Цифровая гигиена. Том 2 Безмалый Владимир
– Да проблема в том, что скоро выборы. И нас просили разобраться, действительно ли это случайность или атака.
– ??? Поясните!
– Жена обнаружила, что он регулярно использует приложение по вызову такси, чтобы ездить к любовнице. Оказывается, он регулярно посещал любовницу, жившую в том же городе на юге, не сталкиваясь ни с какими проблемами.
Все продолжалось до тех пор, пока мужчина не вызвал такси с телефона жены. Он открыл приложение под своим аккаунтом, а после вышел из него, однако из-за бага на телефон жены продолжили приходить уведомления о поездках мужа.
– Н-да, он стал жертвой бага в приложении… Боюсь, политиком ему больше уже не быть, но он сможет стать существенно богаче, подав в суд на компанию. А компании придется быстро исправить баг!
Вы считаете это фантастикой и продолжаете вызывать такси через приложения на смартфонах? Удачи! Но может, все же задумаетесь?
Сказки о безопасности: Атака на кровь
– Доброе утро, Иоганн! У нас проблема. Вернее, не так. У нас ПРОБЛЕМА!!!
– Доброе утро, а можно подробнее?
– В больнице Cв. Луки заражение после операции. Больной заражен вирусом N.
– И что? Пока не вижу проблемы.
– Этим вирусом больной заражен после переливания крови. Но мало того, в течение часа еще два подобных случая. В военном госпитале и центральном госпитале службы безопасности. А это значит, что заражение произошло на центральном пункте распределения крови.
– Но как это может быть?
– Увы, как оказалось, легко. В том же здании находится хранилище крови, зараженной различными вирусами для производства антидотов и проведения опытов.
– Значит произошло смешение?
– Да. Причем там распределение пакетов предельно автоматизировано, а значит кто-то влез в компьютер. Это исключительно по вашей части.
– Понял. Группа, на выезд!
Прошло полчаса.
– Шеф, компьютер чист. Все пакеты с кровью распределяются по штрихкодам. Если штрихкод не совпадает с зараженными, то он отправляется в чистые.
– А вы смотрели сами штрихкоды?
– Нет.
– Посмотрите и доложите.
– Шеф, штрихкоды неправильные! Все! Вместо 135460 на них 897503 или 013785.
– Но какой чему соответствует?
– Неизвестно. Судя по всему, на компьютере штрихкод шифруется. Только непонятно, как.
– Увы, у нас нет времени на повторную проверку. Кровь из имперского банка смогут доставить только через сутки.
– Шеф, вам звонят из больницы!
– Да!
– Иоганн, нам пришло сообщение по электронной почте. Это теракт. Говорят, что вакцина от вируса N есть только у компании V.
– Отправьте письмо нам.
– Курт, срочно бросьте все дела и займитесь этим письмом.
Прошло полчаса.
– Курт, что ты можешь сказать?
– Письмо отправлено из маленького городка на побережье.
– Майкл, выезжай туда.
– Курт, взломай телефонную компанию и выясни откуда отправляли. Это срочно. Будут возмущаться – дело национальной безопасности.
– Господа, ваше программное обеспечение периодически обновляются?
– Безусловно.
– Вот именно во время обновления и произошло заражение. Это произошло 1 марта. А 3-го в сеть кто-то вошел. Вы передаете данные об обновлении?
– Конечно. Всем. Ведь в это время мы недоступны.
– Понятно. Теперь понять бы, кому это выгодно. Ведь требований о выкупе не поступало.
– Иоганн, вам звонят.
– Иоганн, по телевизору передали о заражении крови вирусом N. И о том, что вакцина от вируса есть только у компании V. У них начался рост продаж. Причем резкий рост!
– Вот и ответ на вопрос, кому это выгодно!
– Шеф, у нас есть свидетель! В маленьком городке все обращают внимание на приезжих. Здесь насколько раз у пустующего здания наблюдали машину с номером, который принадлежит владельцу компании V.
– Коллеги, нам нужно все, что вы сможете узнать о нем. Срочно!
– Мы пробили дни рождения, дату выпуска, имя жены, дочери. Но это не помогло.
– Поищите еще что-то.
– Стоп. Когда ему было 14 лет, его отец работал на фармацевтической фабрике. Фабрику купил концерн, и она разорилась. Они оказались без крыши над головой. Их долг составлял 117 500 империалов. Это оказалось поворотом, после которого он круто изменил всю жизнь. Он должен был запомнить эту цифру навсегда.
– Попробуйте эту цифру в качестве ключа.
– Шеф, получилось! Мы смогли расшифровать коды. Всю кровь в хранилище снова придется перемаркировать.
– Сколько это займет времени?
– Четыре часа.
– Итак, мы смогли. Ваши люди сами справятся с арестом?
– Безусловно, Иоганн! Передайте вашим людям огромное спасибо от всех жителей империи.
Прошел час.
– Иоганн, вам звонит император!
– Да, ваше величество!
– Мои поздравления! Передайте вашим людям, что сегодня они спасли множество жизней. Я не забуду этого!
Увы, мы живем в страшные времена. Защита информации становится все более важной задачей, особенно в медицине. Ведь от этого зависит не только ваш бизнес, но и ваша жизнь!
Сказки о безопасности: Дрон
– Доброе утро, Иоганн! К вам представители департамента по борьбе с наркотиками.
– Что, мы теперь еще и с наркотиками боремся???
– Да нет, Иоганн, с наркотиками боремся мы. Но нам нужна ваша помощь!
– И чем мы можем помочь?
– Проблема в том, что наркотики с юга стали поступать уже не только с кораблей и самолетов. В дело пошли воздушные дроны.
– Что, теперь наркотики доставляют беспилотные летательные аппараты?
– Да. И нам нужно продумать как с ними бороться. Поскольку, увы, у нас специалистов нет, то мы вынуждены обращаться к вам.
– Хорошо. Но нам нужны образцы «транспортов», чтобы понять, как это работает.
– Образцы? Они крайне многообразны. Фактически поставщики наркотиков покупают любые дроны, иногда воруют или даже собирают сами. Потому это могут быть любые аппараты, использующие GPS. Чаще всего они идут стаями. Первый – ведущий. По мере утраты ведущего, им становится следующий и так далее. Иногда стая сопровождается несколькими дронами, вооруженными стрелковым оружием и видеокамерами. Они отслеживают пограничников и могут открыть стрельбу.
– Майкл, Рита, Курт, Густав. У нас проблема. Вы слышали разговор? Ваши предложения?
– Использовать подавление Wi-Fi, сотовых сетей и GPS. Это позволит нам блокировать связь дронов с землей и дезориентировать их.
– А еще?
– Сбивать их с помощью направленного высокоэнергетического импульса. То есть тот же принцип винтовки, стреляющей импульсами. Такое оружие состоит на вооружении охраны императорского дворца. Ну и высокочувствительные радиолокаторы. Если конечно дроны не будут идти прямо над землей.
– Или еще. Перехват управления и посадка.
– Ну что ж, теперь за работу.
Прошло полгода. Проблема с воздушными дронами была решена. Но на очереди встали новые, подводные разработки. Увы, изобретательные контрабандисты и наркоторговцы быстро реагируют на технические новшества и в империи это хорошо понимали.
Интересно, как скоро придется вводить корпоративные средства противовоздушной обороны? Не хотелось бы об этом думать, но боюсь придется!
Сказки о безопасности: Злонамеренное приложение
– Доброе утро, Иоганн!
– Доброе утро!
– К нам на анализ попало странное приложение.
– Откуда?
– Как обычно, Курт принес.
– А если серьезно?
– Ну вы ж знаете, что Курт до сих пор обожает ковыряться с различными новинками программного обеспечения для смартфонов.
– Позовите Курта!
– Доброе утро, шеф! Я тут обнаружил нестандартное поведение сервиса, встраиваемого во многие популярные мобильные приложения. Как выяснилось, с его помощью можно настроить на запись видео с экрана приложения для отслеживания ввода данных банковской карты или входа в платежную систему. Таким образом, инструмент можно использовать не только для аналитики, но и в мошеннических целях. Судя по всему, в это приложение кто-то из разработчиков не санкционированно добавил этот сервис.
– Н-да… Сервис легальный, применяется практически повсюду… Что будем делать?
– Сервис-то легальный, но это не спасает от недобросовестных программистов, которые могут встраивать подобные сервисы в приложения. В такой ситуации можно только посоветовать компаниям-разработчикам приложений внимательнее следить за тем, чем занимаются их сотрудники, ну а пользователям – более придирчиво относиться к мобильным приложениям, в которых требуется вводить свои платежные данные. То есть все в конце концов сводится либо к грамотной работе службы информационной безопасности разработчика, либо к порядочности его специалистов…
– Дела обстоят очень плохо, и мы ничего сделать не можем! Ведь службы безопасности у большинства разработчиков просто нет! А верить во всеобщую порядочность мы просто не можем! Неужели так рискованно пользоваться смартфонами для мобильных платежей?
– И не только платежными приложениями? А как быть с защитой паролей? Почты? Конфиденциальных данных?
– Не знаю, Курт! Не знаю!
А вы знаете ответ на вопрос? Я – нет!
Сказки о безопасности: Слишком умный телевизор
– Иоганн, я нашел интересное дело. Причем кажется это будет очередным делом нашего департамента.
– И что же это, Майкл?
– Я купил маме «умный» телевизор. Но ты ж знаешь меня. Я всегда предпочитаю знать, кто «живет» в домашней сети. И обратил внимание, что у меня увеличился трафик изнутри сети наружу. Полез проверять, последовательно отключая устройства. Обнаружил, что наружу информацию отсылает мой телевизор.
– В случае, когда он работает в Интернете?
– Нет. Когда он показывает кабельное ТВ. Он отсылает какие-то данные, причем много. В частности, я обнаружил IP-адрес, почтовый индекс, что еще – не знаю. Нужно бы поковыряться.
– Бери Риту и ее подчиненных. Задача государственной важности.
Прошла неделя.
– Шеф, мы выяснили и готовы отдать материалы в суд. Компания установила ПО, которое следит за пользователями и собирает данные про их поведение. В частности, IP-адрес, имя и пароль подключенной точки доступа, имена ближайших точек доступа, индекс, дату и время просматриваемого канала, его название. Кроме того, просматривалась ли передача онлайн или в записи и т. д. Собранные сведения, как нам удалось узнать, продавались сторонним компаниям, использовавшим информацию для показа таргетированной рекламы.
Прошел месяц.
– Майкл, чем кончилось дело?
– Суд рассмотрел дело. В итоге компания согласилась выплатить штраф, удалить все собранные данные и прекратить несанкционированное отслеживание, а также получать предварительное согласие пользователей на сбор каких-либо данных.
А вы уверены, что ваше оборудование не собирает информацию о вас? Точно? Я – нет!
Сказки о безопасности: Найти человека
– Иоганн, нам нужна ваша помощь. Увы, мы не можем пустить наружное наблюдение за курьером, хотя и знаем его в лицо. Сможете помочь?
– Что вы знаете о курьере?
– Он пользуется фитнес-трекером. Никогда его не снимает с руки.
– Где состоится встреча?
– В большом торговом центре. Ориентировочно на шестом этаже, в кинотеатре. Но проблема в том, что там нет видеокамер.
– Мы сделаем это.
– Но как?
– Вначале наши люди отследят МАС-адрес его фитнес-браслета. Мы сможем перехватить излучение с расстояния 12 м. Если же подходить к клиенту на такое расстояние нельзя, мы сможем перехватить данные с расстояния до 1,5 км, но при условии прямой видимости с помощью направленной антенны, так называемой Bluetooth-винтовки.
– А когда он войдет в торговый центр? Ведь там сложно будет обеспечить прямую видимость.
– А там мы воспользуемся оборудованием самого торгового центра. Не секрет, что многие магазины отслеживают перемещения покупателей с помощью Bluetooth и Wi-Fi. Так что все хорошо.
Так и сделали. Именно таким образом полиция сумела выяснить и отследить место закладки сообщения, а затем взять второго курьера.
А вы знали, что ваши фитнес-браслеты непрерывно передают данные о вас? Нет? Ну так теперь знаете. Это было подтверждено специалистами канадской некоммерческой организации Open Effect по заказу уполномоченного по вопросам неприкосновенности частной жизни в Канаде и при участии специалистов из Торонтского университета.
Сказки о безопасности: Шпионаж
– Иоганн, срочное дело!
– Что случилось?
– Взломаны серверы службы внешней разведки. Под угрозой минимум семь операций, причем одна уже точно провалена. Погибли два агента и информатор, который снабжал их сведениями из наркокартеля. Они убиты сегодня утром.
– Но как это связано со взломом серверов?
– План дома, в котором они прятались, его точные координаты, пути подъезда – это все было среди похищенной информации.
– Как это передали?
– Пока непонятно. В виде фотографий это не всплыло вроде нигде. Может ты подскажешь?
– Может и подскажу. Позовите Майкла.
– Майкл, ты уже в курсе проблемы?
– Да, шеф. Наиболее простой способ – передача данных через бета-версии игр на серверах разработчиков в DarkNet. Например, рисуем новый уровень игры, оговариваем заранее, как и откуда туда попасть, какой пароль набрать – и все. Перед вами план помещения, его координаты, вплоть до прорисовки мебели. Все просто. И оплата там же – за новый уровень, в криптовалюте.
– Нам нужно найти разработчика.
– Это сложно. Но давайте попробуем. Проще всего разработчиков найти прямо в чате игры.
Прошло два часа.
– Ну что, нашли?
– Да. Это Малыш Энди. Он сейчас жутко на меня обижается, но продолжает говорить. Я просто потихонечку троллю его, играю на повышенном самолюбии.
– Мы можем его отследить?
– Конечно. Он сейчас в кафе «У реки».
– Поехали
Через некоторое время.
– Ты Малыш Энди?
– Я.
– Как ты нарисовал секретный уровень?
– Я не рисовал. Наверное, это мой напарник. Он сейчас скорее всего в кафе «Камыш». Мы там часто работали вместе. Я помогу его опознать.
– Как его зовут?
– Джонни Велш.
– Так, ребята, одна группа к Велшу домой, вторая в кафе.
Прошло полчаса.
– В доме его нет, но мы забрали всю электронику. Вот странный жесткий диск.
– Рита, посмотри его.
– Шеф, тут какие-то странные шифрованные файлы. Если с шифрованием диска мне удалось разобраться, то тут придется попотеть.
– Что там, покажи! Так, сюда не лезь. Это и есть похищенная информация.
– Ребята, что там с Велшем?
– Погоди Иоганн, это совсем не Велш. Это Сидни Линч. Он числится у нас в базе. Он судим за наркотики, хакерство и продажу оружия. Он опасен. Передай ребятам, чтобы были аккуратнее.
– Группа, он может быть вооружен.
– Спасибо, шеф, но мы уже взяли его. Везем к нам.
– Спасибо! Хорошо день заканчивается.
Думаю, что сегодня такой способ передачи похищенных данных может показаться фантастикой. Но это сегодня, а что будет завтра???
Сказки о безопасности: Блокированный округ
– Иоганн, срочное дело!
Звонок, прозвучавший среди ночи, никогда не предвещает ничего хорошего. Но если звонят из имперской канцелярии, то значит дело не просто срочное – опасность может угрожать всем гражданам империи.
– Высылайте машины за мной, Майклом, Куртом и Ритой. Поясните по дороге.
– Сэр, вам придется вылетать на остров М. Там проблемы на уровне всего острова.
– Погодите, но это же целый округ.
– Да, почти губерния. Машины вышли.
– Итак ребята, дело серьезное. Более того, мы не знаем точно, что произошло.
Прошло два часа.
– Здравствуйте, господин префект. Что случилось?
– С утра у нас блокированы все компьютеры муниципалитетов и управления округом. Не работают светофоры, отключено электричество, не подается вода, не работает канализация. Практически блокирована служба спасения.
– А что произошло?
– Вирус-шифровальщик. Кто-то из служащих, вероятно, открыл письмо от злоумышленника и вот результат.
– Хорошо, что с резервными копиями?
– Проблема в том, что часть информации копировалась в облако и также была зашифрована, часть серверов нам удалось восстановить, а вот рабочие станции придется переустанавливать заново. Вы сможете нам помочь?
– Ну разве что проверить вас на уязвимости и установить соответствующие патчи. А восстанавливать вам придется все самим. У нас на это нет ни сил, ни времени.
– А до тех пор?
– А до тех пор работать как можете и подумать о том, что нужно делать резервные копии регулярно, а не от случая к случаю. И не забудьте провести обучение пользователей.
Прошла неделя.
– Ну что господин префект, мы проверили вашу сеть на уязвимости и установили патчи. А теперь нам пора.
Увы, эффективная защита от шифровальщиков заключается прежде всего в грамотном построении резервного копирования, устранении всевозможных уязвимостей и регулярном обновлении антивирусного ПО. Даст ли это 100% гарантию? Нет, безусловно. Но это поможет снизить вероятность заражения. Подумайте об этом.
Сказки о безопасности: Камера в квартире
– Доброе утро! Мне нужен дежурный! Я хочу оставить заявление. Мне прислали мои фотографии в не совсем одетом виде. У меня в квартире стоит камера видеонаблюдения, но эти фото я не делала.
Перед дежурным по городскому управлению криминальной полиции стояла молодая симпатичная женщина. У нее был заплаканный вид.
– Можно подробнее? Что случилось, мисс?
– Вчера мне пришло письмо с требованием выкупа. Иначе злоумышленник грозится опубликовать эти фото.
– Понятно. Вы привезли ваш компьютер с собой?
– Нет. Письмо пришло на мой телефон. Он у меня с собой.
– Хорошо. Сможете его оставить нам?
– Да, безусловно.
Через час в департаменте интеллектуальных преступлений раздался звонок.
– Иоганн? Это Краузе, руководитель столичной полиции. Нам нужна ваша помощь в связи с делом о взломе камеры видеонаблюдения.
– Понимаю. На днях в Интернет уже появились сообщения о взломах IP-камер с последующим распространением видеоматериалов с них за деньги. Вообще-то такими новостями уже сложно кого-то удивить, но в данном случае взломана домашняя камера. И девочке просто нужно помочь.
– Карл, разберешься?
– Хорошо, шеф!
Прошел день.
– Иоганн, установленная в квартире камера имела доступ в Интернет. Она была предназначена для слежения за помещением в то время, когда девушка уходила на работу. Для доступа к камере использовался веб-интерфейс. Проблема в том, что пароль, установленный разработчиками по умолчанию, был достаточно простым, а изменить его никому не пришло в голову.
– Вы отследили взломщика?
– Да. Он достаточно слабенький и мы отследили его адрес. Группа уже выехала, а девушке стоит сказать, что пароли по умолчанию нужно менять сразу же.
Прошло еще два часа.
– Курт, ты не ошибся? Вот этот ребенок и есть наш взломщик?
– Да, шеф! Увы, ему всего 13 лет, и мы не можем его судить. Придется выпускать.