учётку. Это "подозрительно". Отреагируем письмом. Точно поможет. Если не ответят, значит все ок)))

breakmirrors 22 авг в 10:36

тоже улыбнул этот момент, когда переводили. SOC в этой истории выглядит не менее безалаберным, чем компания-жертва

mcsimm 22 авг в 18:23

Из старого анекдота:

"...Прогремел выстрел. Кэт упала. Штирлиц насторожился...."

gmtd 22 авг в 05:30

Длинно и слишком художественно

И упущенно, что этот Шах берет комиссию с обеих сторон

breakmirrors 22 авг в 10:45

Тогда зачем он сбивал сумму выкупа до двухсот тысяч, хотя компания была согласна заплатить семьсот? Или вы полагаете, что комиссия фиксированная? :)

Kristaller486 22 авг в 14:13

Я думаю, что комиссия обратно пропорциональна сумме выкупа :)

breakmirrors 22 авг в 15:51

Об этом и речь) Если следовать этой логике, то брать комиссию еще и с хакеров он бы не смог. Зачем платить человеку, который действует против твоих интересов?

Vulduk 25 авг в 19:28

Художественность как по мне увлекательная. Почувствовал себя как будто Тома Клэнси в первый раз читаю

astenix 22 авг в 10:43

Шах расписался в полном неумении,
Вот тут его возьми и замени.

Где взять? У нас любой второй в Туркмении…

ptr128 22 авг в 16:23

И сколько раз еще за эти данные потом платили выкуп? Или их после получения выкупа кому-то продали?

Alesh 22 авг в 16:32

Очень интересно, то есть хакеры поверили в блеф. А компания поверила, что хакеры не блефовали и показали им полные доказательства жизни?) И это типо, пример профессиональной работы?)

OlgaVivanova 22 авг в 18:55

Так и хочется спросить, как называется фильм)
Он должен начинаться с фразы "Я люблю свою работу"...

breakmirrors 23 авг в 11:12

У него вроде недавно был "Переводчик", теперь будет "Переговорщик" ;)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий