?

Log in

No account? Create an account

Previous Entry | Next Entry

Страсть

Рассказали занятную байку про внедрение программы-шпиона в одну лавку контору.

Примитивная схема – прислать троян по электронной почте под видом порноролика – не удалась. Перешли к планомерной осаде.

Один из пользователей оказался склонен поиграть в рабочее время в компьютерные игры типа MUD/MMORPG. Через внутриигровой чат с ним познакомился вражеский агент и расположил к себе незамысловатым способом – подарив виртуальных ништяков общей суммой на несколько долларов.

Возникшее между ними доверие привело к разговору по душам. Вражеский агент влез в душу и предложил поставить программу для читинга. Знаете, многие программные клиенты MMORPG позволяют при помощи запущенной на том же компьютере программы немножко читерствовать. Не генерировать бесконечные деньги и халявные шмотки, конечно. А чуть лучше целиться, точно просчитывать шансы, слегка быстрее перемещаться, автоматизировать рутинные операции и т.п. Вот такую программку для лёгкого читинга нашему лоху и впарили.

При установке она запросила себе лишних полномочий в ОС, что было воспринято жертвой с пониманием. Он, следуя советам агента, скачал и запустил на своей машине руткит для повышения привилегий. А когда тот поначалу не сработал, сам создал ему нужные для срабатывания условия.

Не знаю, стал ли в результате его персонаж быстрее бегать и точнее стрелять, но его компьютер стал работать на врага. А когда пришли люди из службы ИБ искать утечку, наш герой ещё пытался им врать и строить козни.

В классической разведке это называлось "медовая ловушка" и базировалось на любовной-сексуальной страсти. Ныне используется страсть к компьютерным играм – такой метод сильно дешевле и безопаснее, поскольку живого агента посылать не надо. Только Путину это не рассказывайте, а то он вам вместе с зарубежными счетами и иностранными НКО ещё и онлайновые игрушки отрежет, чтоб не выросло.

Comments

( 13 comments — Leave a comment )
e_maksimov
Jun. 3rd, 2013 12:17 pm (UTC)
онлайновые игрушки отрежет, чтоб не выросло
Вспоминается история с DRM-трояном "Frost Security" от Инновы. Сколько у нас в РФ доступно зарубежных ММО использующих подобный софт? Дофига. Пора все закрывать, пока в чате WoW террористы не согласовали план атаки на mail.ru.
infowatch
Jun. 4th, 2013 06:53 am (UTC)
MMORPG - это ж соцсеть. Там не только договориться можно. Там можно устроить аж несанкционированный митинг прямо на Красной площади, предварительно построив её виртуальную копию.
e_maksimov
Jun. 4th, 2013 06:55 am (UTC)
Так военные давно прочухали. Конечно, не наши военные.
dmitriy_sun
Jun. 3rd, 2013 12:30 pm (UTC)
Вы не поверите, но среди доверенных лиц кланов(гильдий), не редко передаются данные своих реальных почтовых ящиков. А количество игроков, не привыкших заводить отдельный мейл для игр (или для каждой игры) - очень велико.
Тут очень часто преодалевается порог доверия, созвоном по личному телефону. По-любому, среди кланлидов (и просто соклановцев) завязывается телефонное общение (если они находятся в одном регионе), и вот с этого момента - пипец - люди уже не малознакомые друг-другу крендели, а братья, а если уж на попойку вместе выбрались - братья на век.

При этом при всем, у них идет реальная война. Кучи твинков забрасываются в сосендие кланы, втираются в доверие. Ломаются форумы, сайты и т.д. - веселая жизнь. В паре игр, как клан-лид, и в одной как вебмастер сайта хлебнул по-полной.





Edited at 2013-06-03 04:40 pm (UTC)
ru_alterego
Jun. 3rd, 2013 12:32 pm (UTC)
На рдот сплоит опубликовали повышающий привилегию в винде, но порой, а вернее чаще всего даже не надо вот так идти, так как бывает открыты ворота там где не думают. " есть пример одной крупной конторы, одного из лидеров в IT России с одной маленькой ошибкой, дающей доступ в внутреннюю сеть компании"

Кстасти, в плане конкурентной разведки помогает очень maltego/
heleknar
Jun. 4th, 2013 01:57 am (UTC)
ну тут с самого начала был продолб безопасников
игрушки, на работе, должны быть запрещены
infowatch
Jun. 4th, 2013 06:49 am (UTC)
Экий вы строгий. А любовь на работе тоже следует запретить?
rdia
Jun. 4th, 2013 12:40 pm (UTC)
Только в презервативе! С антивирусом.
heleknar
Jun. 4th, 2013 05:57 pm (UTC)
а как в штатах: любитесь на рабочем месте хоть до умопромрачения, но предварительно подпишите бумагу в отделе кадров
infowatch
Jun. 5th, 2013 05:04 am (UTC)
Это моя основная мысль: компьютерная игра - такая же природная страсть, как любовь.
(no subject) - blog.songidian.ru - May. 21st, 2014 05:28 pm (UTC) - Expand
doobr
Jun. 4th, 2013 02:48 am (UTC)
Бугага - однозначно косяк ИБ. Как они позволили врагу узнать, во что играют их сотрудники?
Так и видится недалёкое будущее, персонажи в онлайн играх ходят вместе с такой собачкой - которой управляет сотрудник ИБ и она проверяет все контакты на предмет потенциальной угрозы. Типа кто-то дарит вам виртуальный подарок - собачка подходит - обнюхивает - повисает на секунду, а потом такая - "этот подарок потенциально опасен, его нельзя принимать!"
kenob80
Jun. 4th, 2013 04:12 pm (UTC)
А могли бы еще и персонажа раздеть.
( 13 comments — Leave a comment )

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Powered by LiveJournal.com
Designed by Tiffany Chow