Реальная история. Шпионаж,кража данных. Соц.Инженерия

  • Автор темы cracker92
  • Дата начала
  • Просмотров 2813 Просмотров

cracker92

Местный
372
128
22 Июн 2019
"Не так давно прилетела ко мне весточка с предложением подзаработать. Суть работы была очень проста: вывести из строя основные компьютеры конкурирующей фирмы, но перед этим увести базу всех работников, а так же клиентов компании ,ну и другую интересную информацию. В конечном итоге после выполнения данной задачи непроверенный работодатель выплатил мне лишь часть моего гонорара и затем, пообещав остатки, тупо ушел в игнор.

Именно по этой причине без какого либо угрызения совести рассказываю историю о проделанной работе, после выполнения которой, до сегодняшнего дня, валяются в облаках крипто контейнеры с информацией, слитой с главных компов «цели» на которую был заказ:

- анкеты работников,

- адреса,

- тренинги,

- «явки-пароли» и прочее



Сидев и тупив в экран своего бука, который уже с некоторых пор пытаюсь заменить на что- то более крутое и новенькое, я подбирал и приценивался к новым промышленным панасоникам для себя – нда, не слабые цены у них всё-таки… (На тот день я мечтал о «Panasonic Toughbook CF-19 mk7»). У меня не так много слабостей, но неудержимая страсть к такого рода технике явно присутствует… Прям до тряси)))

Ну всё, бук выбран, отложен, решение принято. После первого любого выполненного заказа бабки полетят именно на панасоньку. И тут, волею случая, по истечении нескольких минут, мне прилетает предложение слить базу с компании А (название компании указываться не будет, но это одна из крупнейших фирм недвижимости) и вызвать сбой главных компов любым способом. Данная компашка действует в сфере недвижимости «От А до Я», а так же проводит разнообразное обучение в своей бизнес- школе агентов и брокеров. Зомбированный непреодолимым желанием пощупать свою новенькую панасоньку и заявленной суммой за выполнение задачи, я согласился, так как предчувствовал еще и сдачу после покупки бука. Определив примерные сроки выполнения в 6-7 дней, я начал анализ всей информации, которая могла мне помочь всё реализовать. Вот тут мне очень понадобилось искусство социальной инженерии, которая сейчас применяется в абсолютно любых темах.

Первым делом было перелопачено в сети всё, что давала инфу о роде деятельности жертвы, затем вычленение адресов офисов, которых оказалось очень много, но все же был найден главный-центральный. Именно тот, который интересовал меня больше всего и мне было бы не особо напряжно его посетить. Так же пришлось изучить километр предложений о продажах квартир, аренде и другой херни, связанной с ними. Сам я был в этом полный ноль, но роль, которую мне нужно сыграть я понял: я должен был быть маленьким человечком с хорошими деньгами, готовый оплатить солидную комиссию за солидную квартирку. Всё это я должен был преподнести безупречно, так как понимал, что мне на все 100% придется ехать в сам офис и вчухивать им свой троян- софтик, иначе удачи не видать:

пробивка через отправку файла прицепом к письмам в адрес разных менеджеров может вызвать кучу ненужных мне реакций, а так же к подключению дополнительной защиты при неудаче. Все это отпадало само собой. К тому же не известно, где будет запущен данный Ратник, отправленный в письмах, возможно и тупо на домашнем компе работника, что бывает очень часто – это проверено (я с уверенностью сейчас могу сказать, что в 90% случаях слив информации при шпионаже за конкурентами происходит локально. Как утечка, так и управление - всё это происходит лишь после локального контакта с какой любо машиной в сети компании. Каждая компашка должна натаскать своих работников на знание в сфере безопасности своего компьютера, а еще лучше, чтоб каждый работник знал не только способы защиты, но и так же как происходят атаки. Вот только тогда, после повышения их знаний, утечки информации конкурентам существенно сократятся).

Почерпнув для себя максимум информации в роли покупателя недвижимости, я ознакомился и изучил список и порядок оформления документов при оформлении сделки. Ну все, я готов вести беседу и мне просто необходимо совершить поездку в офис, чтоб изучить самого человека, который будет меня обслуживать.

В офисе очень милая девушка выслушала причину моего прибытия, и, проводив меня к какому то не очень уравновешенному гладко выбритому придурку, оставила на разговор с ним (а я то так надеялся на удачу и продолжение общения именно с ней ыыыыыыыыы….). Он меня сразу взбесил! И я понимал, что данное чучело мне тут не подходит! Но всё же грамотно проведя беседу с ним и высказав свои желания, пожелания и другую хрень, я любезно попросился на консультацию к человеку, который занимается финансовыми вопросами, а не просто подбором, поиском и оценкой недвижимости. Нахватавшись разной инфы в инете, я смог его загрузить в считанные минуты вопросами про комиссии, налоги и почую лабуду… и благополучно попал в кабинет на другом этаже офиса, где меня уже встретила приятная женщина.

Оглядевшись я понял :«Вот эти компы мне и нужны». Я был в этом просто уверен, прогоняя в своей голове: «Одни из главных работников в данном офисе. У них точно полным- полно необходимой мне информации, доступов и другой хрени. Да и компики стационарные, а не буки, а значит всегда тут…». Да, это та цель, которая мне нужна.

И, если изначально моя задача была грамотно грузить того типа и попасть к более компетентному работнику, то сейчас все было с точностью до наоборот))).

И я начал нещадно «тупить», составляя свои вопросы с учетом того, чтоб получать ответы таких объёмов, при которых мне придется все обязательно записывать. При этом я пытался выглядеть очень дружелюбным и выражал заметную симпатию в адрес дамы. Именно по этой причине легче обработать женскую персону, чем мужскую. А вот девушкам все же удобней с мужичками. Любезно пообщавшись, я допил кофе и достал свой бук, сославшись на то, что хочу отправить перечень необходимых действий и примерные суммы своему брату, с которым мы планируем продать недвижимость в одном районе и приобрести пару квартир.

Я достал бук, который, «упс, к сожалению сел, а зарядка, увы, дома»- так было сказано этой даме – и попросил, чтобы она сама отправила данную информацию на почту брата.

- «А продиктовать емаил-адрес я не могу из-за дебильного слова, которое стоит перед @собачкой»

- «Стыдно, но с компьютером я на ВЫ, так же как и с АнглиСким языком, вот.. .»

И со словами «не сочтите за неуча, но можно я наберу адрес для отправки сам, чтоб мы не мучились тут с разгадкой букв, которые я буду вам диктовать и тратить ваше время, раздражая своим неумением и незнанием их забугорного языка» - Я встал с кресла и стал двигаться к ней ближе. «Позволите, я быстро вобью адрес? Да к тому же я помню, как это набрать на клавиатуре на 100%, а вот так, из памяти, могу запутаться ))).

Улыбнулась, кивнула головой.

Без замедления, быстрым шагом я оказался со стороны монитора, так как понимал, что она тупо может подвинуть клавиатуру, а мне просто необходимо видеть монитор. Вбил емайл, который я зарегистрировал за пару дней до приезда в офис, со смешным названием, которое по всем моим планам должно было отложиться у нее в голове (хорошая возможность напомнить о себе и, при следующей встрече, вызвать положительные эмоции в свой адрес, а не выглядеть для нее обычной «серой массой»).

Вот, собственно, я и добился всего, за чем приехал:

- Я познакомился

- На мою почту было отправлено письмо, с которого я позже выдернул IP адрес

- По IP была выдернута дополнительная информация

- С помощью полученного обратного емайл адреса, а так же идентификационных данных( Имя, Фамилия, Отчество) – собрана информация об обслуживающем меня сотруднике.

- Я знал ее в лицо, что позволило найти и ознакомиться с данной персоной в соц. Сетях ( Интересы, хобби, друзья, музыка и остальная лажа).

- Ну и самое главное, я знал, что программное обеспечение по защите данной машины обеспечивает Антивир Касперский (именно для этого очень важно было взглянуть в монитор).

Вот и сделано полдела, на которое было потрачено 3 с половиной дня. Осталось приготовить софт, криптануть его под антивирус Касперского и проверить на работоспособность после криптовки. На любимых блэк-бордах не пришлось долго искать криптора под Касперского. Криптанул, затем проверил работоспособность на локальной машине с установленным Касперским. Всё удачно. Потратил на это всего 45$.

Я использовал RAT трояны для выполнения своей задачи. С обычным функционалом:

-Отображение захваченных под контроль компьютеров;

-Возможность наблюдения за жертвой через веб-камеру;

-Шариться по папкам на удаленном ПК, скачивать файлы и т.п.

-Доступ к командной строке;

-Автоматическое распространение по флешкам и т.п

Собрав своего боевого зверька с гарантией работоспособности, я создал флэшку с автозапуском данного трояна. При помощи файлика autorun.inf указал команду запуска при запуске флэхи:

[autorun]

open = имя файла с моим зверьком.

И всё же я лишь на каких то % 20-25 был уверен, что автозапуск флэшки сработает, так как сейчас на большинстве Осей уже настроен защитник системы и при включении флэшки он задает либо вопрос о выборе действий, автозапуске, либо тупо игнорирует все автораны. По этой причине, на всякий случай, был создан файлик exe, маскированный под папку с именем «Мой новый дворец», а в дополнение был создан SFT архив с автозапуском при распаковке, с именем «Дворец в центре».

Вот и всё - я был заряжен.

Позвонил в офис, уточнил, находится ли сегодня на рабочем месте нужная мне дама, получил положительный ответ, помчал добивать свою цель.

По дороге, еще раз пробежав по ее соц. сетям и другому хламу, нашел тот факт, что она сидит и играет в одну из тупых игр сети Вконтакте. Игра пакемоны, сделанная на основе Sim или Sims. Хрен знает. Пришлось и мне зарегистрироваться, так как я решил на этот раз сыграть именно на этом. Смысл - купить покемона, водить его на работу, обустраивать хату, покупать шмот - в общем тупость полная. Но я уже понимал, что для нее эта игрулька очень интересна, так как она имела огромный уровень развития своего персонажа и, по моим прикидкам, для такого развития она должна была уделить этой херне не меньше 3-4 месяцев или потратить реальные деньги. Что означало одно, игрушка её привлекает. Гребаные Пакемоны.

Приехав в офис и не дожидаясь приглашений и лишних вопросов, сразу попросил проводить меня к той приятной женщине…. в нужный мне кабинет.

Войдя в кабинет обронил пару комплиментов в ее сторону, уточнив, что к концу рабочей недели она выглядит просто супер, не то, что другие сотрудники данного офиса. Присел, достал бук, включил и продолжил общение. Рассказал, что мы выбрали для себя объекты, привлекательные для нас, и по ним нас интересует вся подробная информация. Предложил скинуть все эти объекты к ней на почту, с ссылками и остальной необходимой инфой, по которым нам нужна конкретика. А так же сообщил, что подготовил информацию по объекту, который продаем мы с братом –описание, фотографии и прочее.

Пощелкав свой бук, с небольшим раздражением высказался вслух о том, что больше не буду по дороге водить гулять своего пакемона. Сердито закрыл его – все как обычно, села батарейка… Ох уж эти пакемоны. Ну и тут я услышал то, что ждал, она спросила: кто-Кто? Ух, сработало. Ну, тут я сразу рассказал ей про эту тупую игрушку, в которую якобы играю в дороге, описывая её как очень интересную и заманчивую вещь. Тут она ответила, что так же играет в эту херню и ей тоже нравится.

После небольшей смены разговора, я сообщил, что вся необходимая инфа у меня продублирована на флешке, на всякий случай. Я не стал спрашивать, можно или нельзя скопировать инфу с моей флэшки (тут уже нужно додавить человечка, внушить и заставить сделать это не задумываясь). Я просто достал из кармана флэшку, протянул ей и сказал: Вот откройте. Имя папки «Мой дворец» или «Мой Замок» со всей необходимой инфой. Главное было не тупануть и не предоставить право выбора, а дать лишь один вариант. Этот вариант взять и подключить флэшку (инфа реально там была, собранная откуда-то с объектов для продажи и линками на недвижимость). Название папки так же вызвало улыбку, и без лишних вопросов флешка была подключена к компу.

Ну, как и предполагалось, авторан не сработал. А вот файлик, маскированный под папку, был тут же запущен. Вот и всё. Дело сделано, задание выполнено на 95%. Остальные 5% были выполнены уже на моей территории, удаленно. (Подключение и слив)

Вот так, не зная основ по безопасности, человек слил всю информацию своей компании в чужие руки, а так же отдал под полное управление свою систему.

Мне кажется, что для таких работников должна быть табличка прям у монитора с указанием того, чего делать категорически нельзя.

НЕЛЬЗЯ рассказывать об установленной на машине системе и антивирусе

НЕЛЬЗЯ брать чужие флэшки (ну, уж если выхода нет, то проверять их дополнительным софтом на поиск руткитов) И ГЛАВНОЕ - научить каждого работника наблюдать за сетевыми экранами, заставив их в начале и в конце рабочего дня сверять запущенные процессы и коннекты со скриншотом безобидно работающей чистой системы. Скрин, который должен сделать грамотный сисадмин.

Многим не хочется тратить время на обучение сотрудников
, отправляя их на заработки бабок для своей компании с первых дней, основываясь лишь на том факте, что он (новый работник) продвинутый пользователь и знает эксель - херачь в бой, неси бабло папочке…Не помня об угрозе потерять эти деньги в дальнейшем.

Ну и всегда есть вариант защиты всех систем компании с помощью одного грамотного админа, которому нужно поставить задачу по защите офисной сети. Защитить сеть офисов не просто, но выявить и обезвредить зловредов, попавших различным образом в машины менеджеров, бухгалтеров и других работников, не сложно! Достаточно настроить все офисные машины на выход в сеть через локальный прокси-сервер, который контролируется админом посредством Сетевого Экрана и любого из снифферов, тупо указывающих IP адреса, которые получают пакеты из офиса и адреса IP, которые отправляют пакеты в офисную сеть.

Этих минимальных усилий достаточно для выявления троянов, которые принимают команды и отправляют данные в чужие руки. Да, и все же любят фотографироваться!? Вот… и систему свою нужно фотографировать, когда она чистая и здоровая - для последующих сверок.