Loe raamatut: «Цифровая гигиена. Том 3»
© Владимир Безмалый, 2018
ISBN 978-5-4493-9107-0 (т. 3)
ISBN 978-5-4493-9108-7
Создано в интеллектуальной издательской системе Ridero
Сказки о безопасности: Слабое звено
Солнечное утро манило гулять, а не идти на работу. Так и хотелось просто пройтись по парку, не думая ни о чем, просто шуршать листьями под ногами, стучать орехами, маня местных белок, выйти к пруду, расположенному в центре парка, покормить лебедей, которые еще не улетели на юг… Много чего хотелось. Главное, чего не хотелось – это идти на работу. Но ведь сегодня пятница, а значит впереди выходные. Так что на работу идти нужно!
– Софи, что у нас интересного с утра, кроме изумительного кофе с миндальными пирожными?
– Ой, шеф! Тут такое… Даже не знаю, как сказать. Я понимаю, что люди бывают глупые и беспечные. Но я даже представить не могла, что они могут работать в управлении ИТ нашего департамента безопасности. Ну вроде бы туда дураков не принимают. Как выяснилось, я ошибалась!
– Так, Софи, приглашай ко мне Марка, Риту, Курта и сама заходи. Будем слушать твой рассказ.
Прошло минут пятнадцать.
– Шеф, вот что произошло. Злоумышленник взломал защиту сети департамента юстиции и украл более 200 Гб данных, в том числе имена, фамилии, номера телефонов, адреса электронной почты 20 тыс. сотрудников департамента полиции и 10 тыс. сотрудников департамента внутренней безопасности.
– Ого!
– Мало того. Данные были им опубликованы в открытом доступе на веб-сайте.
– И как это произошло?
– Злоумышленнику удалось взломать аккаунт сотрудника департамента полиции, после чего он связался с оператором департамента внутренней безопасности и, выдавая себя за легитимного пользователя, получил доступ к инфраструктуре департамента полиции.
– Погодите, но как он получил доступ?
– А вот это самое интересное. Тут нам помогло то, что все внешние телефонные звонки записываются. Злоумышленник сказал, что не так давно устроился на работу. Оператор задал вопрос, а есть ли у него код доступа к данным. Злоумышленник ответил, что нет, тогда оператор посоветовал ему воспользоваться их кодом!
– Интересно, чем думал оператор?
– Ну не знаю, чем он думал, но теперь у него есть время подумать. Его явно уволят с работы. По крайней мере я посоветую сделать именно так.
Как ни странно, но именно такая история с утечкой данных министерства юстиции США произошла в феврале 2016 г. Только код доступа передал оператор ФБР. И снова мы сталкиваемся с тем, что самое слабое звено – человек, а не техника.
Сказки о безопасности: Перехват дрона
Утро выдалось серым и туманным. После вчерашнего легкого мороза термометр показывал плюс два. Сыро, холодно, противно. Но на работу идти нужно. Гулять в такую погоду по парку удовольствие небольшое. Поэтому Иоганн решил вызвать дежурную машину.
Но только он собрался это сделать, как раздался резкий телефонный звонок.
– Иоганн, я выслал за вами машину. И за вашими ведущими специалистами тоже.
– Что случилось?
– Не по телефону. Приезжайте!
Голос начальника дворцовой охраны, господина Кранца, звенел от возбуждения.
Ну вот и все. Утро началось!
Прошло 20 минут.
– Что случилось? Кого вы вызвали?
– Как обычно. Вас, Риту, Мари и Курта. Естественно, операция, как и все что относится к безопасности императора, совершенно секретно.
– Как обычно. Мы были, но нас не было.
– Совершенно верно. Прошу за мной. Расскажу в кабинете. Да, коллеги, прошу сдать ваши смартфоны дежурному, он положит их в сейф. Никаких записей. Все записи, сделанные в ходе расследования, сдать мне лично под роспись.
– Понятно. А все же, что случилось?
– Неделю назад над дворцовым комплексом мы засекли квадрокоптер. Охрана отреагировала мгновенно, и он был сбит. Квадрокоптер стандартный, гражданского образца. Мало ли. Заблудился. Но два дня назад атака повторилась. И снова объект был сбит. Нас интересует, кто за этим стоит. Идеально не только перехватить следующий объект, а и вычислить оператора, а лучше бы того, кто за ним стоит.
– Н-да… Веселая задача. Но как?
– Шеф, я тут читала, наши приборостроители презентовали на последней выставке вооружений комплекс, способный перехватывать управление беспилотниками и определять местонахождение его оператора.
– Мари, я понимаю, что знания твои разносторонни, но что тебя занесло на выставку вооружений?
– Да брат пригласил. Он же помешан на авиации, вы ж помните.
– Господин Кранц, нам срочно нужен такой комплекс. И инженеры по его настройке и обслуживанию. А лучше полностью подготовленный расчет обслуживания такого комплекса.
– Хорошо. Я вызову их.
– Им нужно подготовить комнату во дворце. И нам тоже. Кроме того, здесь рядом должна дежурить группа захвата. Круглосуточно!
– Безусловно!
– Мари, а что вы можете рассказать об этом комплексе?
– Система предназначена не только для борьбы с беспилотными летательными аппаратами – с ее помощью можно подавлять вещательные станции, командные пункты связи, сигналы сотовых сетей, сети Wi-Fi, WiMax и DECT. От обнаружения беспилотника до подавления сигнала управления уходит порядка 25 с, а если частоты известны заранее, то порядка 700 мкс.
– Допустим, мы подавим управление, но как вычислить оператора?
– Шеф, вы меня поражаете. Дроны автоматически возвращаются в точку запуска при глушении сигнала управления. Но мы также можем посадить его в любом месте.
– Каким образом?
– Система создает ложное навигационное поле, меняя динамические координаты, в результате чего беспилотник уводится в сторону и в конечном счете приземлится там, где необходимо нам, а не оператору.
– Спасибо, Мари! Думаю, нам всем пора снова организовывать наши внутренние семинары по пятницам. Чтобы все могли делиться знаниями. Увы, информации столько, что физически не успеваешь прочесть. Согласны, коллеги?
– Безусловно!
Оператора дрона задержали через несколько дней. Он признался, что наблюдение проводилось по заказу террористической организации. Дальше уже следствие проводилось силами департамента внутренней безопасности.
Такое решение не фантастика и уже создано в России для нужд Вооруженных Сил
Сказки о безопасности: Атака детей
– Шеф! У нас проблема! Вернее, не у нас, но пришли к нам.
– Софи, будьте добры, подробнее и без паники. Давайте с начала.
– К нам обратился директор одной известной компании. Он пожаловался на утечку данных. Его специалисты обнаружить утечку не смогли.
– И что тут трагического?
– Да только пришла на работу, даже не успела пальто снять, а тут звонок… Крик, шум! Короче, как обычно. Вот я и разволновалась, извините, пожалуйста.
– Все нормально! Постарайтесь сохранять спокойствие. Для дела полезнее.
– Хорошо! Я постараюсь.
– Попросите их перезвонить мне.
Прошло полчаса.
– Иоганн, если вы не против, мы с моим руководителем службы безопасности приедем к вам в гости?
– Я не против, но, наверное, куда полезнее, если мы приедем к вам сами. Как думаете?
– Приезжайте, мы вас ждем.
– Карл, Рита, на выезд. Нас ждут. Думаю, в ближайшую неделю вы будете работать в этой компании.
Прошла неделя.
– Шеф, все куда интереснее. Данные были похищены с помощью учетных записей директора компании и их коммерческого директора.
– Ого! Это интересно, но как?
– Оказывается, все просто. Атака была осуществлена с помощью их любимых детей.
– Погодите. С этого момента подробнее.
– Учетную запись директора исследовала Рита, а я занимался коммерческим директором.
– Вы выяснили, что у них общего?
– Да. У обоих дети 12—13 лет. Сыновья. Оба очень любят играть на ПК. И обоим это запрещают родители.
– То есть?
– Разрешают играть лишь с 18 до 20 в присутствии родителей.
– У них уже были проблемы?
– Да. Оба запустили учебу, чересчур увлекались играми.
– Как это произошло?
– Проблема оказалась простой как дрова. Для ребенка не создавалась отдельная учетная запись. Он играл под учетной записью родителя. Соответственно, ему кто-то (сейчас разбираются кто), дал флэшку с кодами для игр. Он запустил программу с флэшки и… все! Троян на ноутбуке директора.
– А что с коммерческим? Так же?
– Там похоже. Только там заразили смартфон. Загрузили по совету друга игру, а в игре троян. Учетной записи для ребенка тоже нет.
– Понятно. Таким образом, оба нарушили одно и то же правило. Для детей нужно создавать отдельные ограниченные учетные записи. А на смартфоне, кроме того, нужно запретить загрузку программ из посторонних источников! Это сделано не было. Вот и поплатились.
А вы разрешаете детям играть на вашем компьютере под своей учетной записью? Она имеет административные права?
Сказки о безопасности: Игроки за рулем
Вчера лежал снег, а сегодня на улице снова грязь, ветер, дождь. Осень и зима никак не могли договориться. Мокрые ветки царапали стекла и снова шел дождь. Выходить на улицу в такую погоду никак не хотелось. Но служба есть служба, и идти все равно нужно. Тем более на этой неделе предстоял визит в канцелярию императора. И хотя совещание вроде бы никак не касалось департамента интеллектуальных преступлений, все же что-то не давало покоя.
Выглянув в окно, Иоганн понял, что идти пешком ну никак не хочется и вызвал дежурную машину.
– Шеф, у вас через два дня совещание в канцелярии императора. Вы не забыли?
– Помню. Софи, напомните мне тему совещания.
– Оно будет посвящено дорожному движению в столице. Резко выросло количество аварий на дорогах. Дорожная полиция пока не может понять причины. Водители вдруг стали совершенно не внимательны.
– Стоп. А позовите ко мне нашего аналитика. Роберт на работе?
– Да, безусловно. Сейчас приглашу.
– И сами заходите. Как мне помнится, вы были одним из лучших аналитиков во время учебы в Академии.
– Спасибо!
– Это ко не мне. Это ректору Академии. Он вас так охарактеризовал.
– Роберт, Софи! Вам предстоит помочь мне понять, что же случилось с водителями? Что у нас такого произошло за последние три месяца, что они стали невнимательны?
– За последние три месяца? Думаю, что невнимательными стали не только водители, а и пешеходы. Вспомните появление массового сумасшествия – игры «Поймай дракона».
– Ах да, толпы бродящих зомби по улицам со смартфонами в руках, пытающиеся поймать виртуальных дракончиков… Ажиотаж прошел довольно быстро, и данная игра уже не фигурирует на первых полосах в СМИ. Вместе с тем она показала, как легко и сильно можно влиять на поведение и привычки людей.
– Да. Эта игра показала, насколько быстро у людей отключается мозг в погоне за целью. Даже если цель виртуальна.
– А никто не пытался оценить ущерб от этой игры?
– Ну почему же. Наши преподаватели провели весьма любопытный анализ по столице. Ущерб составил порядка нескольких миллионов империалов.
– А вы могли бы найти мне результаты этого анализа?
– Легко. Ведь там одним из ведущих аналитиков была Софи. Да-да, шеф, вы недооцениваете вашего прекрасного секретаря. Эта милая девушка хоть сегодня могла бы стать руководителем нашего аналитического бюро, которое давно пора создать.
– Спасибо за подсказку. Софи! Вам поручение. Поищите мне на выпускном курсе студентку, которая могла бы заменить вас на должности секретаря и готовьтесь к новой работе. Думаю, указ императора о создании аналитического отдела не заставит себя долго ждать. Роберт! Жду отчет.
Через два часа отчет Академии был на столе Иоганна. Там были приведены конкретные цифры, касающиеся аварий, которые произошли как по вине водителей, игравших за рулем, так и по вине пешеходов-игроков. Когда эти цифры сравнили с общим числом аварий, оказалось, что более 25% всех аварий можно объяснить именно игрой.
Выступление Иоганна на совещании поразило присутствующих. Никто и подумать не мог, что даже такая обыденная тема, как количество аварий в столице, может быть настолько связана с информационными технологиями.
По окончании совещания император издал два указа, одним из которых создавался аналитический отдел в департаменте Иоганна, а вторым – вносились изменения в правила дорожного движения. Отныне под угрозой огромного штрафа запрещалось использование смартфонов за рулем.
Исследователи Университета Пердью попытались оценить ущерб, нанесённый игрой Pokemon GO. Согласно их исследованию, за первые 148 дней после появления игры в США только лишь автомобилистами было нанесено ущерба на сумму 2,0—7,3 млрд. долларов. Сюда включили все аварии, которые, согласно официальным отчётам, произошли по вине играющих в Pokemon GO за рулём. Более того, по этой же причине два человека расстались с жизнью.
Сказки о безопасности: Защита от дронов
– Доброе утро, Иоганн! Впрочем, мы вряд ли можем назвать его очень добрым. Вас уже минут 10 дожидается представитель имперской службы безопасности, он очень взволнован, однако молчит и ждет вас.
– Жанетт, вы предложили ему кофе?
– Безусловно, шеф! Однако он вежливо отказался, сказав, что с удовольствием выпьет его вместе с вами.
– Хорошо! Тогда зовите его и принесите нам, пожалуйста, кофе со сливками.
– Одну минуту!
В кабинет Иоганна вошел молодой человек, которого с успехом можно было принять за банковского клерка. Он ничем не отличался от десятков и сотен тысяч других молодых людей. Более того, увидев его на улице, вы бы никогда не запомнили его лицо. Оно чем-то было похоже на лица всех остальных людей и казалось, что вы уже его где-то видели.
– Доброе утро, господин директор!
– Доброе утро! Называйте меня просто по имени, Иоганн. Что произошло?
– У нас чрезвычайное происшествие. Вчера над нашей новой атомной электростанцией мы засекли квадрокоптер. Он оборудован мощной видеокамерой весом около 5 кг. Мы сумели его посадить, однако кому он принадлежит, понять так и не смогли.
– А что было в отснятых материалах?
– Сама станция, пути подъезда к ней. Мы подозреваем подготовку к террористическому акту. Боюсь даже представить, если бы этот беспилотный аппарат был оборудован взрывчаткой. Это привело бы к огромной аварии.
– Безусловно. И что вы предлагаете? И причем тут наш департамент?
– Мы считаем, что необходимо в состав постов противовоздушной обороны вокруг станций вводить специальные станции по борьбе с беспилотными средствами.
– Давно пора, я уже говорил об этом. А в Академии вводить специальность по борьбе с беспилотными средствами. Но пока денег нам не выделили, я как раз собрался на доклад к императору, где настоятельно буду требовать этого.
– Наше руководство готово вас поддержать. Но пока таких специалистов очень мало, мы хотели бы попросить вас поучаствовать в обучении военных.
– Мы согласны, но здесь гораздо большую помощь могут оказать специалисты компании, производящей средства перехвата беспилотников.
– Естественно. Мы уже говорили с ними. Но нам нужны будут не только специалисты по перехвату. Нам нужны те, кто сможет расшифровать информацию, собранную такими устройствами, а тут без вас не обойтись.
– Согласен. Готовьте приказ. Его нужно будет согласовать с департаментом обороны, департаментом контрразведки и нами, естественно, а затем утвердить у императора.
Так в империи появились войска радиоэлектронного противодействия. Угроза атак с воздуха, да и не только с воздуха была признана абсолютно реальной.
Увы, угроза атаки дронов, начиненных взрывчаткой, актуальна уже сегодня. В октябре 2014 г. полиция Нью-Йорка заявила, что дроны, несущие взрывчатку, стали террористической угрозой номер один для властей города. В октябре и ноябре того же года было зарегистрировано порядка двух десятков случаев нарушения дронами воздушного пространства над 15 из 19 АЭС, находящихся в разных уголках Франции.
Сказки о безопасности: Самоуничтожение дрона
– Доброе утро, Иоганн! Впрочем, мы вряд ли можем назвать его очень добрым.
– Вилли! Что произошло?
– Наши люди попытались перехватить управление дроном, которого засекли при попытке пересечь границу. Однако произошло странное. Вроде бы вначале он стал подчиняться нашим командам, однако потом резко пошел вниз и вдруг начал распадаться на части. Эти части разлетелись на довольно большой территории. Но главное – пропал груз. Он был сброшен над озером, и мы его не нашли.
– Ну что ж, бывает. Не всегда вашим людям должно везти.
– Иоганн, так бы оно так. Но не совсем! Это уже третий похожий случай. При первой попытке перехватить дрон он взорвался в воздухе. Во второй раз – резко спикировал и сбросил груз над озером, а потом сам распался на части. Снова-таки, над водоемом. Это уже не просто случайности. Кто-то научился делать дроны, которые при попытке перехватить управление просто распадаются на части и сбрасывают груз над водоемом. Мы хотим понять, как это делается и кто научился это делать.
– Интересный вопрос. Мы попробуем вам помочь.
Прошел месяц.
– Вилли, мы сможем помочь вам в деле с дроном.
– Как? Вы нашли причину?
– Да. Самораспадающийся дрон придумала фирма А. В случае аварии он начинает разваливаться. Но при этом он анализирует, над какой поверхностью пролетает, и старается самоуничтожиться над безлюдной поверхностью. В первую очередь – над водной, чтобы причинить минимальный ущерб. В свою очередь контрабандисты усовершенствовали этот метод. Вот и все.
– Такого я просто не ожидал.
Amazon запатентовала дрон, который в случае поломки, например при взрыве аккумулятора или повреждении пропеллера, будет самостоятельно распадаться по частям прямо в воздухе под управлением контроллера. Последний будет быстро анализировать траекторию полета, состояние погоды и окружающую местность перед тем, как начать процесс распада.
Сказки о безопасности: Перепрошитый эйрбэг
– Доброе утро, сэр! Впрочем, мы вряд ли можем назвать его очень добрым.
– А что случилось?
– На трассе 45 авария, сэр! Погиб владелец автомобиля, мистер Морган. Но вот что удивляет. Приехали наши эксперты и говорят, что вся механика в полном порядке, а автомобиль выскочил за пределы трассы на повороте и врезался в дерево. При этом водитель даже не пытался тормозить.
– На какой скорости он ехал?
– Порядка 130—140 км/ч.
– А может у него стало плохо с сердцем или он перебрал лишнего?
– Наркотиков и алкоголя в крови не обнаружено. Механика, повторю еще раз, в полном порядке.
– Обратитесь за помощью к изготовителям автомобиля. Пусть пришлют эксперта. У нас же с ними соглашение.
Прошла неделя.
– Ну что там с экспертизой.
– Эксперт заявил, что механика в полном порядке, а вот подушки безопасности выстрелили до аварии. Водителя оглушило, и он вылетел с трассы.
– Погодите, это как?
– По словам эксперта, кто-то изменил прошивку бортового компьютера и как только скорость превысила 130 км/ч, подушка автоматически выстрелила.
– Но как удалось сменить прошивку?
– Автомобиль за два дня до этого был на плановом техническом обслуживании. Судя по всему, именно там и был перепрошит бортовой компьютер. Нужно бы съездить на эту станцию и поговорить с тем, кто занимался компьютером.
– Ну так съездите и привезите сюда этого умника.
Прошел день.
– Шеф, нам не повезло. Человек, который перепрошивал компьютер – мертв. По словам владельца станции, это был очень умный сотрудник и компьютеры автомобилей он смотрел только сам. А позавчера он попал под грузовик, водитель которого скрылся с места происшествия. Сам грузовик был в угоне. Его нашли за несколько кварталов от места аварии.
– Да… Нам не удалось выйти на преступника.
– Да, но нас есть и хорошие новости. При полном осмотре попавшего в аварию автомобиля в запасном колесе были обнаружены наркотики. Теперь мы понимаем, кто и почему убил водителя. Судя по всему им нужен был не сам водитель, а эта запаска. Но снять ее они не смогли. Помешали свидетели. Так что теперь будем искать, кому это было выгодно.
Отдавая в будущем ремонт свой «компьютерный» автомобиль, вам придется смотреть за контрольными суммами прошивки на сайте производителя и в своем авто.
Сказки о безопасности: От слежки не спрятаться
Когда же наконец-то на улице будет светить солнце? Снова тучи, снова темно. Вот уже скоро 9 утра, а в кабинете снова приходится включать свет. Черные тучи заволокли небо. Пошел снег.
Иоганн не любил такую погоду. Когда на улице рано темнело, у него портилось настроение. В такое время хорошо сидеть в кресле у камина, укрывшись пледом и читать книгу, изредка попивая чай со смородиновым бальзамом. Но служба есть служба, и тут не выбирают.
– Доброе утро, шеф! Вам звонят из департамента внутренней безопасности.
– С утра? Интересно что у них произошло. Соединяйте.
– Доброе утро, Иоганн! Сейчас к вам приедет наш курьер, посмотрите, сможете ли вы помочь.
Прошло полчаса. Каково же было удивление Иоганна, когда вместо простого курьера он увидел перед собой заместителя директора департамента внутренней безопасности.
– Здравствуйте, Иоганн! Не удивляйтесь, проблема настолько серьезная, что я просто не смог ее доверить обычному курьеру. Да и кофе у вас замечательный. Придется к вам мою секретаршу отправить на стажировку. А теперь о серьезном.
У нас проблема. Прибывает курьер наркоторговцев. Увы, мы знаем только его номер мобильного телефона. Нам нужно понять с кем он будет встречаться в нашей стране. Проблема в том, что мы не знаем ни кто это, ни через какую границу он прибудет.
– Думаю, что мы сможем вам помочь. Марк, подойди, пожалуйста. У нас есть интересная задача.
– Шеф, на самом деле задача с одной стороны интересная, а с другой – тривиальная. Нам нужно отследить, какие телефоны будут рядом с искомым и при этом будут переходить с ним из соты в соту. Задача не сложная, но требует больших вычислений. Сделаем! Мы как раз работали над такой задачей.
Прошла неделя.
– Ну что, Марк? Порадуешь наших «смежников».
– Конечно. Вот два номера, которые сопровождали нашего курьера. Более того, я могу сказать, где конкретно они встречались. Мало того, кто еще был на встрече и куда потом они отправились.
– Умница! Твои ребята сумеют отслеживать их дальнейшее передвижение?
– Безусловно. Причем в любой стране и с любыми сим-картами и даже без таковых. Ведь у нас широко распространены бесплатные точки Wi-Fi. А кто мешает отслеживать их?
– Молодцы! Думаю, что нам пора отслеживать таким образом телефоны. Естественно, это необходимо делать в тайне.
– Но как же приватность?
– А разве она существует? Ты еще в это веришь?
– Я? Нет давно.
Такой способ отслеживания телефонов существует достаточно давно. Издание The Washington Post раскрыло информацию о программе слежения за абонентами сотовых операторов по всему миру. Как следует из оказавшихся в распоряжении редакции документов Эдварда Сноудена, АНБ США создало программу CO-TRAVELER, анализирующую информацию о совместных перемещениях мобильных устройств.