Познакомьтесь, команда заплатила за проникновение на сверхсекретные базы

11/10/2024 07:59

Крэк-группа собирает и вламывается в сверхсекретную военную базу или корпоративный штаб - вы, вероятно, видели это в фильме или по телевизору дюжину раз.
Но такие команды существуют в реальном мире и могут быть наняты для проверки самой жесткой безопасности.
Многие фирмы предлагают проверить компьютерные системы, пытаясь дистанционно взломать их.
Это называется "Взлом Белой Шляпы".
Но навыки, связанные с нарушением физической безопасности, известной как "Красная команда", редки.
Компании, предлагающие услуги < < Красной группе > >, должны собирать персонал с весьма особыми навыками.
Красные группы часто используют бывших военнослужащих и сотрудников разведки и задают один вопрос.
Леонардо, гигантская оборонная компания, предлагает такую услугу.
В нем говорится, что враждебные государства, стремящиеся к хаосу и хаосу, являются реальной угрозой и продают свои возможности Красной Команды правительству, критически важной инфраструктуре и клиентам сектора обороны.
Его Красная Команда согласилась поговорить с Би-би-си под псевдонимами.
Грег, руководитель группы, служил в инженерном и разведывательном арсенале британской армии, изучая цифровые возможности потенциальных врагов.
▪ Я потратил десять лет на то, чтобы научиться использовать вражескую связь, - говорит он о своем прошлом.
Теперь он координирует команду из пяти человек.
Нападение связано с получением доступа.
Цель, возможно, заключается в том, чтобы остановить такой процесс, как создание ядра атомной электростанции.
Первый шаг для Грега и его команды называется пассивная разведка.
Используя анонимное устройство, возможно, смартфон, идентифицируемый только по его сим-карте, команда создает фото цели.
Мы должны избегать подозрений, так что цель не знает, что мы смотрим на них, Грег говорит.
Любая технология, которую они используют, не связана с бизнесом по его интернет-адресу и покупается за деньги.
Чарли провел 12 лет в военной разведке, его методы включают изучение коммерческих спутниковых снимков объекта и сканирование объявлений о работе, чтобы выяснить, какие люди там работают.
Мы начинаем с края цели, держась подальше.
Затем мы начинаем переходить в область цели, даже глядя, как люди там одеваются. Это известно как враждебная разведка.
Они приближаются к сайту, но не пускают в ход, одеваются в разную одежду каждый раз, когда появляются, и заменяют членов команды, так что охранники не замечают одного и того же человека, идущего мимо ворот.
Технологии разрабатываются людьми, и человеческий фактор является самым слабым звеном в любой системе безопасности.
Здесь появляется Эмма, которая служила в РВС.
С опытом психологии Эмма с радостью называет себя любопытным наблюдателем.
▪ Люди мимо протоколов безопасности ходят с короткими промежутками времени.
Она слушает разговоры в смежных кафе и пабах, чтобы услышать, где недовольство поверх работодателей.
▪ У каждой организации есть свои причуды.
Мы видим вероятность того, что люди попадут в подозрительную электронную почту из-за нагрузки и усталости. Несчастный охранник может лениться на работе.
Высокий показатель текучести кадров, о котором свидетельствуют часто объявления о вакансиях, также свидетельствует о недовольстве и нежелании выполнять обязанности по обеспечению безопасности.
Другим методом является тайгирование, обнаружение людей, которые, вероятно, будут держать дверь, открытую для следующего.
Используя эту разведку, а также маленькую уловку, можно копировать пропуска, и Красная команда может войти в помещение, выдавая себя за сотрудника.
Дэн знает, как открывать двери, шкафы и ящики для стола.
Вооружены ключами от замка, известными как прыжки, с несколькими контурами, которые могут открыть замок.
В поисках записанных паролей или будет использоваться интеллектуальный адаптор USB для имитации компьютерной клавиатуры, взлома сети.
Последний шаг в так называемой цепи убийств находится в руках Стэнли.
Специалист по кибербезопасности Стэнли знает, как проникнуть в самые безопасные компьютерные системы, работая над отчетом о разведке от своих коллег.
В фильмах для взлома системы требуется несколько секунд, но реальность другая. Он предпочитает свой собственный подход к циэскалации, работая через систему через администратора, и поиск информации, распространяемой в одном месте, как, например, интранет на рабочем месте.
Он может бродить по файлам и данным, используя доступ администратора.
Одним из способов завершения цепочки убийства является то, что Стэнли посылает электронное письмо, изображающее главного руководителя бизнеса через внутреннюю, следовательно, доверенную, сеть.
Несмотря на то, что они работают с согласия клиента, они вламываются в сайт, как совершенно незнакомые люди.
Как ты себя чувствуешь?
Если вы получили доступ в серверную комнату, которая довольно нервирует, говорит Дэн, но это становится легче, чем чаще вы делаете это.
▪ Мы остаемся на связи с ними, чтобы они могли издать инструкцию «Не стрелять в этих людей», — добавляет Чарли.

Other Articles in Technology

News Image
Человек, осужденный за многократную ложь о изобретении Биткоина

Учёный-компьютер совершил презрение к суду за ложное и настойчивое утверждение о том, что он таинственный изобретатель Биткоина Сатоши Накамото. В марте Высокий суд постановил, что Крейг Райт не был Сатоши, и приказал ему прекратить утверждать, что он был им. Однако он продолжал возбуждать судебные...

Read more
News Image
N Korea хакеры украли 1,3 млрд. долл. США зашифрованного в этом году доклада

В этом году было украдено в общей сложности 2,2 млрд. долл. (1,76 млрд. Исследовательская фирма Chainalis говорит, что хакеры, связанные с затворным государством, украли 1,3 млрд. долл. В докладе говорится, что некоторые из этих краж связаны с северокорейскими хакерами, которые представляют собой ди...

Read more
News Image
Может ли МА помочь предотвратить потерю зрения, связанную с диабетом?

Это вторая особенность из шести частей серии, которая рассматривает вопрос о том, как ИИ изменяет медицинские исследования и лечение. Терри Куинн был только в подростковом возрасте, когда ему диагностировали диабет. В некотором смысле он восстал против ярлыка и частых тестов, не желая чувствовать се...

Read more
News Image
Амазонка знает о риске травматизма на складе, доклад делает вывод

Амазонка подталкивает своих американских работников складов к выполнению приказов на скоростях, которые могут привести к высоким уровням травм, несмотря на то, что им известно о рисках, расследование, проведенное сенатором Берни Сандерсом, было обнаружено. Выводы, сделанные по итогам 18-месячного об...

Read more
News Image
Трамп встречается с генеральным директором TikTok в качестве крайнего срока запрета

В понедельник избранный президент США Дональд Трамп встретился с директором компании TikTok, так как в социальных сетях гигантские борются с планами американских властей запретить это. В понедельник Трамп встретился с Шоу Зи Чу в его поместье Мар-а-Лаго во Флориде, о котором сообщил американский пар...

Read more
News Image
Офком извиняется за рекламу порно-шутки "невидимая"

Офком извинился за то, что, по его мнению, был "неоцененным" сотрудником о работе, которая включает мониторинг порнографических сайтов на предмет незаконного контента и прекращение доступа детей к ним. "Всегда хотел работать в порно, но у него нет сил для "Только Фанс"? Это ваш шанс", пошутил старши...

Read more
News Image
Амазонка сталкивается с угрозой США перед Рождеством.

Работники Amazon в США могут провести забастовку до Рождества, после того как члены профсоюза Teamsters проголосовали за поддержку промышленных действий. Рабочие говорят, что интернет-гигант отказался признать свой профсоюз и проигнорировал 15 декабря крайний срок для проведения переговоров по их ко...

Read more
News Image
Яблоко обвиняется в использовании полезных ископаемых конфликта

Демократическая Республика Конго подала уголовные жалобы во Франции и Бельгии на филиалы технологического гиганта Apple, обвинив его в использовании полезных ископаемых в конфликтах. Действуя от имени конголезского правительства, адвокаты утверждают, что &quot; Эппл &quot; является соучастником прес...

Read more
News Image
Как Facebook ограничила новости на палестинских территориях

Согласно исследованиям Би-би-си, Facebook серьезно ограничила возможности палестинских новостных агентств добираться до аудитории во время войны между Израилем и Газой. В ходе всеобъемлющего анализа данных Facebook мы обнаружили, что с октября 2023 года количество зрителей в пресс-центрах на палести...

Read more
News Image
Первая в мире страна Биткоин весит загадочные мечты

Сальвадор заключил с Международным валютным фондом (МВФ) кредитную сделку в размере 1,4 млрд. долл. Мировой кредитор заявил, что риски, связанные с принятием крупнейшей в мире валюты криптоматериалов, уменьшились сейчас, когда предприятиям будет разрешено решать, принимать или не принимать биткоин....

Read more