В 2014 году специалиста по кибербезопасности Джона Стрэнда наняли для проверки одной из американских тюрем на наличие уязвимостей. Однако вместо себя эксперт отправил свою мать

В 2014 году специалиста по кибербезопасности Джона Стрэнда наняли для проверки одной из американских тюрем на наличие уязвимостей. Однако вместо себя эксперт отправил свою мать - и пожилая женщина, не имеющая соответствующего опыта и навыков, все же сумела взломать компьютерную систему.

Стрэнд - основатель компании Black Hills Information Security, которая занимается пентестами, или аудитами безопасности. В рамках пентестов инженеры помогают предприятиям выявить слабые места в системах информационной защиты прежде, чем их обнаружат настоящие злоумышленники. При этом, чтобы попытка взлома была максимально приближена к реальному сценарию, сотрудники компании-заказчика даже не знают о грядущей проверке.

В июле 2014 года Стрэнд должен был протестировать систему безопасности тюрьмы в Южной Дакоте. Однако желание поучаствовать в пентесте неожиданно выразила его мать, 58-летняя Рита Стрэнд. В том году американка стала финансовым директором Black Hills, а до этого почти 30 лет работала в сфере общественного питания.

Работа пентестеров сопряжена c высоким риском, пишет Wired. По контракту, специалистам разрешено проникать на территорию организаций, но их может задержать полиция до выяснения обстоятельств. Несмотря на это, Стрэнд согласился с идеей матери и отправил её в тюрьму.

Не имея технических знаний, Рита Стрэнд должна была выдать себя за санинспектора, проникнуть на территорию учреждения, не вызвав подозрений у охраны, и подключить к любым устройствам, которые она сможет найти, так называемые уточки (Rubber Ducky) - USB-флешки с вредоносным кодом.

На удивление, все прошло очень гладко: Риту Стрэнд пустили внутрь здания по поддельному бейджу медперсонала и даже не забрали смартфон, на который она впоследствии сфотографировала точки доступа и физические средства безопасности тюрьмы. Притворяясь, что ищет просроченную еду, проверяет чистоту пола и температуру в холодильниках, американка смогла свободно осмотреть рабочие места сотрудников и зоны отдыха. Более того, ей удалось попасть даже в серверную комнату - под предлогом проверки на наличие плесени и насекомых.

В это время команда Black Hills сидела в кафе неподалеку и получала данные, поступающие с "USB-уточек". Главным успехом Стрэнд признали то, что она смогла убедить начальника тюрьмы запустить документ Microsoft Word, зараженный вредоносным макросом. Когда тот открыл файл, хакеры получили полный доступ к его компьютеру.

Стрэнд рассказал на конференции RSA 2020 в Сан-Франциско, что это единственный пентест, в котором поучаствовала его мать, - в 2016 году она скончалась от рака поджелудочной железы. В какую именно тюрьму проникла американка, не раскрывается, но с тех пор учреждение было закрыто.

Подробнее читайте на vesti.ru ...