на трассе, соединяющей порт со столицей, резко выросло число угонов грузовиков с товаром.
– Ну, вы смеетесь? Мы-то тут причем?
– Думаю, что как раз вы-то причем! Ведь угоняют грузовики выборочно. В первую очередь с дорогой электроникой и элитным алкоголем. Угоняют то, что дорого стоит и легко продать. Вам не кажется это подозрительным? А нам кажется.
– А где точка, в которой сходятся все сведения?
– Логистический центр. там все данные обрабатываются на сервере. И, насколько нам известно, там весьма слабая ИТ-служба.
– Тогда вы правы. Это к нам. Но нам нужны официальные полномочия для проверки компьютерной сети.
– С этим как раз проблемы нет. Выделяйте оперативную группу.
– Марк, ваша группа выделяется в помощь транспортной полиции. Вы должны проверить состояние компьютерной сети компании Sea and Logistic. Мне кажется, у них утечка данных по грузам и грузовикам. И заодно попробуйте разобраться, как все же угоняют грузовики, ведь они используют цифровые ключи.
– Задачу понял. Выезжаем.
Прошло два дня.
– Иоганн, а тут все весьма грустно! Серверное программное обеспечение не обновляли более года. Более того, серверные операционные системы, антивирусное программное обеспечение, да и многое другое просто ворованное! Мне кажется, против директора, ИТ- и ИБ-руководителей нужно открывать уголовные дела за халатность! Или как минимум уволить! Здесь куда не ткни, все друг другу родственники. Ужас какой-то.
– А что с грузовиками? Разобрались?
– Конечно. Практически все они на выезде останавливаются у маленького кафе, где водители покупают себе воду и сигареты. Там ежедневно стоят два неприметных автомобиля, пассажиры которых занимаются перехватом ключей. А на следующей стоянке грузовики и угоняют.
– Что посоветуете водителям?
– Ключи держать в фольге. Впрочем, Мэри предложила и другой вариант: укладывать их в пустую банку из-под пива или колы. Говорит, что так проще, фольга порвется, а банка целая. И перехватить ничего нельзя.
– Молодец! Объявите ей благодарность от меня!
Вот так и закончилась история с угонами.
Сказки о безопасности: Пропавшее электричество
– Доброе утро, шеф!
– Доброе утро, Софи! Что-то у вас встревоженный вид. Что случилось? Проблемы?
– Действительно проблемы. У мамы в доме отключили электричество. Вернее даже не только у мамы, а по всему их микрорайону. Говорят, за неуплату. Но мама клянется, что в их доме платят все. Поможете разобраться?
– Софи, вы странный человек! Когда мы отказывали своим? Разве вы такое видели?
– Нет конечно! Но мало ли что…
– Не морочьте голову. Все наши персональные дела у меня на контроле. Передайте оперативникам мою просьбу лично разобраться и сразу же доложить!
Прошло два дня.
– Иоганн, свет восстановили. Как оказалось, в одном из домов была найдена майнинговая криптовалютная ферма, хозяева которой не платили за электричество, а воровали его!
– Лихо! И что, никто не слышал шум вентиляторов? Никто не обратил внимание, что там работают кондиционеры?
– Нет, думали, что там просто идет ремонт!
– Ваша мама подала в суд на владельцев оборудования? Если нужно, мы поможем с адвокатами.
– Думаю, что придется так и сделать. Что вы вообще посоветуете на будущее?
– Увы, спасение утопающих дело рук самих утопающих! Нужно смотреть за тем, кто завозит оборудование, и вообще, внимательнее поглядывать вокруг. А пока жильцам нужно подать заявление в прокуратуру. Это поможет избежать обращения в суд со стороны энергоснабжающей компании.
– Спасибо! Так и сделаем!
Увы, это не сказка. Подобные ситуации уже были в России. Так что будьте внимательнее!
Сказки о безопасности: Прочесть почту
– Доброе утро, шеф!
– Доброе утро, Рита! Я как раз собирался вас вызвать. Есть работа, но я пока не представляю, как ее выполнить. Нам нужно прочесть письма из почтового ящика Виктора Рэя. Но он использует двухэтапную аутентификацию на почтовом сервере компании М.
– Задание принято, а уж как – мы разберемся сами. Разрешите применить средства негласного съема информации?
– У вас разрешение императора на применение любых методов. Но все же желательно выполнить это максимально тихо, не привлекая внимания.
Прошла неделя.
– Шеф, вот вам искомая почта. Так как мы не знали за какой период, то выкачали все, что есть на сегодня.
– Молодцы, но как???
– Для выполнения задания мы решили клонировать сим-карту подозреваемого, на которую приходит СМС в виде второго фактора. Но не тут-то было. Оказалось, что СМС приходит не на основной его номер, а на предоплаченную карточку, которая не зарегистрирована на него. Тогда, уточнив, что в доме он проживает один, мы использовали фальшивую базовую станцию и воспользовались ею в один из дней, когда в доме он был один. В результате мы получили номер его второй сим-карты. И клонировали ее.
– И что вам это дало?
– Компания М позволяет воспользоваться не только двухэтапной аутентификацией, но и организовать нечто типа структуры одноразовых паролей (One Time Password – OTP).
– Поясните.
– Для входа на почту можно запросить только «второй фактор», без ввода пароля. Именно этим мы и воспользовались. В результате мы получили СМС на клон сим-карты и вошли в аккаунт. Ну а затем просто выкачали все письма. Если потребуется, это можно повторить в любое время.
– Молодцы. А знаете, как от этого защититься?
– Конечно. Использовать в качестве второго фактора аппаратный ключ. Тогда бы мы ничего не смогли сделать без физического доступа к этому ключу.
Такая атака на почтовый сервис компании Microsoft уже реальность. Впрочем, начиная с версии 1809 уже существует и средство защиты!
Сказки о безопасности: Когда лучше не двигаться
Утро солнечного выходного дня началось с резкого телефонного звонка.
– Питер, срочно подъем. На 19-й улице разбойное нападение на ювелирный магазин. Взяты заложники. Короче, машина уже у подъезда. Подъем, солдат!
– Ну вы окончательно обалдели! Единственный выходной и тот испоганили. Комиссар, можно я не буду их арестовывать, а просто убью? Сволочи, такой сон испортили!
– Питер, хватит возмущаться! Подъем!
– Ладно! Уже встал! Умываюсь и спускаюсь. Но все же они сволочи!
– Да кто б спорил! Вперед, солдат! Служба не ждет! Заложники на тебя надеются!
Второй специалист по освобождению заложников был в отпуске, и Питер остался один. Потому, несмотря на формальный выходной, вариантов у Питера не было.
Прошло 10 минут. Вот и магазин. На окнах висели глухие шторы. Сколько внутри преступников, никому не известно. Как работать?
– Кто командир?
– Я!
– Доброе утро, Майкл! Что известно?
– Да в том и дело, что почти ничего. На связь они пока не выходили, требований не предъявляли. Мы даже не знаем, сколько их внутри.
– Ваши предложения?
– С нами тут стажер из Академии. У него есть предложение.
– Говорите, стажер!
– В магазине работают две точки Wi-Fi.
– И чем нам это поможет?
– Исследователи нашей Академии разработали новую систему, использующую для слежки окружающие сигналы Wi-Fi и обычный смартфон. С помощью смартфона мы можем локализовать местонахождение человека в доме сквозь стены, используя отражение сигналов Wi-Fi. Ведь для радиосигналов не существует дверей или стен. Они смешиваются, отражаясь от различных поверхностей, и с точки зрения Wi-Fi картина мира выглядит весьма смазанной. Движущиеся люди также отражают сигналы, однако, в отличие от статичных предметов, они не выглядят смазанными. Поэтому можно легко рассмотреть человека за стеной и определить его движения.
– Н-да… Я не успеваю следить за всеми разработками. Пора на учебу. Вы сами сможете помочь?
– Да. Я участвовал в этой работе, а все программное обеспечение для работы мы получили еще на прошлой неделе.
– Так почему вы еще здесь? Бегом в отделение! Занимайтесь! Если вам нужна помощь людьми или транспортом, скажите. В вашем распоряжении все службы нашего полицейского управления. А на период этой операции вам подчиняются все отделения города.
Прошло еще полчаса.
– Комиссар, мы смогли определить, что в магазине шестеро преступников, они находятся в основном зале, постоянно перемещаются и чего-то ждут. Сколько заложников, мы
