Приключения Стенли Марка Рифкина

0
108

Доброго времени суток всем тем, кто читает это. Я сегодня хотел бы написать об искусстве, но не обычном искусстве, а именно – о взломах. Мы все знаем, что в мире есть те, кто не дает покоя людям: злоумышленники, делающие всякие пакости для собственной выгоды. Сегодня я буду писать о хакере и впервые немного расскажу о социальной инженерии (Думаю что ближайшем временем будет целая стаття, которая очень подробно рассказывает об этом термине).

И сразу скажу! Я не учу вас взламывать, я хочу рассказать это для того, чтобы упростить вашу жизнь, а может даже и спасти. Думаю эта информация понадобиться как и обычному пользователю ПК, так и управляющему, который руководит большой компанией.

У меня уже есть статья, в которой я описывал 8 фильмов о хакерах, 5 из которых созданы на реальных событиях, но то, что я дальше расскажу – это реальная история которая произошла уже можно сказать довольно таки давно.
Эта история учит нас много чему и показывает пример социальной инженерии.
Я думаю мало кто помнит человека по имени Стенли Марк Рифкин и его небольшое приключение с уже несуществующим Тихоокеанском Национальным банком в Лос-Анжелесе. Подробно Рифкин не рассказывал никому о своем преступлении и вся информация, которую вы читаете взята с печатных источников и некоторых книг.

Это все началось в 1978 году, когда Стенли заглянул в помещение банка для телеграфных переводов с табличкой «только для авторизованного персонала», в котором люди отправляли и получали трансферты в несколько миллиардов долларов. Он работал в этом банке по контракту и занимался разработкой системы для резервного копирования данных из этого помещения на случай если когда-нибудь произойдет сбой из главного компьютера. Это ему давало доступ к процедурам передачи трансфертов, еще включалась возможность наблюдать какие действия совершали служащие банка для проведения операций. Однажды Рифкин узнал как служащие проводят все операции в банке, а именно они получали каждое утро тщательно защищенный код, но работники банка тоже ж люди, я клоню к тому, что они ленивые и код обновляющийся каждое утро они просто не запоминали и записывали на листочке а потом клали его куда-нибудь в поле зрения. Ну вот и наступил момент, который ввел в искушения Стенли. Он вошел в специальную комнату и увидел тот самый листочек. Ему пришлось повозится для того, чтобы убедится работает ли правильно система, потом он взглянул на листочек и запомнил код. Как он рассказывал позже, он чувствовал себя, словно выиграл в лотерею.

После этого он направился к ближайшему таксофону и набрал номер в помещения для трансфертов. Затем он сменил шапку, превратившись из Стенли Рифкина в банковского консультанта – Майкла Хансена. Он сделал все, как задумывал, в конце концов у него вышло перевести деньги, он дал инструкцию для перевода: «ровно 10 миллионов 200 тысяч долларов» для Компании Ирвин-Траст в Нью-Йорке в качестве кредита в банк Wozchod Handels в Цюрихе, Швейцария, в котором у него уже был открыт счет. Все прошло отлично.Несколькими днями позже он обменял $ 8 миллионов в одном из российских агенств на горстку алмазов и спрятав их у себя в поясе прошел через таможню США.

Это «крупнейшее компьютерное мошшеничество», именно так попала эта история в Книгу мировых рекордов Гиннеса. Странно, но он это сделал без компьютера и даже без оружия.
Стенли Рифкин использовал именно искусство обмана, которое сейчас зовется социальной инженерией. Очень продуманный план и подвешенный язык – единственное, что нужно для этого.

Эта история прекрасно описывает как мы можем заблуждаться в ощущении собственной безопасности. 15 из 100 организаций только могут ответить, что у них не было ни единого ограбления в течении года.

Ну и метод введения в заблуждение

Есть известное выражение, безопасен компьютер тот, что выключен. Умно, но не слишком то верно : преступник может кого то попросить зайти в офис и включить компьютер. Если злоумышленник что то захотел – он это рано или поздно сделает, это вопрос усидчивости и терпения. Именно тогда наступает это искусство, искусство взлома и обмана.

Комментарии: