Сказки о безопасности: Как обманули вымогателя-шифровальщика

15/05/2017

Потапыч, работая в компании N, неожиданно столкнулся с проблемой. Данные его компании оказались зашифрованы. Безусловно, не он был тому причиной. Кто-то из коллег, несмотря на неоднократные предупреждения и семинары, открыл файл, приложенный к очередному «письму сверху».

Потапыч поступил совершенно верно: крепко и неоднократно помянул раззяву и всех его родственников до седьмого колена, отключил зашифрованный компьютер от корпоративной сети и сел разбираться и чесать затылок.

Увы, критически важные для бизнеса данные были-таки зашифрованы. И руководство поставило естественную, но практически невыполнимую задачу — вернуть данные любой ценой.

Потапыч полез в Интернет, изучил вопрос и понял, что алгоритм, который применили в данном троянце, практически неуязвим при современных технологиях подбора пароля. Заразившие сеть злоумышленники на примере нескольких файлов показали, что могут ее расшифровать, и запросили цену в несколько десятков тысяч рублей.

Сумма была вполне адекватной. Но где взять деньги? Любые расходы должны быть обоснованы документально. Не попросишь же вымогателей выписать счет!

Но тут же услужливая контекстная реклама начинает показывать баннеры «Расшифровываем файлы, 100% гарантия,%имятроянца%».

Потапыч пришел к руководителю, мол, есть вот такое решение. Скорее всего, развод, но выхода-то нет, давайте попробуем выслать образцы.

— Михалыч, а ведь действительно расшифровали, да вот только за расшифровку хотят вдвое больше.

— Погоди, Потапыч, мы имеем классическую схему. Нам предлагают заплатить за расшифровку вполне легально, а они сами заплатят за расшифровку злоумышленникам.

— Ага, если это вообще не одни и те же злодеи. Но зато у нас нет проблем с налоговой, платим-то официально по счету.

— Да. А иначе выхода у нас нет. Придется договариваться.

— Грабители! Связывайся и договорись о встрече.

Прошло 20 минут.

— Михалыч, встреча назначена на завтра. На лавочке в торговом центре. Безусловно, это показывает их серьезность, адекватность и надежность J.

«Специалист» честно пришел, взяв с собой флэшку с дешифровщиком. Потапыч принес ноутбук с файлами и деньги, но договорился, что отдаст их и подпишет бумаги только после того, как данные будут восстановлены.

Процесс расшифровки — дело не быстрое. Может и полдня занять, может и больше. Решили они расшифровывать в ближайшем кафе. Все ж веселее, чем на лавочке. Решили пива выпить. А где пиво, там и туалет требуется. Вот и пришлось «специалисту» отлучиться в туалет. А Потапыч подумал, что флэшка с ключом у него, деньги тоже, чего ждать? И быстро рванул как на стометровке к стоянке такси. Забрав и ноутбук с работающим дешифровальщиком, и деньги.

Что потом писали Потапычу «специалисты»! Однако ни единой попытки решить конфликт законным путем не предприняли.

А на работе Потапычу за находчивость премию выписали. Вот так счастливо закончилась эта история. Увы, такие истории редко бывают счастливыми!

https://www.pcweek.ru/security/article/detail.php?ID=195364 


Сказки о безопасности: Колонка слежения

15/05/2017

По итогам лекции о применении технических средств слежения в Академии безопасности между студентами завязался спор.

— Мария, а может наша профессия оперативника уже и не нужна? Смотри, все чаще и чаще разведывательные данные добываются техническими средствами, а не людьми. Если раньше для установки прослушивающей аппаратуры и видеокамер нужно было проникать в дом, то сейчас люди все чаще устанавливают себе это сами и нужно всего лишь подключиться либо к каналу связи, либо к облачному хранилищу и все! Хоть за полпланеты сиди от объекта.

— Знаешь, Отто, может ты и прав. Наша профессия, если ориентироваться на добывание данных, действительно меняется. Люди сами о себе пишут столько, что не успеваешь понимать, есть ли у них голова на месте или только череп, чтобы одевать шапку… Страшно!

Такой или приблизительно такой разговор шел между двумя студентами. Однако на следующий день на практическом занятии им показали новую смарт-колонку от фирмы А. Колонка умела не просто слушать разговоры. Она делала это постоянно и все ее восемь микрофонов были предназначены исключительно для прослушки. Идеальной была система шумоподавления. То есть можно было не просто слушать, а еще и очищать сигналы от шумов. К тому же в колонке были две видеокамеры, что позволяло не только слушать, но и смотреть. Записываемая информация передавалась на серверы компании-производителя для анализа, и фактически службе безопасности нужно было подключиться к шифрованному каналу, чтобы получить всю информацию.

Через месяц студенты разъезжались на трехмесячную практическую стажировку.

— Господин капитан, стажер Отто Кранц прибыл для прохождения стажировки!

— Погоди, стажер, не до тебя сейчас! У нас ЧП. В доме банкира П. захвачены заложники. Мы пытаемся определить, сколько нападавших и чем они вооружены. Жаль, мы не можем сказать, сколько их.

— Господин капитан, а этот ваш банкир не любитель голосовых помощников?

— Да. Он только купил свежий от компании А.

— А он не помнит, где его покупал?

— Да что тут помнить? У нас один крупный магазин подобной техники.

— Господин капитан, мне нужно попасть в этот магазин. Срочно! Кажется, я смогу решить эту проблему.

— Ты так думаешь? Машина у порога. Смотри, стажер!

— Здравствуйте, вы ведете учет продаваемой техники?

— Конечно.

— Дайте мне заводской номер проданной вами банкиру П. смарт-колонки. Срочно!

— Держите, мы ее только настроили.

— У вас Интернет в магазине есть?

— Конечно. Вот кабинет заведующего, можете ним воспользоваться.

Через пять минут.

— Господин капитан, в доме трое нападавших, двое мужчин и женщина. Вот лица двух из них и образцы голосов всех трех. Попросите службу перехвата помочь с их мобилками и координатами. Дайте им требуемый транспорт, мы перехватим их позже. Главное, чтоб заложники не пострадали.

Прошло два часа.

— Стажер! Молодец! В первый же день с твоей помощью мы арестовали преступников, и заложники не пострадали. Толково вас учат! Молодцы! Сегодня же напишу ректору.

— Ну вот, а то говорили, вам молодежь не такая.

— Ну перестань. Уж и поворчать нельзя!

Новая смарт-колонка Amazon Echo Show получит 5-Мп камеру и два 2-дюймовых динамика, служащих для взаимодействия с голосовым помощником Alexa. Голос пользователя в постоянном режиме прослушивают восемь микрофонов с системой шумоподавления, что позволяет Alexa распознать команду из любой точки комнаты.

https://www.pcweek.ru/security/article/detail.php?ID=195350