Искусство обмана


Бегущий человек


Один человек, предположим, некий Фрэнк Парсонс, находился в бегах долгие годы, его безустанно искали федералы за участие в подпольной антивоенной организации 60-ых. В ресторанах Фрэнк всегда сидел лицом к двери, он научился профессионально оглядываться и регулярно, каждые несколько лет, менял место жительства.

В результате очередного переезда Фрэнк оказался в неизвестном городке, где занялся поисками новой работы. Для человека, такого как Фрэнк, с продвинутыми знаниями компьютера (и с навыками социоинженерии, о чем он, конечно, не упоминал в анкетах по найму) найти хорошую работу – это не проблема. Если не брать в расчет периоды экономического спада, человеку с хорошими знаниями в компьютерной области достаточно просто обменять свой талантсвои способности на деньги. Итак, Фрэнк устаивается набыстро нашел хорошо оплачиваемую работу в крупной, перспективной и развивающейся конторе, причем перспективную и развивающуюся контору. Офис находится недалеко от дома, что тоже приятно.

То что надо, подумал Фрэнк. Но когда дело дошло до заполнения всяческих анкет, оказалось, что работодатель требует предъявить справку из полицейского управления штата. В папке с документами прилагалась и форма запроса на получение такой справки, а на этой форме был небольшой квадрат – место для отпечатка пальца. В квадратике должен появиться всего один отпечаток указательного пальца правой руки, но этого достаточно, чтобы устроиться не на перспективную должность, а посудомойщиком в федеральной колонии.

Посмотрев на эту бумагу Фрэнк вдруг подумал, что может быть это не смертельно. Возможно полиция вообще не отсылает отпечатки в ФБР. Но как это проверить?

Как? Наш Фрэнк социоинженер - и как вы думаете, он выкрутился? Он немедленно позвонил в службу надзора штата и сказал: «Здравствуйте. Мы изучаем обстановку для Департамента Юстиции. Исследуем инфраструктуру для внедрения новой системы идентификации отпечатков. Могу я поговорить со специалистом?»

Трубку передали местному эксперту, которому Фрэнк задал несколько вопросов о действующих системах, возможностях поиска и хранения отпечатков.
Нет ли каких проблем с оборудованием? Работают ли они с Федеральным Информационным Центром по борьбе с Преступностью (NCIC) или обмениваются данными только в пределах штата? Удобно ли работать с существующим оборудованием, не испытывают ли служащие проблем в изучении системы?

Ключевой вопрос был вкрадчиво задан одним из последних.

И ответ прозвучал приятной музыкой: «Нет, они не связали нас с системой NCIC, так что мы проверяем только по информационному криминальному реестру штата (CII)».

Комментарий Митника

Осторожные по натуре информационные грабители не стесняются лишний раз позвонить в федеральные, областные или местные управления, чтобы уяснить для себя механику юридических процедур и уголовного преследования. Согласитесь, что с такой информацией, полученной из первых рук, социоинженеру ничего не стоит обойти стандартные проверки той или иной компании.

Это все, что хотел узнать Фрэнк. В этом штате за ним ничего не числилось, так что он спокойно заполнил анкеты, был благополучно принят на работу и никто в последствии не пришел к нему со словами: «Эти джентльмены из ФБР хотят задать вам пару несколько вопросов».

И Фрэнк стал примерным служащим, в своем амплуа.


Содержание раздела