Цифровая гигиена. Том 6

Сказки о безопасности: Привет от налоговой

Вот и кончился отпуск. И хотя толком Потапыч так и не смог отдохнуть, все же пора на работу. С одной стороны, он очень любил свою работу, но с другой – понимал, что отдохнуть надо. Но… Пора на работу.

В это утро Потапыч даже сделал то, от чего, казалось бы, давно отказался. Он заварил мате и залил себе его в термос. Он не очень-то любил этот напиток, но понимал, что работы после отпуска будет много, а значит придется себя чем-то подбадривать.

Так и случилось.

– Потапыч, тебя срочно просит зайти главный бухгалтер, говорит, что у него срочное письмо из налоговой, но какое-то странное.

– Привет, Потапыч! У нас тут странное письмо.

– Чего хотят?

– Да пишут, что мы не уплатили какой-то налог в полном объеме, нам начислена пеня, и, если мы не согласны с этим, нужно заполнить форму, приложенную к письму.

– И что?

– Конечно, я не согласен. Но заполнять я ничего не хочу. Решил сам позвонить в налоговую. У меня ж там знакомый работает.

– И что он говорит?

– Говорит, что мы за сегодня уже не первые. Никому налоговая таких писем не отправляла.

– Уже хорошо. Ничего не отправляй. А с твоим письмом сейчас мои ребята разберутся. Ты вложение открывал?

– Нет! Ты ж учил.

– Хорошо! Я потом приду, расскажу. Да предупреди своих. Будьте внимательнее!

Прошел час.

– Потапыч, докладываю. Хорошо, что они ничего не открыли. В файле формы мы обнаружили макрос. Как только он включается – для этого достаточно кликнуть «согласен», что и делают практически все пользователи, – то незамедлительно скачивает из сети вредонос и запускает его.

– Хорошая психологическая задумка. Налоговой боятся все, но свой страх надо знать в лицо: разбираться в том, как могут выглядеть письма от налоговой, знать, будет она вообще писать по электронной почте или сразу позвонит.

– В том-то и дело. Хорошо, что сразу проверили, а не стали запускать. Предлагаю поощрить главбуха. Но в текущем месяце снова провести курсы по противодействию мошенничеству и, более того, делать это регулярно.

– Но вы понимаете, что это стоит денег?

– В любом случае это намного дешевле, чем возможные потери компании.

А вы готовы к подобному? Точно?

Сказки о безопасности: Поджог принтера

Раннее-раннее утро. В такую погоду славно валяться на пляже и любоваться восходом. Боб очень любил такое время. Море было совершенно гладким. Ни ветерка, ни волн. Он часто приходил утром на пляж. В такое время легко думалось. Никто не мешал. А думать было над чем. Вчера сгорел цех на фабрике. Главное, что гореть там было практически нечему. В помещении был установлен 3D-принтер и хранились материалы для печати пластиковых деталей. Но что могло быть причиной пожара? Непонятно. Проводка в норме, пожарная сигнализация правда старая, вот и не сработала вовремя. Следов огнеопасных веществ не обнаружено. Была бумага свалена в углу, но она даже сгорела не вся, следовательно пожар начался не оттуда.

Прошло три часа.

– Боб, зайди ко мне.

– Да, сэр!

– Это скорее к тебе, чем ко мне. Пожарные говорят, что, по их мнению, загорелся именно принтер. Но как? Непонятно. Причем в цеху в это время никого не было. Дистанционно? Проверь все, что сможешь. Учти, жесткий диск не сгорел, мы отослали его федералам, у них лаборатория получше нашей. Может разберутся.

Прошло еще три недели.

– Боб, тут отчет пришел по принтеру. Они все же сумели восстановить прошивку. ИТ-специалисты клянутся, что установили эту прошивку, поскольку она пришла от фирмы-изготовителя. Но представители фирмы говорят, что они такую прошивку не присылали. Разберешься? Завтра прибудет представитель фирмы-изготовителя, он поможет разобраться.

Прошло еще два дня.

– Боб, ну что, разобрались?

– Да, шеф! Оказывается, прошивка 3D-принтера была подделана. Это и привело к пожару. Фактически прошивка позволила поднять температуру в устройстве и вызвать его возгорание. Изначально в ПО принтера заложен код, который не позволяет повышать температуру печатающий головки выше 261° C. Злоумышленникам удалось определить ключевую переменную, управляющую температурой отключения, и обойти данное ограничение. Наибольшая опасность заключается в том, что измененная прошивка может быть перенесена на новый принтер, печатающая головка которого также начнет перегреваться. Одним словом, злоумышленники смогли обойти встроенные функции безопасности.

– Удаленно?

– Нет. Необходимо, чтобы злоумышленник был подключен к той же сети, что и целевое устройство. Следовательно, поджог организовал и исполнил кто-то из своих. Теперь осталось выяснить, кто работал в той же подсети, в которой был установлен принтер, тем более что там всего-то три компьютера. Нужно просто разобраться с логами.

– Понятно. Выполняй, на тебя вся надежда.

Прошло еще два дня.

– Шеф, судя по логам, в тот день работал Поль Дарк.

– Ну и где он?

– Все не так просто. Поль не мог работать в тот день. Он лежит в госпитале со сломанной ногой.

– Погоди, получается кто-то работал от его имени?

– Да. От его имени работал Джек Райен.

– Уверен?

– Да! Это есть на видео, записанном в тот день. Он не знал о видеокамере, ее установили за пару дней до пожара. Сама камера сгорела, но видео с нее писалось на сервер службы безопасности. Мы уже опросили Джека. Причина оказалась проста до безобразия – поджог конкурентов.

А вы всегда уверены, что устанавливаемое обновление – подлинное? Когда загружаете, сверяете хеш? Точно?

Сказки о безопасности: Вторая волна

Практически вся весна и половина лета прошли под знаком эпидемии. Увы, но на планете не осталось ни одного государства, граждане которого не пострадали бы от коронавируса. И даже когда, казалось, что основной пожар уже подавлен, все равно то тут, то там вспыхивали отголоски.

Никто не знал, откуда появилась эта зараза. Но бороться нужно было здесь и сейчас. Основная проблема была в том, что люди не понимали и не хотели понимать, что можно внешне не болеть самому, но нести заразу в себе. Нужно подчиняться правилам. А вот это сложно.

Позавчера в колледже св. Марка состоялась первая в это лето массовая вечеринка. В колледже за все время эпидемии не было заболевших и поддерживались строгие правила противоэпидемической дисциплины.

Но сегодня – вспышка. Откуда? Главный эпидемиолог империи запросил помощи у команды Иоганна. Может все же кто-то из студентов соврал и ездил в какой-то карантинный район?

Иоганн гулял по парку и думал. С одной стороны – отслеживать местоположение незаконно, ведь они не совершили правонарушений, с другой – ну откуда-то ведь пришла зараза. Придется проанализировать огромный объем информации. Встречи. Вед люди могли заразиться, даже не подозревая об этом.

– Рита, на вас анализ передвижений всех, кто был на вечеринке в колледже за последние две недели.

– Марк, а с тебя анализ всех, с кем они находились рядом. Не жалуйтесь, что много народу проверять. Приказом императора вам в помощь отдан весь выпускной курс Академии. Им это зачтут как курсовую работу. Жду результаты как можно скорее. Но максимальный срок – неделя. Можете организовать работу в три смены. Оплата в двойном размере.

– Понятно. Работаем.

Через два дня были первые результаты. У одного из заболевших приехала тетя из недавно открытого карантинного района. Она не заявила об этом в полицию и, естественно, не отсидела две недели в карантине. А теперь ей грозит год тюрьмы и солидный штраф.

Но были же еще. Наверняка были!

– Шеф! Есть! Вот еще пятеро. Они приехали из района А. Ездили туда на ярмарку. И тоже никому ничего не сказали. У них оформлены справки из студенческой поликлиники о простуде. Все справки оформлял один и тот же врач. Доктор Лао.

– За доктором уже выехали?

– Обижаете. Специалисты из антикоррупционного отдела уже у него на работе, а вторая и третья группы поехали на квартиру его любовницы и в загородный дом. Разрешения на обыск уже получены. Кроме того, наши стажеры проверяют всех, кому он выдавал справки. Это явно не первый случай.

– Вы уверены?

– Да! О нем давно слухи ходили среди студентов.

– Дело передали в полицию?

– Дело забрала контрразведка, так как согласно приказу императора в период карантина такие преступления – это преступления против государства.

– Молодцы! Спасибо за работу.

А вы как считаете, стоит ли делиться данными о местоположении с целью предотвратить эпидемию? Или наша приватность – это святая корова, которую нельзя трогать?

Сказки о безопасности: Премия

Раннее утро. Встречать рассвет над океаном – что может быть красивее? Вот и Боб любил эти утренние часы, когда ветер стих, океан лижет берег мелкой волной. В воздухе нет ветра, и лишь небо розовеет на востоке. Скоро-скоро взойдет солнце. И он один на песчаном пляже… Кажется, что в мире все тихо и спокойно…

Вчера вечером звонила Линда. Пригласила сегодня в ресторан. Странно. Она говорила, что хочет отпраздновать с ним свою премию. Непонятно. За что премия и причем тут он? Но ему нравилась красавица Линда. Да и провести с ней вечер он был совсем не против. Так что сегодня после службы он заедет за ней, а там будет видно, что и как.

День прошел в какой-то суете. Бывает, когда целый день крутишься как белка в колесе, а под конец дня спросите, чем ты занимался, а ответить нечего. Вот так и сегодня. Но пора ехать. Хотелось бы, чтобы вечер прошел нормально.

– Привет, Боб!

– Привет, Линда! Куда едем?

– На пляж. В кафе «У старого моряка».

– Ого! Не сильно дорого?

– Нет! Спасибо тебе, я получила хорошую премию.

– Мне? А мне-то за что?

– За науку. Приедем, расскажу. Это ведь скорее твоя премия.

– Даже так?

– Именно так!

Через 15 минут они уже были в кафе на пляже.

– Ну рассказывай! Коктейли уже принесли, а пока принесут ужин, я сгорю от любопытства, что произошло?

– Ты ж знаешь, что я работаю в финансовой службе компании N?

– Конечно.

– Позавчера нам пришло письмо от налоговой. А так как именно я занимаюсь налогами, то и пришло оно на мой ящик. В нем была стандартная переписка о том, что мы не уплатили какой-то налог в полном объеме, нам начислена пеня и если мы с этим не согласны, нужно скачать приложенную к письму форму, заполнить и отправить.

– И что?

– Я честно открыла письмо, сохранила его у себя и проверила антивирусом. Оно было чистое. Но при попытке открыть документ меня попросили запустить макрос, по умолчанию запуск макросов у нас отключен. Я вспомнила, как ты рассказывал о том, что вредоносное ПО может приходит в документах с макросами. Ничего не стала открывать, отключила свой компьютер от сети и вызвала техподдержку.

– А дальше-то что?

– На следующий день меня вызвал руководитель службы безопасности нашей компании и вручил мне премию за бдительность. Оказывается, ребята нашли в документе макрос, который должен был подгрузить какой-то вредонос -ну ты ж понимаешь, что я в этом ничего не понимаю. Короче, я все сделала правильно, а в нашей компании принято не только наказывать за ошибки, но и поощрять за правильные действия. В результате я герой дня. Ну я-то помню, кто меня учил. Вот и все.

– Умница!

А в вашей компании тоже по умолчанию макросы отключены? И тоже поощряют бдительных сотрудников? Подумайте!

Сказки о безопасности: Уехать с острова

Вот уже и август. По ночам становится все холоднее, а днем все также жарко. В этом году Иоганн так пока и не попал в отпуск, но вот в сентябре… В сентябре он рассчитывал попасть в служебный санаторий. Ему, как чиновнику высокого ранга это было положено по статусу.

А пока нужно думать над очередной задачей. На южных островах застрял агент. Его нужно срочно эвакуировать Правда непонятно как. Вывезти его можно только из аэропорта. Но проблема в том, что в аэропорту установлена система распознавания лиц, управляемая искусственным интеллектом. И если обмануть следящего полицейского еще как-то можно, то, как обмануть систему?

Эта мысль не давала Иоганну покоя.

– Доброе утро, шеф!

– Доброе утро, Рей! Как твои детишки?

– Спасибо, хорошо! Только что приехали. Отдыхали на море в лагере для детей военнослужащих. Счастливые, загоревшие! Еще хотят! Спасибо что пояснили как их туда послать. Скоро и мы с женой поедем отдыхать, а к детям бабушка приедет.

– Молодцы! Хорошего отдыха!

– Доброе утро, шеф! К вам Рита. Она уже ждет вас.

– Приготовь, пожалуйста, холодный кофе с молоком и со льдом.

– Уже готов! И апельсиновый сок со льдом для Риты, я помню!

– Доброе утро, шеф! Я подумала над вашей задачей. Посмотрите, что вышло. Вот такая же камера и такое же программное обеспечение, как установлено в аэропорту. Я буду проходить мимо камеры, но она меня не узнает. А на экране перед вами буду все та же я.

– КАК???

– А вот так! Я подменю изображение. Камера решит, что это не я, а изображение, которое увидите вы будет подлинным.

– Это как?

– Да мы с ребятами создали ПО, которое атакует систему распознавания лиц, аналогичную той, которая в настоящее время используется в аэропортах для проверки паспортов. С помощью машинного обучения они создали изображение, которое выглядело как один человек для человеческого глаза, но было идентифицировано как кто-то другой по алгоритму распознавания лиц. Это позволит агенту сесть на рейс несмотря на то, что он находится в запрещенном списке.

– Погоди, то есть вы в итоге создали поддельные изображения, которые выглядели как человек невооруженным глазом, но обманули распознавание лиц. Система будет считать, что это был совершенно другой человек?

– Именно так!

– Вы понимаете, что эту работу необходимо засекретить?

– Уже!

– Молодцы!

Через две недели агент был доставлен в столицу, а департамент Иоганна в очередной раз получил славу «департамента волшебников».

Сказка? Да ничуть! Команда из фирмы по кибербезопасности McAfee создала атаку на систему распознавания лиц, аналогичную той, которая в настоящее время используется в аэропортах для проверки паспортов. С помощью машинного обучения они создали изображение, которое выглядело как один человек для человеческого глаза, но было идентифицировано как кто-то другой по алгоритму распознавания лиц.

Сказки о безопасности: Осведомленный поклонник

Ранним утром, когда Боб вернулся с утренней пробежки по пляжу, в доме раздался звонок.

– Боб, это Лиззи!

– Лиззи, милая, что случилось?

– Есть небольшая проблема. Не у меня, у подружки. Но она стесняется прийти с этим в полицию. Можем мы пригласить тебя вечером на коктейль в бар «Старина Хейли»? Это недалеко от тебя, на пляже. Где-то часов в 20?

– Конечно, смогу. А можешь подробнее рассказать, что случилось?

– Лучше не по телефону, хорошо?

– Хорошо, если это не срочно.

– Договорились, мы будем ждать. Ты сразу увидишь нас.

Прошел день. Вес день Боб думал, что случилось. На всякий случай просмотрел даже полицейскую сводку происшествий о домашнем насилии. Но все было впустую. Но вот настал вечер. Боб приехал на пляж к указанному месту и сразу же понял, что такую замечательную пару он точно не упустил бы. Красавица-блондинка Лиззи и рядом с ней эффектная брюнетка. Да, на них обращала внимание вся мужская половина бара. В «Старине Хейли» сегодня был аншлаг.

– Эй, Боб, мы здесь! Ждем тебя.

– Привет, Лиззи! А как зовут твою очаровательную подружку?

– Ага, значит подружка у меня очаровательная, а меня и не заметно рядом с ней?

– Ну… Ты как всегда восхитительна! И все же?

– Ее зовут Мария. Она действительно моя подружка еще с детства. Мария работает у нас на местном телевидении, она телеведущая.

– Да! Теперь я понимаю, почему у нас многие так любят смотреть новости)). А если серьезно, что случилось?

– Боб, я даже не знаю с чего начать. Недели три назад я начала получать СМС от очередного поклонника. И меня это испугало. Он всегда знал, где я нахожусь, с кем переписываюсь… А вчера прислал мне СМС с моим домашним адресом и заявил, что он непременно придет ко мне домой в ближайшее время. Я боюсь.

– А вот это уже серьезно. Вы заявили в полицию.

– Нет. Мне неприятно и стыдно. Я иначе воспитана. Я выросла в строгой католической семье, и у нас непринято говорить о таком с мужчинами. Боюсь, если б не Лиззи, я бы не осмелилась.

– И зря. Я сейчас позвоню капитану, а затем вернусь.

– Господин капитан, у нас, кажется, новое дело о приставании. Девушка боится прийти в участок. Я сейчас возьму на исследование ее смартфон, а она временно поживет у Лиззи. Это соседний дом, и я посмотрю, как чего не вышло.

– Нет, Боб! У ее дома я поставлю патрульную машину, а ты займись тем, что получается лучше всего – ее смартфоном. Утром жду доклад.

– Спасибо, шеф! Это существенно облегчит мою работу. Через полчаса они будут дома.

– Действуй.

– Мария, вы сможете дать на некоторое время ваш телефон?

– Да, конечно! Но как я без него?

– Я дам вам простой кнопочный. Так нужно. А я поколдую над вашим. Лиззи, сегодня Мария ночует у тебя, хорошо? Да, не удивляйся, возле твоего дома установлен полицейский пост. Так надо. Вы в безопасности. К Марии вы не заезжаете. Если что-то нужно – скажете.

Настало утро.

– Доброе утро, Боб! Что это было?

– У Марии на смартфоне установлено ПО для слежки. Увы, до сих пор далеко не все антивирусы его обнаруживают. Оно абсолютно легально. Куплено две недели назад и тогда же установлено. Я, кажется, нашел покупателя. Сегодня его привезут в участок. Это ее бывший парень. В принципе доказательств хватает, чтобы по суду запретить ему приближаться к ней ближе чем на 100 м.

– Молодец, Боб! Мне кажется, что тебе пора на повышение. Я подал рапорт о создании у нас в участке отдела киберрасследований и назначении тебя его начальником. Поздравляю! Рапорт уже одобрен наверху. С завтрашнего дня ищи себе двух подчиненных.

– Спасибо!

Может показаться, что шпионские программы – это что-то из голливудских фильмов, однако коммерческие версии таких программ (специалистам в области кибербезопасности они известны под названием stalkerware) для многих людей являются каждодневной реальностью. Всего за несколько долларов любой желающий может получить готовый программный продукт, позволяющий организовать слежку за партнерами – текущими или бывшими – или даже за незнакомыми людьми. Для этого нужно всего лишь установить специальное приложение на смартфоне или планшете жертвы; после этого следящий получает доступ к целому ряду личных данных пользователя, находящегося под наблюдением – от местонахождения до СМС и сообщений в социальных сетях, а также в реальном времени получает данные с камеры и микрофона устройства.

Сказки о безопасности: Бесполезное шифрование

Над спокойным океаном вставало ярко-красное солнце, что сулило снова жаркий день. Боб пришел с пробежки, но только он успел выйти из душа, как затрещал телефон.

– Доброе утро, Боб! Я тебя не разбудил?

– Нет, шеф! Я только из душа, хочу себе кофе сделать.

– Боб, кажется, ты позавтракаешь и выпьешь кофе с нашими гостями.

– Шеф, какие гости в такую рань? Еще ведь и 7 утра нет.

– Боб, можешь это принять как мою просьбу, а можешь и как приказ. Я уже выслал за тобой дежурную машину. У тебя есть десять минут на сборы. Мы ждем тебя в кафе в отеле Сан-Стефано.

– Шеф, там завтрак стоит дороже, чем я получаю за месяц.

– Успокойся, не ты ж платишь. Мы ждем тебя.

– Понял, выхожу.

– Ждем.

Прошло 10 минут. Полицейская машина уже везла Боба в соседний городок. А вот и отель.

– Доброе утро, шеф!

– Доброе утро, Боб! А вот и наши коллеги. Мистер Смит и мистер Джонс.

– Ага, судя по выражению лиц, они такие же Смит и Джонс, как я святая Моника.

– Не придирайся. Короче, это господа из департамента защиты Родины. И ты им нужен.

– Понятно. Итак, господа, вначале дело, а потом завтрак. Не привезли ж меня сюда, чтобы просто накормить с утра.

– Ну что же, так действительно правильнее. У нас есть проблема. Нам нужно засечь разговоры мистера Т. Но проблема в том, что он использует шифрование и нам не удалось расшифровать его переговоры.

– Вы знаете, какой смартфон он использует?

– Да. Это смартфон под управлением операционной системы А. А зачем это?

– Все просто. Вы не можете расшифровать уже зашифрованный текст, верно?

– Верно!

– А если перехватить его ДО шифрования? В этом случае вы получите то, что вам нужно?

– Конечно.

– В таком случае, что вы еще можете сказать об этом мистере Т?

– Он заядлый игрок. Обожает скачки, играет на тотализаторе.

– А со смартфона он наблюдает за ставками?

– Конечно!

– Отлично. Тогда нам нужно будет прислать ему в письме ссылку на обновление программы скачек. Он установит обновление, в котором будет предусмотрена запись с микрофона. Каждый раз, когда он будет кому-то звонить или с кем-то разговаривать, мы будем знать с кем и о чем.

– А если он полезет в права приложения?

– А он хоть раз это делал?

– Нет, ни разу.

– Значит и не будет. Завтра постараемся провести эту операцию.

На следующий день смартфон мистера Т получил обновление, и за его переговорами стали следить агенты Департамента.

Если вы шифруете ваши переговоры в WhatsApp или Viber, но делаете это на смартфоне под управлением Android, задумайтесь. Ведь ваши переговоры проще перехватить до шифрования. И в этом случае стойкость шифрования уже не играет никакой роли.