Зламати військову базу. Люди, яким платять гроші за проникнення на надсекретні об'єкти

засекречені об'єкти

Автор фото, Getty Images

Підпис до фото, Червоні команди намагаються проникнути на засекречені об'єкти
    • Author, Майкл Демпсі
    • Role, Кореспондент ВВС з питань технологій

Ви, напевно, не раз бачили це у кіно - команда професіоналів проникає на надсекретну військову базу чи до штаб-квартири корпорації.

Але цей сюжет цілком реальний - такі групи справді існують, і зазвичай їх наймають для того, щоб перевірити безпеку важливих об'єктів.

Багато фірм пропонують тестування комп’ютерних систем, намагаючись дистанційно їх зламати - це називається білим хакерством.

Але послуги з перевірки фізичної безпеки є набагато більш рідкісними, і люди, які їх пропонують, називаються "Червоними командами".

Компанії, які надають такі послуги, мають набирати персонал із дуже специфічними навичками. Часто ними стають колишні військові та розвідники.

Червоним командам часто задають одне запитання:

"Як ви можете проникнути на цей надсекретний об'єкт?"

Як зламати секретний військовий об'єкт

Велика оборонна компанія Leonardo - одна з тих, хто працює в цій сфері.

Skip Найпопулярніше and continue reading
Найпопулярніше

End of Найпопулярніше

Пропустити Viber і продовжити
Як дізнатися головне про Україну та світ?

Стежте за BBC News Україна у Viber!

Підписуйтеся на канал тут!

Кінець Viber

У ній стверджують, що ворожі держави становлять реальну загрозу, тож компанія пропонує такі послуги уряду, клієнтам із критичної інфраструктури та оборонного сектора.

Їхня Червона команда погодилася поговорити з BBC під псевдонімами.

Грег, лідер групи, служив в інженерних і розвідувальних підрозділах британської армії, вивчаючи цифрові можливості потенційних ворогів.

"Я провів десять років, навчаючись використовувати комунікації ворога", - розповідає він про своє минуле.

Зараз він координує команду з п'яти людей.

Головне - це отримати доступ. Мета нападу може полягати в тому, щоб зупинити роботу якогось процесу, наприклад, ядра атомної електростанції.

Перший крок Грега та його команди називається пасивна розвідка.

Використовуючи анонімний пристрій, можливо, смартфон, який можна ідентифікувати лише за SIM-картою, команда створює картину своєї цілі.

"Ми не повинні викликати підозри, щоб ціль не знала, що ми за нею спостерігаємо", - каже Грег.

Будь-які технології, які вони використовують, не пов’язані з компанією та купуються за готівку.

Червоні команди шукатимуть демотивованих охоронців

Автор фото, Getty Images

Підпис до фото, Червоні команди шукатимуть демотивованих охоронців

Чарлі провів 12 років у військовій розвідці, він зокрема вивчає комерційні супутникових зображення цілі та оголошення про роботу, щоб визначити, які люди там працюють.

"Ми починаємо з країв цілі, тримаючись подалі. Потім ми починаємо рухатися до цілі, й дивимося навіть на те, як одягаються люди, які там працюють", - каже він.

Це називають ворожою розвідкою. Вони наближаються до об’єкта, але намагаються бути непомітними - щоразу одягають новий одяг і змінюють членів команди, щоб працівники служби безпеки не помітили ту саму особу, яка проходить повз ворота.

Ключ до зламу - незадоволені люди

Найслабшим місцем будь-якої системи безпеки є людський фактор. Тут на сцену виходить Емма, яка служила в Британських ВПС.

Маючи психологічну освіту, Емма із задоволенням називає себе "допитливим спостерігачем за людьми".

"Люди йдуть в обхід протоколів безпеки. Тож ми шукаємо найбільш незадоволених людей на об'єкті", - каже вона.

Вона прислухається до розмов у сусідніх кафе та пабах, щоб почути, раптом спливе невдоволення роботодавцем.

"Кожна організація має свої особливості. Ми досліджуємо ймовірність того, що люди попадуться на підозрілий електронний лист через навантаження та втому", - пояснює Емма.

Невдоволений охоронець може лінуватися на роботі.

"Ми шукаємо доступ - наприклад, прослизнути разом із доставкою", - каже вона.

Висока плинність кадрів, про яку сигналізують часті оголошення про вакансії, також свідчить про невдоволення та недостатнє виконання обов’язків служби безпеки. Інша техніка - відстеження, виявлення людей, які, ймовірно, триматимуть двері відкритими для того, хто йде за ними.

Використовуючи зібрані дані, а також трохи хитрості, можна скопіювати, безпекові перепустки - таким чином Червона команда може увійти до приміщення, видаючи себе за співробітників.

Компанія Leonardo відома роботою над великими оборонними проєктами, такими як Eurofighter

Автор фото, Katsuhiko TOKUNAGA

Підпис до фото, Компанія Leonardo відома роботою над великими оборонними проєктами, такими як Eurofighter

Коли вдалося потрапити на об'єкт, за справу береться Ден. Він знає, як відкрити двері, шафи для документів і ящики столів. Він озброєний спеціальними відмичками, які можуть відкривати різні замки.

Він шукає записані паролі або використовує спеціальний USB-адаптер, щоб імітувати клавіатуру комп’ютера та зламати мережу.

Останній крок у цьому ланцюжку має зробити Стенлі.

Він - експерт з кібербезпеки і знає, як проникнути до найзахищеніших комп’ютерних систем, працюючи з інформацією, яку зібрали його колеги.

"У фільмах хакеру потрібні секунди, щоб зламати систему, але в реальності це не так", - каже він.

Він може переглядати файли та дані, використовуючи доступ адміністратора. Один із способів завершення місії - надіслати електронний лист від імені виконавчого директора компанії, через внутрішню - а отже надійну - мережу.

Попри те, що команда працює з дозволу клієнта, вони проникають на об'єкт як цілковиті незнайомці. Що вони при цьому відчувають?

"Якщо вдається отримати доступ до серверної кімнати, дуже нервуєш, - каже Ден, - але чим частіше це робиш, тим легше стає".

На об'єкті завжди є хтось, хто знає, що відбувається.

"Ми підтримуємо з ними зв’язок, щоб вони могли дати вказівку "не стріляти в цих людей"", - додає Чарлі.