Цифровая гигиена. Том 2

Сказки о безопасности: Аккаунт императора

Такого переполоха в своем ведомстве Иоганн не видел давно. Да что там давно, никогда! Весело начинается год, однако.

– Марика, что произошло? – спросил Иоганн у пробегающей сотрудницы.

– Шеф, вас ждут в кабинете представители имперской канцелярии. Извините, я побежала.

В кабинете Иоганна ждали руководитель канцелярии императора, глава имперской службы безопасности и руководитель службы собственной безопасности империи.

– Господа, доброе утро! Чем обязан? Что случилось? У нас война? Почему все бегают?

– Иоганн, нам не до соблюдения этикета. У нас ЧП!

– И все же, предлагаю по чашке кофе или вам чай, Петер?

– Вы как всегда безупречны. Мне чай. Зеленый с жасмином.

– Моника, принесите пожалуйста один зеленый чай с жасмином, а мне и господам кофе. И пригласите Майкла, Риту и Курта. У нас работа. Для всех я занят и меня нет.

– Итак, все успокоились и все по порядку.

– Неделю назад в социальной сети был создан фальшивый аккаунт от имени императора. В нем разместили сообщение о том, что император рассматривает указ о легализации легких наркотиков и в целом относится к этому положительно.

– А сегодня об этом сообщили центральные газеты.

– И что мы можем сделать? Нужно заявить о том, что это сделали злоумышленники и дать опровержение в газетах.

– Все это уже сделано. Нужно понять, кто это сделал. А потом уже мы сами выясним для чего. Главное – понять, как сделать чтобы это не повторилось.

– Как сделать? Легко! Создать настоящую учетную запись от имени императора и назначить лицо, которое будет делать записи. Естественно, создать устойчивую аутентификацию, тем более для этого все есть. В социальной сети применяется двухэтапная аутентификация.

– А как найти злоумышленника?

– Вот это уже предоставьте нам самим.

Прошло две недели.

– Господин руководитель имперской канцелярии? Хочу представить вам «шутника», который создал учетную запись императора!

– ЧТО? Вот этот мальчишка?

– Да, именно мальчишка! Ему всего 14 лет! Короче, он – ваш, работайте!

– А как все же сделать так, чтобы никто не мог в дальнейшем публиковать что-либо от лица государственных служащих?

– Боюсь, это совсем не просто. Идеальным выглядит только вариант, когда записи от официального имени чиновника будут подписываться электронной подписью, выдаваемой вашей канцелярией. Но как это сделать, пока не знаю.

А вы встречались с фальшивыми аккаунтами? Нет еще? Вам повезло!

Сказки о безопасности: Зимний курорт

Зимой Иоганн с семьей обожал кататься на лыжах. Уже который год подряд он приезжал на лыжный курорт и всегда останавливался в одном и том же отеле Winter Sport. Его устраивало все. И обслуживание, и небольшие очереди на подъемник, и прекрасный зимний лес вокруг.

Так было и в этот раз.

Но сегодня утром вдруг все стало иначе. Проснувшись, Иоганн увидел, что он не может открыть дверь своего номера. Он перезвонил портье и услышал, что это проблема всех дверей в отеле. Ведь, как оказалось, все замки номеров управлялись централизовано. А преступники ночью взломали сервер отеля и заблокировали замки.

– Господин управляющий, что вы думаете сделать? Я уже вызвал своих ребят, но они будут только к вечеру. Не можем же мы сидеть так целый день!

– Да, господин директор департамента, но что я могу сделать? Злоумышленники запросили 1500 империалов за разблокирование. Увы, но резервную копию сервера управления не сделали, потому восстановиться нам просто не с чего.

– Что делать? Посчитать убытки от жалоб постояльцев. Они будут явно выше 1500 империалов. Потом снять жесткий диск сервера для анализа, и восстановить все на новый диск. А этот отдать моим специалистам на анализ. Может они что-то найдут или не найдут!

– Мы приняли решение платить! Так будет куда быстрее!

Еще через час двери комнат открылись, только злоумышленников никто отыскать так и не сумел.

Увы, так тоже бывает. Причем довольно часто. Поэтому стоит быть внимательнее и продумывать безопасность своего хозяйства.

Сказки о безопасности: Уличные гонки

Утро началось со звонка дежурного по управлению.

– Шеф, департамент полиции просит нашей помощи!

– Что случилось?

– Вчера на 17-й улице были гонки. Полиция пыталась задержать гонщиков. Один из водителей попытался оторваться и произошла авария. Его автомобиль на полной скорости пересек сплошную и врезался в автомобиль, двигавшийся навстречу. Водитель встречного автомобиля погиб. За рулем автомобиля стритрейсера никого не было, он управлялся удаленно. Именно поэтому они решили обратиться к нам.

– Известен владелец автомобиля, участник гонки?

– Да. Но он еще вчера заявил, что его авто угнали из гаража.

– Хорошо, поднимайте дежурную группу, я выезжаю.

В ходе исследования автомобиля было выяснено, что к системе диагностики был подсоединен сторонний контроллер с SIM-картой, который и управлял автомобилем. При этом передавалась информация с камеры навигатора. SIM-карта не зарегистрирована, владельца по ней установить не удалось.

– Курт, что можете сказать?

– Скорее всего этот контроллер был установлен либо на станции техобслуживания, либо на мойке. Но мы не знаем, где. Увы, у нас мало данных.

Прошло два дня.

– Шеф, к нам поступил звонок из полиции. К ним позвонил мужчина, сказал, что его автомобиль не слушается управления, двери не открываются.

– Где это произошло?

– На 17-й улице.

– Дежурная группа выезжает, я буду там через 15 минут.

– Мужчина, звонивший к нам, попал в аварию. Но все хорошо, он не сильно пострадал, там сейчас медицинская бригада.

– Попросите их дождаться нас.

– Курт, Рита, что вы можете сказать?

– Да то же самое. Управление автомобилем осуществлялось через такой же контроллер. Но здесь SIM-карта еще на связи.

– Определили с кем?

– Да. Это мойка в трех кварталах отсюда.

– Поехали.

– Здравствуйте, нам нужен владелец мойки.

– Это я. Чем могу помочь?

– Соберите всех своих сотрудников.

– Вот они. Погодите, а где Карлос? Он только что пылесосил вот эту машину.

– Он ушел.

– Он не мог далеко уйти, он же в инвалидной коляске.

Пока Курт искал Карлоса, тот успел уехать со стоянки на автомобиле.

– Майкл, нам нужно выяснить, какие автомобили останавливались рядом с мойкой, при этом у них должны быть или номера для инвалидов или разрешение на стоянку на местах для инвалидов.

– Да. У нас есть программа, которая перебирает номера. Просто это займет время.

– Погодите. Таким образом можно отследить маршрут любого автомобиля? По номеру?

– Безусловно.

Настал следующий день.

– Вот его машина. Зарегистрирована на имя Карлоса Фарго. Он живет на 38-й улице.

– Поехали.

Через час преступник был арестован. Как выяснилось в ходе следствия, инвалидом он стал в результате аварии во время уличных гонок. Но желание адреналина толкнуло его на гонки на взломанных авто.

Может это дело ближайшего будущего, а может и настоящего. Будьте внимательнее и осторожнее!

Сказки о безопасности: Интернет-аптека

– Иоганн, вам звонят из департамента здравоохранения.

– Соедините, пожалуйста!

– Здравствуйте, Иоганн! У нас в столице уже пятый человек умер от поддельных лекарств. Мы решили обратиться к вам, так как все лекарства покупались в одной и той же интернет-аптеке. Вернее, их заказывали на одном и том же сайте. У последнего пострадавшего мы обнаружили документы из этой аптеки, включая конверты доставки.

– Хорошо. Жду документы, и мы займемся этим делом.

– Майкл, у нас новое дело. Вот документы. Все пострадавшие попадали на это сайт с помощью интернет-рекламы с сайта медицинской организации. Понятно, что сайт организации взломан, но меня это интересует гораздо меньше. Главное – понять, откуда прислали пакет с лекарствами.

– Итак, у нас есть пакет, что позволяет узнать округ, но в нем более 500 IP-адресов. Что дальше?

– А дальше мы исключаем все крупные корпорации, всех кто отправлял письма, затем всех, кто заплатил за пересылку не 1,7 империала.

– Осталось 35 адресов.

– А теперь посмотрим. Наш пакет весил 125 г. Значит поищем такой же по весу.

– Ура! Вот адрес: Крюгерсвилл, 6-я улица, 14.

– Группа на выезд.

Через три часа.

– Господин Шмидт, вы пересылали лекарства? Можете не отказываться, вот лежат еще не отправленные.

– Мое дело было только ставить штемпель и отправлять. Я никогда не знаю, что в пакетах. Как не знаю и отправителя. Я получаю передачу раз в неделю. Забираю ее в оговоренном месте.

– Для чего вы это делаете?

– Проблема в том, что я неизлечимо болен. Мне нужны лекарства, а денег нет. Меня ими снабжают, и потому я еще жив.

– Вы поедете с нами.

– Хорошо, я только лекарства выпью.

– Командир, он отравился.

– Черт! Соберите его электронные устройства.

Прошло еще два часа.

– Майкл, посмотрите, может нам удастся вытащить его маршруты из смартфона?

– Хорошо.

– Шеф, вот его маршруты за последние две недели. Обратите внимание. Он выходит из дома каждый день около 12—00 и ездит по одному и тому же маршруту. Но по вторникам он выходит из дома в 9—00 и едет в парк, там сидит минут 15 и сразу возвращается домой.

– Молодцы, ребята. Это и есть место, где он получает лекарства. Но непонятно, как он получает деньги?

– Обратите внимание, каждый вторник вечером он играет в онлайн-покер. Но! Игра продолжается всего три минуты, и он всегда выигрывает.

– Вот и способ оплаты. Отследить, кто на той стороне, практически невозможно.

– А как же найти организатора?

– Пока не знаю. Будем думать!

Увы, даже в сказках поиск преступника не всегда заканчивается его поимкой. А проблема поддельных лекарств всегда останется с нами.

Сказки о безопасности: Не гонялся бы ты, поп, за дешевизной!

Утро началось со странного звонка дежурного по управлению.

– Иоганн, у нас гости. Ждут вас.

– Кто?

– Руководитель департамента экономической безопасности.

– Срочно выезжаю. А что нужно?

– Не говорил.

– Буду через 15 минут.

В зале для заседаний Иоганна уже ждали.

– Доброе утро, господа! Не могу понять, чем вызван ваш визит?

– У нас проблема, Иоганн, причем помочь в ее решении могут только ваши специалисты.

– Кого взломали? Когда?

– Успокойтесь! Никого. Пока.

– И все же. Что произошло?

– Как вы знаете, на рынок империи поставляются смартфоны и планшеты из разных стран. Часть из них поставляет республика К. Вчера у меня произошло следующее событие. Сын попытался обновить прошивку своего смартфона, и тот просто превратился в кирпич. Смартфон официально куплен в интернет-магазине республики К. Более того, сын заявил, что это не только его проблема. Неужели в империю пошли поддельные товары?

– Привезите нам все документы и сам смартфон. Постараемся вам помочь.

Прошло две недели.

– Курт, чем порадуете со смартфоном из республики К.

– Шеф, это какое-то безобразие, а не смартфон. Он просто насквозь фальшивый. Я бы еще понял, если бы тут какая-то одна деталь отличалась, но тут же все фальшивое. Смотрите, аккумулятор. Написана емкость 3000, а в действительности 2400. Разрешение экрана – 1920×1024, а на самом деле 1280×768. И так куда ни ткни. Мало того, при попытке обновиться он просто блокируется наглухо! Однозначно – это подделка.

– Вы обращались к производителю?

– Да. Производитель заявил, что эта модель не предназначена на экспорт и должна продаваться только в республике К. Она для внутреннего рынка и официальной прошивки на нашем языке просто не существует.

– Предлагаю обратиться в департамент внутренней безопасности и заявить о контрабанде.

– Да. Кроме того, желательно бы описать это в прессе. Ведь люди обращают внимание только на цену.

– Вы правы!

Увы. Многие смартфоны и планшеты, произведенные в Китае, не соответствуют заявленной спецификации и не могут быть обновлены. Не гоняйтесь за дешевизной. Иначе может выйти боком, как попу в известной сказке А. С. Пушкина!

Сказки о безопасности: Малолетние игроки

На окраине столичного парка был найден труп мальчика лет 14. Рядом с ним валялась раскрытая коробка для перевозки дрели. Но в ней находился муляж дрели, внутри которого лежал пистолет. Судя по всему, мальчик уронил коробку, и при падении пистолет выстрелил и мальчишка погиб. Кто он? Откуда ехал? Куда? На месте преступления был обнаружен его мобильный телефон. Последняя SMS, отправленная с него, гласила «Посылка доставлена».

По номерам телефонов контактов полицейские быстро обнаружили, что мальчишку звали Джонни Картер. Он жил с родителями. Но кому предназначалась SMS? Она была отправлена на неизвестный номер, хозяина определить не удалось.

Из дома мальчишки были изъяты все электронные устройства, предназначенные для общения, и переданы в команду Иоганна.

– Иоганн, проверка ноутбука, планшета и смартфона не дала ничего.

– Погоди, Курт, я тут кое-что интересное нашла, – сказала Лиза, новый стажер отдела.

– Что?

– Джонни был ярым игроком. Он играл на сайте War. Причем два месяца назад он входил в число лучших 50 игроков. А потом вдруг съехал вниз и сейчас упорно пробивался наверх. Непонятно, что у него произошло.

– Посмотри его статистику игр.

– Ого! Судя по всему, его взломали и у него украли практически все. То есть у персонажа украли оружие, бронежилет и шлем. Фактически его выкинули с десятого уровня на первый. Но потом ему кто-то снова подарил все. И даже лучшего качества. Кто же? Ага, игрок по кличке Удав.

– Ребята, это все здорово, но какое отношение это имеет к нам?

– А посмотри их переписку в игре. Особенно вчерашнюю.

– Вот, смотри. «Возьмешь посылку по координатам… и отвезешь ее на…». Фактически это координаты места преступления.

– Ага, вот так они доставляли оружие. Но как они находили курьеров?

– Все просто. Давайте проверим первых 50 игроков. В рейтинге. И посмотрим, насколько хорошо рос их рейтинг. Не верю, что Джонни был единственным таким.

Прошло несколько часов.

– Иоганн, мы нашли еще трех кандидатов. Судя по всему – два уже отработаны, так как начали подниматься в рейтинге снова, а вот третьего взломали только вчера.

– Адрес и имя нашли?

– Да.

– Поехали.

Прошло полчаса.

– Здравствуйте! Ваш сын увлекается играми на сервере War?

– Да. Впрочем, вот он.

– Привет! Ты получил извещение о необходимости отнести посылку?

– Да. А что? Это наш командир. Он попросил помочь.

– А ты знаешь, что в ней?

– Нет, конечно, а зачем?

– Когда ты должен ее отнести?

– Сейчас. Вот посылка, а вот координаты.

– Оставайся дома. Мы ее отвезем. Смотри, что здесь. Это оружие.

Еще через некоторое время заказчик был арестован, а чуть позднее и продавец.

Внимательно отнеситесь к тому, во что играют ваши дети. И уж тем более если эти игры переходят в реальную жизнь! Ведь это ваши дети…

Сказки о безопасности: Похищение в клубе

– Шеф, вам звонят из столичной криминальной полиции. Соединяю.

– Иоганн, в парке на окраине города найден труп молодой девушки. Судя по всему, убита дней 10 назад.

– Простите, а какое это отношение имеет к ИТ и нашему департаменту интеллектуальных преступлений?

– А вы или ваши люди часто видели, чтобы труп продолжал вести собственную страницу в социальной сети?

– ???

– Последняя запись сделана три часа назад.

– Выезжаем.

Прошел час.

– Что можно сказать? Убитая, Мишель Е, была единственной дочерью, училась в колледже. Мать заявила о ее пропаже два месяца тому. Но увидев, что страница в соцсети регулярно обновляется, все решили, что девушка просто сбежала из дома со своим возлюбленным, тем более что регулярно публиковались ее фотографии.

– Много таких девушек разыскивалось?

– По столице и пригородам? Около 30.

– Курт, сделай-ка выборку. По росту, весу, цвету глаз и волос. И по возрасту плюс-минус год.

– Уже. Три. Они даже похожи между собой. И все активно пишут на свои страницы. Правда очень похоже пишут.

– Что еще у них общего?

– Все три большие любители селфи. И все размещают регулярно свои фото на страницах. Сейчас проанализирую.

– Шеф! Подойдите срочно. Смотрите. У всех на страницах фото минимум полугодовой давности или обработанные в редакторе.

– А что с их селфи?

– У одной полгода тому обрываются EXIF-метки на фотографиях, у второй – три и у третьей месяц тому.

– Как раз в это время они и пропали. Посмотри, что еще общего?

– Я наложил координаты фотографий на карту. Все трое чаще всего фотографировались недалеко от клуба «Пальма». Причем несколько фото в день, когда пропала последняя из девушек.

– Срочно туда. Там есть видеокамеры? Видимо оттуда их и похищали.

– Да. Мы уже едем!

Прошел еще час.

– Шеф! Нам повезло! Они хранят все видеозаписи полгода. Тут начальник безопасности бывший полицейский. Они пишут улицу, стоянку, вход и зал с шести точек. Все коридоры и комнаты!!!

– Ищите.

Прошло еще три часа.

– Нашли! Более того, даже опознали похитителя и его машину. Это недалеко. Через восемь кварталов. Спецгруппу уже вызвали.

Еще через час.

– Ура!!! Шеф, они живы!!! Две девушки живы!

А вы часто выставляете свои фото в Интернет? И знакомитесь с друзьями там же? И на свидания ходите с интернетовскими знакомыми? Да? А ваши дети? Будьте внимательнее!!!

Сказки о безопасности: Покушение в такси

В свое время Иоганн был обычным ИТ-инженером, пока в один из дней его учетную запись в социальной сети не взломали для того, чтобы от его имени разместить личную информацию его девушки и рассорить его с ней. После этого он и начал заниматься информационной безопасностью. Вначале чтобы суметь защититься, а потом, закончив аспирантуру, он стал заниматься этим профессионально и пришел в имперскую службу безопасности. Сейчас Иоганн возглавляет департамент интеллектуальных преступлений, который расследует все, что связано с преступлениями в области информационных технологий.

Сегодня такие преступления совершаются все чаще и чаще. Увы, думаю, что вскоре они коснутся всех нас. В том числе и вас, мои читатели.

– Иоганн, в городе Брексвилл убит консультант по информационной безопасности одной из наших оружейных компаний. Это дело национальной безопасности. Собирайте группу. Дело находится под контролем императора. Самолет вас всех уже ждет.

Вот и началась очередная рабочая неделя. Впрочем, увы, ни одна неделя не бывает спокойной.

– Господа, мы вас ждем. Вот телефон убитого, мне приказали вам сразу же его отдать.

– Спасибо! Для нас готовы рабочие места?

– Да, мы выделили для вас кабинет.

– Курт, что ты скажешь о телефоне?

– Он чист. С него удалили все данные. Посмотрим, смогу ли я что-то восстановить.

– Шеф, все данные с домашних компьютеров убитого тоже удалены! Посмотрим, что сможем сделать.

Прошло несколько часов.

– Данные удалены по команде с его телефона. То есть он успел удалить данные до убийства. Видимо что-то почувствовал. Не зря его называли параноиком.

– А что с телефоном?

– Здесь немного проще. Мне удалось восстановить его. Самое интересное, мне удалось восстановить маршруты движения. Он вчера вечером был в ресторане на 15-й улице. Вышел оттуда около 23—00 и вызвал такси с помощью приложения Zetta. Знаете, это новомодное приложение, вызывающее ближайшую машину. Причем это не обычное такси, а просто автомобили, владельцы которых заключают договор с компанией и получают заказы с помощью приложений. Фактически Zetta позиционирует себя как компания по оказанию информационных услуг и не отвечает за перевозки.

– И куда он поехал?

– А вот тут самое интересное. В период с 22—50 до 23—20 был временный сбой на серверах Zetta, и согласно их данным заказ одновременно выполнили шесть автомобилей.

– Но вы вычислили его маршрут?

– Да. По показаниям его смартфона. Правда какая машина его везла, все же непонятно.

– То есть?

– Да в том-то и дело, что согласно данным Zetta ни один из автомобилей не ехал по этому маршруту.

– Проверьте серверы Zetta.

– Уже проверяем. В этот период на них шла мощная DDoS-атака. Думаю, что за ним прислали автомобиль с целью похищения, а атака была организована для того, чтобы скрыть это.

– Но почему он убит?

– Да потому что скорее всего водитель заметил, что он что-то делает со смартфоном и попытался применить электрошокер, а у него было плохо с сердцем. Лекарства плюс алкоголь и электрошокер. Все это остановило сердце.

– Попробуйте отследить камеры по маршруту.

– Уже. Мы обнаружили, что это был темный седан. Номер уже восстановили. Ой, Иоганн, нам повезло. Через полчаса после предполагаемого убийства полиция остановила этот автомобиль. Мы знаем кто был за рулем. Группа уже выехала.

– Ну что ж, доложите, чем закончилось.

Прошел еще час.

– Мы взяли убийцу. Но на кого он работает, пока выяснить не удалось, увы.

Проблемой такси, вызываемых из приложения является то, что в сущности за предоставляемую услугу никто не отвечает. Приложение просто передает ваш заказ. Но кто и как будет его выполнять – неизвестно. Будьте внимательнее.

Сказки о безопасности: Проблемы в аэропорту

– Иоганн, ваших специалистов срочно ждут в аэропорту.

– Что случилось?

– Массовое блокирование смартфонов у пассажиров. Причем злоумышленник предупреждает, что если ему не заплатят в течение 24 часов, то он опубликует персональные данные владельца, его фотографии, SMS, список звонков, маршруты движения и прочую информацию.

– Майкл, Курт, Рита, срочно на выезд.

Аэропорт поразил огромным количеством волнующихся пассажиров. Больше всего он напоминал муравейник.

Непонятно одно, как могли заразиться пассажиры? Что между ними общего?

– Рита, на тебе опрос заразившихся. Все же люди откровеннее будут говорить с симпатичной девушкой, чем с нами.

– Хорошо.

– Курт, посмотри, что можно сделать?

– Увы, думаю, что пока ничего.

Прошло 15 минут.

– Майкл, нашли общее! Все эти пассажиры заряжали свои смартфоны у стойки USB-зарядок.

– Заражение через зарядку?

– Видимо да.

– Курт, нужно внимательнее осмотреть эту стойку. Я прикажу освободить зал.

– Майкл, вот источник проблемы. Здесь стоит устройство, которое и заражало все смартфоны. Во время подключения к компьютеру с помощью стандартного USB-кабеля устройства автоматически обмениваются определенным набором данных – каким конкретно, зависит от производителя, версии ОС, прошивки устройства. Это может быть имя и тип устройства, название производителя, серийный номер, информация о прошивке, операционной и файловой системах и др.