Владимир Безмалый - Цифровая гигиена. Том 6

– Если взломать их северы, причем тихонечко, то, получив информацию о перемещениях часов в республике А, можно отследить перемещения военных. Ведь у местных жителей просто нет денег на покупку смарт-часов.

– Интересный вариант. Но ведь ты понимаешь, что все же точность этих данных будет не стопроцентной.

– Конечно понимаю. И что? Даже 70% обнаружений даст нам больше, чем мы можем получить с помощью агентурной разведки.

– Есть еще проблема: подобные часы носят многие наши офицеры и правительственные чиновники.

– Да, я понимаю. Увы, нашим чиновникам, силовикам и членам их семей придется забыть о подобных часах. А нам придумывать для них что-то безопасное.

22 июля взломали серверы компании Garmin. Часами этого бренда пользуется половина офицеров армии США, силовики со всего мира, ЦРУ и просто знаменитости используют. Теперь данные об их активности скомпрометированы.

Вот и кончился отпуск. И хотя толком Потапыч так и не смог отдохнуть, все же пора на работу. С одной стороны, он очень любил свою работу, но с другой – понимал, что отдохнуть надо. Но… Пора на работу.

В это утро Потапыч даже сделал то, от чего, казалось бы, давно отказался. Он заварил мате и залил себе его в термос. Он не очень-то любил этот напиток, но понимал, что работы после отпуска будет много, а значит придется себя чем-то подбадривать.

Так и случилось.

– Потапыч, тебя срочно просит зайти главный бухгалтер, говорит, что у него срочное письмо из налоговой, но какое-то странное.

– Привет, Потапыч! У нас тут странное письмо.

– Чего хотят?

– Да пишут, что мы не уплатили какой-то налог в полном объеме, нам начислена пеня, и, если мы не согласны с этим, нужно заполнить форму, приложенную к письму.

– И что?

– Конечно, я не согласен. Но заполнять я ничего не хочу. Решил сам позвонить в налоговую. У меня ж там знакомый работает.

– И что он говорит?

– Говорит, что мы за сегодня уже не первые. Никому налоговая таких писем не отправляла.

– Уже хорошо. Ничего не отправляй. А с твоим письмом сейчас мои ребята разберутся. Ты вложение открывал?

– Нет! Ты ж учил.

– Хорошо! Я потом приду, расскажу. Да предупреди своих. Будьте внимательнее!

Прошел час.

– Потапыч, докладываю. Хорошо, что они ничего не открыли. В файле формы мы обнаружили макрос. Как только он включается – для этого достаточно кликнуть «согласен», что и делают практически все пользователи, – то незамедлительно скачивает из сети вредонос и запускает его.

– Хорошая психологическая задумка. Налоговой боятся все, но свой страх надо знать в лицо: разбираться в том, как могут выглядеть письма от налоговой, знать, будет она вообще писать по электронной почте или сразу позвонит.

– В том-то и дело. Хорошо, что сразу проверили, а не стали запускать. Предлагаю поощрить главбуха. Но в текущем месяце снова провести курсы по противодействию мошенничеству и, более того, делать это регулярно.

– Но вы понимаете, что это стоит денег?

– В любом случае это намного дешевле, чем возможные потери компании.

А вы готовы к подобному? Точно?

Раннее-раннее утро. В такую погоду славно валяться на пляже и любоваться восходом. Боб очень любил такое время. Море было совершенно гладким. Ни ветерка, ни волн. Он часто приходил утром на пляж. В такое время легко думалось. Никто не мешал. А думать было над чем. Вчера сгорел цех на фабрике. Главное, что гореть там было практически нечему. В помещении был установлен 3D-принтер и хранились материалы для печати пластиковых деталей. Но что могло быть причиной пожара? Непонятно. Проводка в норме, пожарная сигнализация правда старая, вот и не сработала вовремя. Следов огнеопасных веществ не обнаружено. Была бумага свалена в углу, но она даже сгорела не вся, следовательно пожар начался не оттуда.

Прошло три часа.

– Боб, зайди ко мне.

– Да, сэр!

– Это скорее к тебе, чем ко мне. Пожарные говорят, что, по их мнению, загорелся именно принтер. Но как? Непонятно. Причем в цеху в это время никого не было. Дистанционно? Проверь все, что сможешь. Учти, жесткий диск не сгорел, мы отослали его федералам, у них лаборатория получше нашей. Может разберутся.

Прошло еще три недели.

– Боб, тут отчет пришел по принтеру. Они все же сумели восстановить прошивку. ИТ-специалисты клянутся, что установили эту прошивку, поскольку она пришла от фирмы-изготовителя. Но представители фирмы говорят, что они такую прошивку не присылали. Разберешься? Завтра прибудет представитель фирмы-изготовителя, он поможет разобраться.

Прошло еще два дня.

– Боб, ну что, разобрались?

– Да, шеф! Оказывается, прошивка 3D-принтера была подделана. Это и привело к пожару. Фактически прошивка позволила поднять температуру в устройстве и вызвать его возгорание. Изначально в ПО принтера заложен код, который не позволяет повышать температуру печатающий головки выше 261° C. Злоумышленникам удалось определить ключевую переменную, управляющую температурой отключения, и обойти данное ограничение. Наибольшая опасность заключается в том, что измененная прошивка может быть перенесена на новый принтер, печатающая головка которого также начнет перегреваться. Одним словом, злоумышленники смогли обойти встроенные функции безопасности.

– Удаленно?

– Нет. Необходимо, чтобы злоумышленник был подключен к той же сети, что и целевое устройство. Следовательно, поджог организовал и исполнил кто-то из своих. Теперь осталось выяснить, кто работал в той же подсети, в которой был установлен принтер, тем более что там всего-то три компьютера. Нужно просто разобраться с логами.

– Понятно. Выполняй, на тебя вся надежда.

Прошло еще два дня.

– Шеф, судя по логам, в тот день работал Поль Дарк.

– Ну и где он?

– Все не так просто. Поль не мог работать в тот день. Он лежит в госпитале со сломанной ногой.

– Погоди, получается кто-то работал от его имени?

– Да. От его имени работал Джек Райен.

– Уверен?

– Да! Это есть на видео, записанном в тот день. Он не знал о видеокамере, ее установили за пару дней до пожара. Сама камера сгорела, но видео с нее писалось на сервер службы безопасности. Мы уже опросили Джека. Причина оказалась проста до безобразия – поджог конкурентов.

А вы всегда уверены, что устанавливаемое обновление – подлинное? Когда загружаете, сверяете хеш? Точно?