Сказки о безопасности: Угон как следствие увольнения

01/06/2017

— Шеф, вам звонят из департамента полиции.

— Соедините, пожалуйста!

— Иоганн, у нас странная история, которая, на мой взгляд, заинтересует вас.

— А что произошло?

— Наши сотрудники вышли на членов банды «Бешеные псы» по обвинению во взломе и угоне более 150 внедорожников JW.

— И что тут интересного для нас?

— Да то, что у каждого члена банды была своя строго отведенная роль. Все кражи были по одной и той же схеме. Мы пока не понимаем, как бандиты могли завести моторы? Ведь эти внедорожники не используют ключи зажигания.

— Думаю, что некоторые из бандитов использовались как разведчики. Я посоветуюсь с коллегами. Хорошо?

— Безусловно.

Прошло два дня.

— Иоганн, скорее всего «разведчики» записывали идентификационный номер (VIN), обычно указанный под лобовым стеклом, и передавали его лидеру банды. У того, похоже, был доступ к базе данных, содержащей коды для замены ключей от различных моделей JW по VIN.

— Таким образом, нам нужно понять, кто и как предоставляет доступ к базе данных и как предотвратить очередное ограбление, верно?

— Абсолютно верно!

— И все же, как осуществлялся угон?

— Да все достаточно просто. Зная VIN нужной машины, бандиты загружали из базы данных два кода. Первый из них использовался для получения инструкций по изготовлению физического ключа. Слесари изготавливали ключ и вместе со вторым кодом отправляли его главарю банды. Руководитель группировки раздавал ключи и коды остальным членам группировки, которые затем угоняли машины.

— Но наличие физического ключа не поможет угнать автомобиль?

— В том то и дело, что нет. Для угона преступники отключали систему сигнализации, однако все равно срабатывали задние сигнальные огни. С помощью физического ключа угонщики открывали кабину, подключали к диагностическому порту портативный компьютер и с помощью второго кода перепрограммировали ключ для синхронизации его с машиной. Затем преступники отключали сигнализацию и уезжали на автомобиле.

— Итак, схема понятна. Но у кого был доступ к базе?

— А вот это уже вторая часть задачи, причем наша. Мы беремся за расследование.

Прошло еще две недели.

— Ну что у вас с базой?

— Увы, оказалось все просто до безобразия. Взлома не было. В офисе дилера JW не так давно уволился менеджер. Одновременно с ним ушел системный администратор. Вот они и похитили базу данных. Администратор имел к ней доступ, а менеджер продумал всю эту схему с похищениями авто. Увы, но снова виноваты сотрудники.

Сегодня, увольняясь, более 85% менеджеров по продажам уносят базы с собой. А на что способны другие сотрудники?

https://www.weekit.ru/security/article/detail.php?ID=195718