В издательстве Миллард-Фентон не могли нарадоваться на своего нового автора, CEO компании Fortune 500, только что ушедшего в отставку. Его направили к бизнес менеджеру, чтобы согласовать контракт. Бизнес менеджер не хотел признавать, что практически ничего не знал о контрактах издательства и нанял старого друга, чтобы помочь ему. Этот старый друг, к сожалению, был не самым лучшим выбором. Курт Диллон использовал в своих исследованиях неэтичные методы.
Курт создал бесплатный сайт на Geocities на имя Рона Витарро и загрузил шпионскую программу на новый сайт. Он изменил имя программы на manuscript.doc.exe, таким образом файл бы выглядел как приложение Word и не вызывал подозрений. Фактически, это сработало даже лучше, чем предполагал Курт; так как настоящий Витарро никогда не менял настройки по умолчанию на своей ОС Windows "Скрывать расширения для известных типов файлов." Благодаря настройке, файл отображался под именем manuscript.doc.
Затем его подруга позвонила секретарше Витарро. Следуя указания,она сказала "Я исполнительный помощник Пола Спаддоне, президента Ultimate Bookstores, в Toronto. Мистер Витарро встретился с моим боссом на книжной ярмарке и попросил перезвонить ему, чтобы обсудить возможные планы о сотрудничестве. Мистер Спаддоне сейчас в пути, так что просил узнать, когда может найти мистера Витарро в офисе."
К тому времени,как двое закончили сверять расписания,подруга имела достаточно информации для атакующего о днях работы мистера Витарро. Что значит, он узнал,когда его не будет на рабочем месте. Потребовалось немного времени понять, что секретарша Витарро воспользуется отсутствием босса, чтобы покататься на лыжах. На короткий промежуток времени никого не будет в офисе. Превосходно.
LINGO
Шпионское ПО (spyware)- Специализированное ПО, используемое для скрытого наблюдения за деятельностью пользователя компьютера. Один вид используется для записи сайтов, посещаемых интернет покупателями. Другой – захватывает пароли, набранные тексты, электронные адреса, логи разговоров, делает скриншоты с монитора.
Скрытая установка - метод установки ПО, при котором пользователь не предупреждается о ней.
В первый день их отсутствия он сделал пробный звонок, чтобы удостовериться, что никого нет и узнал, что мистера Витарро и его секретарши нет в офисе. Также, не ожидалось, что кто-то из них появится в ближайшие два дня.
Первая попытка обмана новенькой работницы была успешной и она ни на минуту не заподозрила ничего странного в скачивании файла, который по сути был популярным коммерческим шпионским модулем, который атакующий переделал для скрытой установки. Используя этот метод, установка не была бы замечена ни одним антивирусом. По странной причине, производители антивирусного ПО не производят программ, отлавливающих шпионские модули.
В скором времени после загрузки программы на компьютер Витарро, Курт вернулся на сайт Geocities и заменил файл doc.exe на какой-то файл, найденный в Интернете. Это было сделано для того,чтобы в случае расследования или проверки источника, не нашлось ничего,кроме обычной книги.
Когда программа была установлена и произведена перезагрузка,она сразу же стала активной. Рон Витарро возвращался в город через несколько дней и программа записывала бы все его нажатия клавиш,включая исходящие электронные сообщения и делала скриншоты. Все собранные данные отправлялись через определенные промежутки времени на бесплатную почту в Украине.
Через несколько дней после возвращения Витарро, Курт изучал все логи,отсылаемые на украинский е-мейл и ситуацию,насколько далеко издательство Миллард-Фентон готово пойти навстречу новому автору.Вооруженный знанием агент с легкостью смог заключить контракт на более выгодных условиях,чем предполагалось в начале, без излишнего риска для отмены контракта в целом.Что, разумеется,означало больший уровень дохода для агента.
Анализ обмана
В этой уловке атакующий дсотиг успеха благодаря использованию новой работницы в качестве прокси сервера,полагаясь на ее желание помочь сослуживцам и незнание структуры компании, людей и правил безопасности.
Так как Курт притвориля вице презилентом в своем разговоре с Анной, обычной служащей отдела финансов, он осознавал, что она не будет требовать доказательств его личности. С другой стороны, она могла подумать, что помощи такому важному человеку идет ей на пользу.
Анна не имела понятия,что она только что помогла атакующему получить доступ к различной информации,кооторая может быть использована против интересов компании.
И почему он решил направить сообщение вице презилента на электронный ящик в Украине? По нескольким причинам, более дальнее расположение делает трейс маловероятным.Такие типы преступлений обычно расцениваются как незначительные в странах,как эта,где власти считают,что совершение преступления в Интернете не является серьезным проступком.По этой причине,использование электронных ящиков в странах, не сотрудничающих с Америкой очень привлекательно с точки зрения закона.
Предотвращение обмана
Социальный инженер всегда предпочитает выбирать в качестве своей цели работника,не находящего ничего подозрительного в его запросах. Это делает его работу не только более простой, но и менее рискованной.
Сообщение от Митника
Просьба сослуживца о помощи – штатная ситуация. Социальный инженер знает, как использовать желание людей помочь и быть достойным в команде. Атакующий использует эту положительную черту человека, чтобы достичь с его помощью своих целей. Очень важно осознавать эту простую концепцию и различать, когда кто-то пытается вами манипулировать.