Спецпроекты

58-летняя женщина, не умеющая программировать, взломала тюрьму

Безопасность Стратегия безопасности Бизнес Кадры Маркет

Одна из тюрем штата Южная Дакота провалила проверку на устойчивость к хакерским атакам. Осуществить взлом сумела 58-летняя американка из сферы общественного питания – она усыпила бдительность охранников и запустила вредоносное ПО прямо на компьютере начальника тюрьмы.

Семейный бизнес

Одна из тюрем в Южной Дакоте (США) подверглась успешному взлому, проведенному 58-летней женщиной, не имевшей ни малейшего опыта работы в сфере информационной безопасности. «Хакером» оказалась Рита Стрэнд (Rita Strand), мама американского ИБ-специалиста и основателя компании Black Hills Джона Стрэнда (John Strand), профессионально занимающегося проверкой систем на устойчивость к взлому.

Стрэнд, по информации портала Wired, поведал эту историю, которая произошла в 2014 г., на конференции по информационной безопасности RSAC 2020. Его мама, до недавнего времени занимавшая должность финансового директора в компании сына, на момент участия во взломе имела за плечами лишь 30-летний опыт работы в сфере общественного питания.

Планирование атаки

Зная, на чем основан бизнес ее сына, Рита Стрэнд сама предложила ему поучаствовать в проверке тюрьмы на устойчивость к атакам хакеров. Она придумала притвориться государственным санинспектором, нагрянувшим в исправительное учреждение с внеплановой проверкой на соответствие нормам питания и содержания заключенных.

prison601.jpg
Рита Стрэнд провела не только охранников тюрьмы, но и ее руководство

Джон Стрэнд изготовил для нее поддельный бейдж медицинского работника, на котором разместил ее фотографию, фамилию, имя, а также логотип медкомпании, в которой она якобы работала. От Риты требовалось проникнуть за территорию тюрьмы и запустить на как можно большем количестве имеющихся ПК специализированное ПО с USB-носителей, которыми Джон заблаговременно снабдил ее.

Программы, выданные Рите ее сыном, должны были предоставить ему удаленный доступ к компьютерам и серверам тюрьмы, и их запуск означал бы, что информационная система учреждения провалила тест Black Hills.

Успешная операция

Рита Стрэнд справилась с поставленной задачей. По ее словам, у нее не возникло никаких трудностей ни на одном из этапов «операции»: даже при входе в тюрьму охранники на проходной не только пропустили ее, но, вдобавок, позволили ей взять с собой сотовый телефон. В дальнейшем она записывала на нее весь ход операции и делала фотографии.

Для проникновения в тюрьму Рите понадобился только бейдж, нарисованный на компьютере

Представившись, как и было запланировано, мединспектором, Рита Стрэнд направилась на тюремную кухню для проведения замеров температуры в холодильниках и морозильных камерах (напомним, в течение 30 лет она работала в области общественного питания). Также она сделала вид, что берет бактериальные пробы со столов и пола, и заодно проверила сроки годности продуктов, чтобы у тюремного персонала не возникло сомнений в том, что она подлинный санитарный инспектор.

Затем Рита попросила предоставить ей доступ в кабинеты сотрудников, а также в ИТ-центр тюрьмы, включая серверную. Свою просьбу она мотивировала необходимостью проверки этих помещений на наличие плесени, насекомых и оценки влажности воздуха.

Сотрудники тюрьмы не отказали «инспектору» и через некоторое время даже ненадолго оставили ее одну, что и позволило ей подключить полученные от сына флэшки к тюремным ПК. Рите даже удалось «пробраться» в кабинет начальника тюрьмы – он сам пригласил ее, чтобы обсудить с ней меры по улучшению работы местной службы общепита.

«Хакер» предложила поделиться с ним чек-листом для самоконтроля, с помощью которого можно до инспекции выявлять возможные недочеты по части санитарного контроля. Нетрудно догадаться, что нужный документ (со встроенным вредоносным макросом) был на флэшке, которую Рита и подключила к ПК начальника тюрьмы. Через некоторое время ее сын получил удаленный доступ к и нему.

Последствия тестирования

Джон Стрэнд, поведавший историю шестилетней давности, не стал раскрывать название тюрьмы, персонал которой оказался излишне доверчивым. По его словам, сразу после тестирования ее руководство инициировало ряд мер по комплексной модернизации системы безопасности.

По словам Стрэнда, в настоящее время протестированная им тюрьма в Южной Дакоте не существует – она была закрыта. Рита Стрэнд, отметил он, больше не принимала участие в подобных экспериментах – в сентябре 2016 г. она скончалась от рака поджелудочной железы (из-за этой же болезни в 2011 г. умер основатель компании Apple Стив Джобс (Steve Jobs).