Majkl Demsi - novinar za tehnologiju  [ BBC ]

19. 12. 2024. 19:56   >>  20. 12. 2024. 00:46

Upoznajte tim plaćen da upada u strogo čuvane baze

Kako specijalni timovi proveravaju bezbednost strogo čuvanih kompanija pokušavajući da upadnu u njih.

Tim specijalaca se okuplja i upada u strogo čuvanu vojnu bazu ili sedište korporacije – verovatno ste to već videli na filmu ili u serijama desetine puta.

Međutim, takav tim postoji u stvarnom svetu i može biti angažovan da testira i najstrože čuvane lokacije.

Mnoštvo firmi nudi testiranje kompjuterskih sistema tako što će pokušati da ih hakuje na daljinu.

To se zove Hakovanje belih šešira.

Ali veštine neophodne za probijanje fizičke bezbednosti, poznate kao Crveni timovi, mnogo su ređe.

Kompanije koje nude uslugu Crvenog tima moraju da okupe osoblje sa vrlo konkretnim veštinama.

Često uz pomoć bivšeg vojnog ili obaveštajnog osoblja, Crvenim timovima se postavlja jedno pitanje.

„Kako možete da upadnete u ovaj strogo čuvani projekat?"

• Šta rade srpske službe bezbednosti
• Kako da se borimo protiv sajber kriminala
• Šta se krije u muzeju CIA

Leonardo, ogromna odbrambena kompanija, nudi takvu uslugu.

Iz kompanije kažu da su neprijateljske države koje žele da unose pometnju i haos stvarna pretnja i zato prodaju veštine Crvenog tima klijentima iz vlada, kritične infrastrukture i odbrambenog sektora.

Leonardov Crveni tim je pristao da govori za BBC pod pseudonimima.

Greg, lider tima, služio je u inženjeriji i obaveštajnom ogranku Britanske vojske, proučavajući digitalne sposobnosti potencijalnih neprijatelja.

„Proveo sam deceniju učeći kako da iskoristim neprijateljsku komunikaciju", kaže.

Sada koordiniše petočlani tim.

Suština napada je u dolaženju do pristupa.

Cilj može da bude zaustavljanje funkcionisanja nekog procesa, kao što je jezgro nuklearne elektrane.

Prvi korak za Grega i njegov tim zove se pasivno izviđanje.

Koristeći anonimne uređaje, možda pametni telefon koji može biti identifikovan samo preko njegove sim kartice, tim gradi sliku mete.

„Moramo da izbegnemo izazivanje sumnje, tako da meta ne zna da je posmatramo", kaže Greg.

Svaka tehnologija koju oni koriste nije povezana ni sa kakvom firmom preko njene internet adrese i kupljena je gotovinom.

Čarli je proveo 12 godina u vojnoj obaveštajnoj službi, a njegove tehnike obuhvataju proučavanje komercijalnih satelitskih snimaka neke lokacije i skeniranje oglasa za posao da bi izgradio sliku o tome kakvi ljudi rade tamo.

„Započinjemo od oboda mete, držeći se po strani. Potom počinjemo da zalazimo u oblast mete, čak i da proučavamo kako se ljudi koji tamo rade oblače."

To se zove neprijateljskim izviđanjem.

Oni se sve više približavaju lokaciji, ali sa smanjenom upadljivošću, noseći drugu odeću svaki put kad se pojave, i stalno rotirajući članove tima, da obezbeđenje ne bi zapazilo istu osobu kako prolazi pored kapije.

Tehnologiju osmišljavaju ljudi, a ljudski faktor je najslabija tačka u bilo kakvoj organizaciji bezbednosti.

Tu na scenu stupa Ema, koja je služila u britanskim vazdušnim snagama (Royal Air Forece).

Pošto je studirala psihologiju, Ema rado sebe naziva „pomalo ljubopitljivom posmatračicom ljudi".

„Ljudi prave prečice oko bezbednosnog protokola. I zato na lokaciji tražimo nezadovoljne ljude."

Ona prisluškuje razgovore u okolnim kafićima da bi čula gde buja nezadovoljstvo poslodavcem.

„Svaka organizacija ima svoje osobenosti. Proučavamo koja je verovatnoća da ljudi padnu na sumnjivi mejl zbog preopterećenosti poslom ili zamora."

Nezadovoljni čuvar mogao bi da se ulenji na poslu.

„Tražimo način kako da upadnemo, da se ušunjamo zajedno za dostavom, na primer."

Visoka stopa obrta zaposlenih, na koju ukazuju česti oglasi za upražnjeno radno mesto takođe mogu biti dokaz nezadovoljstva i odsustva posvećenosti bezbednosnim zaduženjima.

Ulazak na repu, to jest primećivanje ljudi koji su najskloniji da zadrže otvorena vrata sledećem posetiocu, još je jedna tehnika.

Uz pomoć tih podataka, plus malo izvrdavanja, propusnice mogu da se iskopiraju, a Crveni tim može da uđe na lokalitet predstavljajući se kao zaposleni.

Jednom kad je ušao na lokaciju, Den zna kako da otvori svaki vrata, orman sa dosijeima i fioku radnih stolova.

Naoružan je kalauzima poznatim kao „golicavci", sa višestrukim konturama koje mogu da otvore bilo kakvu bravu.

Traži zapisane lozinke ili će iskoristiti pametni USB adapter da simulira kompjutersku tastaturu, ubacivši se pravo u mrežu.

Poslednji korak, takozvani „ubilački lanac", nalazi se u Stenlijevim rukama.

Ekspert za sajber-bezbednost, Stenli zna kako da upadne u najobezbeđenije kompjuterske sisteme, radeći na osnovu izviđačkih izveštaja njegovih kolega.

„U filmovima su hakeru potrebne čitave sekunde da upadne u sistem, ali realnost je drugačija."

Preferira vlastiti „eskalatorski pristup", probijajući se kroz sistem preko administratorskog pristupa i tražeći „konfluenciju", zbirku informacija podeljenih na jednom mestu, kao što je internet na radnom mestu.

On može da se prošeta kroz fajlove i podatke uz pomoć administratorskog pristupa.

Jedan od načina na koji se „ubistveni lanac" završava je kad Stenli pošalje mejl izdajući se za glavnog rukovodioca kompanije preko interne, i stoga pretpostavlja se pouzdane, mreže.

Iako oni operišu uz odobrenje mušterije koji je meta, upadaju na lokaciju kao kompletni neznanci.

Kakav je to osećaj?

„Ako uspete da se ubacite u server to ume da vam istanji živce", kaže Den, „ali postaje lakše što više puta to uradite."

Na lokaciji mete napada postoji neko ko zna šta se događa.

„Mi ostajemo u kontaktu sa njima, tako da oni uvek mogu da izdaju naređenje: 'Ne pucajte u ove ljude'", dodaje Čarli.

More Technology of Business

• Đavolski novi trik koji sajber kriminalci koriste da dođu do novca
• Kanal za doušnike CIA preotet putem greške na Tviteru
• Zašto se ređe govori o napadima hakera sa Zapada

BBC na srpskom je od sada i na Jutjubu, pratite nas OVDE.

Pratite nas na Fejsbuku, Tviteru, Instagramu i Vajberu. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk