Упознајте тим плаћен да упада у строго чуване базе

Тим специјалаца се окупља и упада у строго чувану војну базу или седиште корпорације – вероватно сте то већ видели на филму или у серијама десетине пута.

Међутим, такав тим постоји у стварном свету и може бити ангажован да тестира и најстроже чуване локације.

Мноштво фирми нуди тестирање компјутерских система тако што ће покушати да их хакује на даљину.

То се зове Хаковање белих шешира.

Али вештине неопходне за пробијање физичке безбедности, познате као Црвени тимови, много су ређе.

Компаније које нуде услугу Црвеног тима морају да окупе особље са врло конкретним вештинама.

Често уз помоћ бившег војног или обавештајног особља, Црвеним тимовима се поставља једно питање.

„Како можете да упаднете у овај строго чувани пројекат?"

Леонардо, огромна одбрамбена компанија, нуди такву услугу.

Из компаније кажу да су непријатељске државе које желе да уносе пометњу и хаос стварна претња и зато продају вештине Црвеног тима клијентима из влада, критичне инфраструктуре и одбрамбеног сектора.

Леонардов Црвени тим је пристао да говори за ББЦ под псеудонимима.

Грег, лидер тима, служио је у инжењерији и обавештајном огранку Британске војске, проучавајући дигиталне способности потенцијалних непријатеља.

„Провео сам деценију учећи како да искористим непријатељску комуникацију", каже.

Сада координише петочлани тим.

Суштина напада је у долажењу до приступа.

Циљ може да буде заустављање функционисања неког процеса, као што је језгро нуклеарне електране.

Први корак за Грега и његов тим зове се пасивно извиђање.

Користећи анонимне уређаје, можда паметни телефон који може бити идентификован само преко његове сим картице, тим гради слику мете.

„Морамо да избегнемо изазивање сумње, тако да мета не зна да је посматрамо", каже Грег.

Свака технологија коју они користе није повезана ни са каквом фирмом преко њене интернет адресе и купљена је готовином.

Чарли је провео 12 година у војној обавештајној служби, а његове технике обухватају проучавање комерцијалних сателитских снимака неке локације и скенирање огласа за посао да би изградио слику о томе какви људи раде тамо.

„Започињемо од обода мете, држећи се по страни. Потом почињемо да залазимо у област мете, чак и да проучавамо како се људи који тамо раде облаче."

То се зове непријатељским извиђањем.

Они се све више приближавају локацији, али са смањеном упадљивошћу, носећи другу одећу сваки пут кад се појаве, и стално ротирајући чланове тима, да обезбеђење не би запазило исту особу како пролази поред капије.

Технологију осмишљавају људи, а људски фактор је најслабија тачка у било каквој организацији безбедности.

Ту на сцену ступа Ема, која је служила у британским ваздушним снагама (Роyал Аир Фореце).

Пошто је студирала психологију, Ема радо себе назива „помало љубопитљивом посматрачицом људи".

„Људи праве пречице око безбедносног протокола. И зато на локацији тражимо незадовољне људе."

Она прислушкује разговоре у околним кафићима да би чула где буја незадовољство послодавцем.

„Свака организација има своје особености. Проучавамо која је вероватноћа да људи падну на сумњиви мејл због преоптерећености послом или замора."

Незадовољни чувар могао би да се улењи на послу.

„Тражимо начин како да упаднемо, да се ушуњамо заједно за доставом, на пример."

Висока стопа обрта запослених, на коју указују чести огласи за упражњено радно место такође могу бити доказ незадовољства и одсуства посвећености безбедносним задужењима.

Улазак на репу, то јест примећивање људи који су најсклонији да задрже отворена врата следећем посетиоцу, још је једна техника.

Уз помоћ тих података, плус мало изврдавања, пропуснице могу да се ископирају, а Црвени тим може да уђе на локалитет представљајући се као запослени.

Једном кад је ушао на локацију, Ден зна како да отвори сваки врата, орман са досијеима и фиоку радних столова.

Наоружан је калаузима познатим као „голицавци", са вишеструким контурама које могу да отворе било какву браву.

Тражи записане лозинке или ће искористити паметни УСБ адаптер да симулира компјутерску тастатуру, убацивши се право у мрежу.

Последњи корак, такозвани „убилачки ланац", налази се у Стенлијевим рукама.

Експерт за сајбер-безбедност, Стенли зна како да упадне у најобезбеђеније компјутерске системе, радећи на основу извиђачких извештаја његових колега.

„У филмовима су хакеру потребне читаве секунде да упадне у систем, али реалност је другачија."

Преферира властити „ескалаторски приступ", пробијајући се кроз систем преко администраторског приступа и тражећи „конфлуенцију", збирку информација подељених на једном месту, као што је интернет на радном месту.

Он може да се прошета кроз фајлове и податке уз помоћ администраторског приступа.

Један од начина на који се „убиствени ланац" завршава је кад Стенли пошаље мејл издајући се за главног руководиоца компаније преко интерне, и стога претпоставља се поуздане, мреже.

Иако они оперишу уз одобрење муштерије који је мета, упадају на локацију као комплетни незнанци.

Какав је то осећај?

„Ако успете да се убаците у сервер то уме да вам истањи живце", каже Ден, „али постаје лакше што више пута то урадите."

На локацији мете напада постоји неко ко зна шта се догађа.

„Ми остајемо у контакту са њима, тако да они увек могу да издају наређење: 'Не пуцајте у ове људе'", додаје Чарли.

ББЦ на српском је од сада и на Јутјубу, пратите нас ОВДЕ.

Пратите нас на Фејсбуку, Твитеру, Instagramу и Вајберу. Ако имате предлог теме за нас, јавите се на [email protected]