Искусство обмана


Атака Пита


Пит отправил несколько своих сотрудников на поиск сведений, и уже через несколько дней знал, где Дженкинс и Петри хранят архивы своих дел. Он узнал также, что компания, занимающаяся обслуживанием архива, имеет список имен тех лиц, которым разрешено брать ленты из архива. Он узнал и то, что у каждого из этих людей есть свой собственный пароль. Двух своих сотрудников Пит послал на вскрытие этого “черного ящика”.

Его сотрудники открыли замок, используя специальную отмычку, заказанную через интернет на сайте www.southord.com. Буквально через несколько минут они проникли в офис фирмы (это было в районе трех часов утра) и запустили компьютер. И с улыбкой переглянулись, когда увидели на экране логотип Windows 98 – это означало, что работа не будет слишком сложной. Windows 98 не требуют никакой формы аутентификации. Они быстро обнаружили базу данных Microsoft Access с именами людей, авторизованных для получения лент в архиве. Они добавили в этот лист фальшивое имя, которое соответствовало фальшивым водительским правам, имевшимся у одного из них. Могли ли они проникнуть в запертый архив и отыскать ленты, необходимые их клиенту? Конечно могли, но тогда все сотрудники архива узнали бы о взломе. И атакующие потеряли бы свое преимущество: профессионалы всегда стремятся оставлять себе лазейку для будущих проникновений в то же место, если возникнет необходимость.

Следуя обычной практике промышленных шпионов – всегда иметь что-то «в заначке» для будущего использования – они сохранили копию файла, содержащего авторизационный список, на гибкий диск. Никто из них даже не представлял, каким образом это может оказаться полезным, но руководствовались соображением, которое сплошь и рядом оказывается продуктивным: «раз уж мы здесь, почему бы не прихватить и это».

На следующий день один из взломщиков позвонил в хранилище лент, назвал имя, добавленное к списку авторизации, и пароль. Он попросил все ленты Дженкинса и Петри, датированные последним месяцем и сказал, что служба доставки приедет за упаковкой. К середине дня были ленты в офисе Андресона. Его сотрудники перегрузили все содержимое в компьютеры и начали спокойно искать то, что им было нужно. Андресон был особенно доволен тем, что юридическая компания, так же как и большинство других компаний, не заботятся о шифровании архивов.

Ленты были возвращены в хранилище на следующий день, и никто ничего не заподозрил.



Содержание раздела