Запознайте се с екипа, на който е платено да проникне в строго секретни бази.

11/10/2024 07:59

Крек екип се събира и нахлува в строго секретна военна база или корпоративен щаб - вероятно сте го виждали във филм или по телевизията десетина пъти.
Но такива екипи съществуват в реалния свят и могат да бъдат наети, за да тестват най-строгата сигурност.
Много фирми предлагат да тестват компютърни системи, като се опитват дистанционно да ги хакнат.
Това се нарича White Hat Hacking.
Но уменията, свързани с нарушаване на физическата сигурност, известни като Red Teaming, са рядкост.
Компаниите, които предлагат услугата Red Team, трябва да съберат персонал с много специфични умения.
Често използвайки бивши военни и разузнавачи, на Червените екипи се задава един въпрос.
"Как можете да проникнете в този свръхсекретен проект?", Леонардо, гигантската отбранителна компания, предлага такава услуга.
В него се казва, че враждебните държави, които търсят разрив и хаос, са истинска заплаха и продават способностите си на Червения отбор на правителството, критичната инфраструктура и клиентите от отбранителния сектор.
Червеният екип се съгласи да говори с Би Би Си под псевдоними.
Грег, ръководителят на екипа, служи в инженерните и разузнавателните оръжия на британската армия, изучавайки цифровите възможности на потенциалните врагове.
"Прекарах десетилетие, учейки се как да използвам вражеските комуникации", казва той за своя произход.
Сега той координира пет-силния отбор.
Атаката е за получаване на достъп.
Целта може да бъде да се спре един процес от работа, като ядрото на атомна електроцентрала.
Първата стъпка за Грег и неговия екип се нарича пасивно разузнаване.
Използвайки анонимно устройство, може би смартфон, който може да бъде идентифициран само чрез сим картата си, екипът изгражда картина на целта.
"Трябва да избягваме да предизвикваме подозрения, така че мишената да не знае, че ги гледаме", казва Грег.
Всяка технология, която използват, не е свързана с бизнес от неговия интернет адрес и се купува с пари в брой.
Чарли прекарва 12 години във военното разузнаване, техниките му включват изучаване на комерсиални сателитни изображения на сайт и сканиране на обяви за работа, за да се разбере какъв тип хора работят там.
"Започваме от краищата на целта, стоим настрана.
След това започваме да се придвижваме в целевата зона, дори гледайки как се обличат хората, които работят там." Това е известно като враждебно разузнаване.
Те се доближават до обекта, но поддържат ниска експозиция, носят различни дрехи всеки път, когато се появят, и разменят членовете на екипа, така че хората от охраната да не забележат същия човек, който минава покрай портите.
Технологията се разработва от хората и човешкият фактор е най-слабата точка във всяка настройка за сигурност.
Тук се намесва Ема, която е служила в Кралските военновъздушни сили.
С опит в психологията Ема щастливо нарича себе сималко любопитен наблюдател на хората".
Хората минават напряко покрай протоколите за сигурност.
Така че търсим недоволни хора на мястото.“ Тя слуша разговори в съседни кафенета и кръчми, за да чуе къде се появява недоволството от работодателя.
Всяка организация има своите странности.
Виждаме каква е вероятността хората да попаднат на подозрителен имейл поради натовареност и умора.“ Нещастният охранител може да стане мързелив по време на работа.
Наблюдаваме достъп, подхлъзване с доставка например.“ Високият процент на оборота, за който свидетелстват често рекламираните свободни работни места, също сигнализира за недоволство и липса на ангажираност с отговорностите по сигурността.
Опаковане, засичане на хора, които е вероятно да държат отворена врата за достъп за последовател, е друга техника.
Използвайки това разузнаване, плюс малко хитрост, пропуските за сигурност могат да бъдат копирани и Червеният екип може да влезе в помещенията, представяйки се за служител.
Веднъж влязъл в сайта, Дан знае как да отваря врати, шкафове за документи и чекмеджета на бюрото.
Той е въоръжен с ключове за заключване, известни като jigglers, с множество контури, които могат да отворят ключалката.
Той търси пароли, записани, или ще използва plug-in интелигентен USB адаптер, за да симулира компютърна клавиатура, разбивайки в мрежа.
Последната стъпка в така наречената верига за убиване е в ръцете на Стенли.
Експерт по киберсигурност, Стенли знае как да проникне в най-сигурните компютърни системи, работейки по разузнавателния доклад от колегите си.
Във филмите са нужни хакерски секунди, за да се проникне в една система, но реалността е различна.“ Той предпочита собствения сиескалаторски подход“, да работи чрез система чрез достъп на администратор и да търсисливане“, събиране на информация, споделяна на едно място, като интранет на работното място.
Той може да броди из файлове и данни, използвайки достъпа на администратора.
Един от начините, по които една верига за убиване приключва, е когато Стенли изпраща имейл, представящ се за главен изпълнителен директор на бизнеса чрез вътрешната, следователно доверена, мрежа.
Въпреки че оперират с одобрението на целевия клиент, те проникват в даден сайт като напълно непознати.
Как се чувстваш?
"Ако сте получили достъп до сървърно помещение, което е доста нервно", казва Дан, "но става по-лесно, колкото повече пъти го правите." Има някой на целевия сайт, който знае какво се случва.
"Ние поддържаме връзка с тях, за да могат да издадат инструкция "не стреляйте по тези хора", добавя Чарли.

Other Articles in Technology

News Image
Осъдиха човек за неколкократни лъжи за изобретяването на Bitcoin

Установено е, че компютърен учен е извършил неуважение към съда за лъжливо и упорито твърдение, че е мистериозният изобретател на Bitcoin, Сатоши Накамото. През март Върховният съд постанови, че Крейг Райт не е Сатоши и му нареди да спре да твърди, че е. Въпреки това, той продължава да стартира съде...

Read more
News Image
Хакери от Северна Корея са откраднали $1.3 млрд. от крипто тази година - доклад

Общо 2,2 млрд. долара (1,76 млрд. евро) в криптовалути са откраднати тази година, като хакерите от Северна Корея съставляват повече от половината от тази цифра, според ново проучване. Изследователската фирма Chainalysis казва, че хакери, свързани с изолираната държава, са откраднали 1,3 млрд. долара...

Read more
News Image
Може ли AI да помогне за предотвратяване на свързаната с диабета загуба на зрение?

Това е втората функция от серия от шест части, която разглежда как изкуственият интелект променя медицинските изследвания и лечения. Тери Куин е бил в юношеските си години, когато е бил диагностициран с диабет. В някои отношения той се бунтува срещу етикета и честите тестове, като не иска да се чувс...

Read more
News Image
Amazon е наясно с риска от нараняване на склада, сочи доклад

Amazon настоява американските си складови работници да изпълняват поръчки със скорости, които биха могли да причинят високи нива на нараняване, въпреки че са наясно с рисковете, установи разследване, ръководено от сенатор Бърни Сандърс. Констатациите, след 18-месечно разследване на фирмата, подкрепя...

Read more
News Image
Тръмп се среща с изпълнителния директор на TikTok, тъй като крайният срок за забрана наближава

Новоизбраният президент на САЩ Доналд Тръмп се срещна с изпълнителния директор на TikTok в понеделник, тъй като гигантът на социалните медии се бори с плановете на американските власти да го забранят. Тръмп се е срещнал с Shou Zi Chew в имението си Mar-a-Lago във Флорида в понеделник, съобщи америка...

Read more
News Image
Ofcom се извини за "несправедлива" порно шега реклама

Ofcom се извини за това, което признава, че е "несправедлив" служителски пост за работа, която включва наблюдение на порнографски сайтове за незаконно съдържание и спиране на достъпа на деца до тях. "Винаги съм искал да работя в порно, но нямам краката за OnlyFans? Сега е вашият шанс", пошегува се п...

Read more
News Image
Amazon е изправена пред заплаха от стачка в САЩ преди Коледа

Работниците на Amazon в САЩ могат да стачкуват преди Коледа, след като членовете на синдиката на тимстърите гласуваха в подкрепа на индустриалните действия. Работниците казват, че онлайн гигантът за търговия на дребно е отказал да признае техния съюз и е пренебрегнал крайния срок от 15 декември за п...

Read more
News Image
Apple обвинена в използване на конфликтни минерали

Демократична република Конго е подала наказателни жалби във Франция и Белгия срещу дъщерни дружества на технологичния гигант Apple, обвинявайки го, че използва конфликтни минерали. Действайки от името на правителството на Конго, адвокатите твърдят, че Apple е съучастник в престъпления, извършени от...

Read more
News Image
Как Facebook ограничи новините в палестинските територии

Facebook силно ограничи възможността на палестинските новинарски медии да достигнат до аудитория по време на войната между Израел и Газа, според проучване на BBC. В обширен анализ на данните от Facebook установихме, че новинарските зали в палестинските територии - в Газа и на Западния бряг - са прет...

Read more
News Image
Първата в света Bitcoin нация везни обратно крипто мечта

Ел Салвадор сключи сделка за заем от 1,4 млрд. долара с Международния валутен фонд (МВФ), след като се съгласи да намали спорните си политики за биткойн. Глобалният кредитор заяви, че рисковете, свързани с приемането на най-голямата криптовалута в света, са се облекчили сега, когато бизнесът ще може...

Read more