Wal-Mart был взломан звонком по телефону

Программист, хакер и по совместительству владелец security-компании Tactical Intelligence Шейн Макдугал в ходе всемирно известной конференции Defcon, в которой участвуют лучшие хакеры мира, смог взломать корпоративную сеть американской торговой компании Wal-Mart, всего лишь позвонив по телефону.

При этом, он использовал не стандартные хакерские методики, а новое направление социального хакинга. Социальные хакеры “взламывают человека”. Они звонят сотрудникам компаний, представляются вымышленными именами и в ходе разговора ищут, какая из тем, связанных с секретами компании, может вызвать интерес сотрудника. Потом используются методы нейролингвистического программирования и трансактного анализа для того, чтобы человек выболтал всю важную и закрытую информацию хакеру.

Эту методику можно отнести к мобильному хакерству. Для недопущения этого, корпорациями вводится маршрутизация звонков, устанавливается телефонный автоответчик и пр. Поэтому компаниям лучше делатьзапись голоса на автоответчик и не позволять рядовым работникам подходить к телефонам. Ответами должны заниматься подготовленные люди из числа сисадминов или специалистов. Если у вас имеется мини-атс, то стоит организовать call-центр. Это особенно важно для банковских систем.

Шейн Макдугал участвовал в специальном чемпионате Capture The Flag, который является составной частью конференции Defcon. Каждому претенденту на первое место за неделю до мероприятия на e-mail приходит письмо, в котором значится – URL сайта и название компании-жертвы. В 2012-м году в список попали такие гиганты, как Hewlett-Packard, UPS, Shell, FedEx, Exxon Mobil, Verizon, Target, Cisco и AT&T. За эту неделю социальный хакер изучает жертву, используя информацию о ней в LinkedIn, Google, Facebook и т.д. Уже на хакерской конференции каждому соискателю выделяют 20 минут. За это время происходит телефонный разговор с выбранным сотрудником из компании-жертвы.

В результате, сотрудник Wal-Mart сообщил хакеру обо всех особенностях компьютеров компании, версиях операционных систем, браузерах и марках антивирусов. Далее менеджер запустил свой браузер, зашел на заранее подготовленный Шейном Макдугалом хакерский сайт и … не смог скачать пакет с вирусом. Ведь это было только соревнование. В реальности, вся компьютерная сеть Wal-Mart после такого могла бы попасть под контроль хакеров.