Сказки о безопасности: Интернет-ограбление

06/06/2017

— Алло! Это полиция?

— Да, это дежурный, сержант Вильямс. Слушаю вас. Что случилось?

— Ограбление ресторана на 5-й авеню.

— Экипаж уже выехал

Прошло два часа.

— Инспектор Кларк? Я по поводу ограбления на 5-й. Типичный сценарий. Снова ворвались грабители. Драгоценности не брали. Забрали только банковские карты, наличные и мобильные телефоны. Все ограбление продолжалось не более пяти минут. Грабители уехали на темном внедорожнике.

— Непонятно, зачем им карты?

— А что тут непонятного? Они с помощью карт быстро оплачивают товары в интернет-магазинах, своих же, а потом закрывают эти магазины. К следующему ограблению магазины будут другими. А когда банки начинают искать магазины, выясняется, что их уже нет, а соответствующие фирмы, открытые на подставных лиц, давно банкроты. Деньги с их счетов перечисляются на подставные счета в офшорные зоны. Результат? Деньги вернуть нельзя. Банки несут убытки.

— И что будем делать? Постараемся понять, где нанесут следующий удар?

— Да. Но кроме того желательно бы понять, что объединяет эти магазины.

— Придется обращаться в департамент интеллектуальных преступлений.

— Иоганн, мы к вам. Сможете нам помочь?

— Что могу сказать? Попробуем!

— Рита, посмотрите статистику по фирмам-банкротам, имевшим свои интернет-магазины и работавшим весьма небольшой срок.

— Хорошо! Но это часа на 3-4 работы.

— Сможете завтра доложить?

— Безусловно.

На следующее утро.

— Шеф, вот что объединяет все эти компании. Они все размещали свои интернет-магазины на серверах провайдера Т. Все магазины действовали 3-4 дня, потом закрывались. Одновременно их было не более десяти. Мы уже предупредили провайдера о возможном открытии новых магазинов. Более того, мы узнали, что перед открытием всегда звонили и заказывали дизайн магазинов их программистам. Мы поставили телефон их менеджера на прослушку. Звонил всегда один и тот же голос, но с разных телефонов.

— Понятно, придется подключать Карла. Если у нас будет образец голоса, то мы сможем найти телефон, с которого будет говорить этот человек. А установив номер, сможем понять, кто это.

— Отличный план. Действуйте.

Прошло три дня.

— Шеф, мы установили звонившего. Это М, студент местного университета. Мы установили за ним слежку и поняли, что ограбление состоится в ближайшую среду. Сам он не грабит. Он только помогает в создании магазинов. Но проанализировав записи его телефонных переговоров, мы нашли подельника.

— Он что, звонил боссу по сотовому?

— Нет. Он воспользовался мессенджером, считая, что так безопаснее.

— А на самом деле?

— А на самом деле мессенджер хранит сообщения в облаке. Мы сумели получить его маркер безопасности и прочесть сообщения.

В итоге банда была ликвидирована. А способ, который они применяли для обналичивания денег, пополнил копилку местной полиции.

Фантастика? Да нет, совсем нет!

http://www.weekit.ru/themes/detail.php?ID=195820

 


Сказки о безопасности: Самолет-троян

06/06/2017

— Алло! Это полиция?

— Да, это дежурный, сержант Маркос. Слушаю вас. Что случилось?

— Это лесничий из района горы М. Из заповедника. Только что над моей головой на малой высоте пролетел небольшой самолет и, как мне кажется, врезался в гору. Вижу пожар.

— Выезжаем.

Прошел час.

— Вот место аварии. Непонятно, почему он врезался в гору. По показанию высотомера, он шел на высоте 2400 м, но на самом деле высота была чуть более 1000 м. Кто-то испортил высотомер?

— Представители центра авиационной безопасности уже выехали. А вот и они.

— Добрый день. Что случилось?

— Упал самолет, пять трупов. Компьютер находился в носовой части, она не пострадала.

— Обратите внимание, компьютер находится в весьма неудобном месте и любой, кто попытался бы получить к нему доступ, оставил бы отпечатки пальцев. Займитесь этим.

Прошло три часа.

— Шеф, а у нас проблемы с отпечатками. Они размыты. И сильно.

— Пригласите специалистов нашего компьютерного отдела, может они смогут помочь их восстановить?

— Лучше сразу обратиться к нашим яйцеголовым.

— Иоганн, вам звонят из департамента полиции.

— Соедините.

— Иоганн, у нас проблема. Мы нашли отпечатки, но они весьма размыты.

— Не страшно. Пришлите их по электронной почте, мы попробуем помочь.

— Марк, гляньте, можно ли восстановить и идентифицировать отпечатки.

Через час.

— Иоганн, мы сумели восстановить отпечатки пальцев, воспользовавшись алгоритмом, и даже установить, кто владелец.

— И кто это?

— Программист фирмы, которой принадлежал самолет.

— Доставьте его к нам.

— Господин Джонс? Что вы устанавливали на компьютер этого самолета? Вы понимаете, что по вашей вине погибли люди?

— Я всегда устанавливаю обновления на компьютер нашего самолете. Управление воздушным движением выпускает несколько обновлений в год и их устанавливаю я, а не обслуживающий техник. Он в силу своих габаритов просто не может дотянуться. И что тут криминального?

— Криминального? Ничего за исключением того, что последние пару месяцев управление не выпускало обновлений. Что ж вы тогда устанавливали?

— То, что дал мне техник.

— Ребята, доставьте техника сюда.

Прошел час.

— Шеф, техник убит. Но это еще не все. При попытке разбора кода на компьютере самолета он самоуничтожился. Безусловно, мы работали с копией. Но самое печальное, что ребята из авиационной безопасности подключали его к себе в сеть. Думаю, что там был троян.

— Мы выезжаем в центр авиационной безопасности. Немедленно восстановить там содержимое с резервных копий. Я уверен, что это троян.

Прошло еще несколько часов.

— Иоганн, вы были правы. Это троян. Но какой-то странный. При вводе активационного кода он позволяет, введя контрольный номер самолета, просто заставить его исчезнуть с радаров. Совсем. Мы проверили. Непонятно только, зачем.

— Иоганн, — вмешался представитель полиции, — вот тут как раз все понятно! Ведь таким образом легко удалить с экрана радара любой самолет, перевозящий наркотики через южную границу.

— А если учесть, что авиатехник ранее работал в компании, которую уличили в перевозке наркотиков, то становится понятно, кому это выгодно.

— Погодите, но разбить самолет, убить пятерых только для того, чтобы заразить сервер управления воздушным движением!?

— А по-другому они бы просто не получили доступ!

https://www.weekit.ru/security/article/detail.php?ID=195813