Успешное ограбление банка с помощью социального инжиниринга
Об этой истории рассказал Стив Рэган, один из ведущих журналистов журнала Chief Security Management, в октябрьском выпуске за 2017 год.
Малазийская полиция схватила некоего местного преступника, ограбившего банк. Характерная особенность совершенного им преступления заключается в эффективном использовании методов социального инжиниринга.
В сентябре прошлого года в отделение банка, расположенного в пригороде малазийской столицы, явился мужчина, который представился инспектором по проверке исправности огнетушителей. Одетый неброско, в рабочей робе, с чемоданчиком в руке, он предъявил в качестве документа некую схему расположения помещений на первом этаже банка и потребовал разрешения на проведение инспекции. Встретивший его офицер по безопасности потребовал идентификационный документ, которого у посетителя не оказалось. Офицер запретил ему вход в рабочие помещения и пошел обедать.
В его отсутствие посетитель настойчиво пытался проникнуть вовнутрь. И это ему удалось, так как операторы на своих рабочих местах были полностью поглощены обслуживанием клиентов, а охранник у входа в банк то и дело отвлекался. Делая вид, что осматривает развешанные в коридорах огнетушители, злоумышленник не спеша приблизился к комнате, где сидит кассир и хранится наличность. Используя специальное магнитное устройство, он добился неполного закрывания двери, выждал момент, когда кассир ушел, спокойно зашел, быстро набил чемоданчик наличными деньгами, вышел в операционный зал, объяснил охраннику, что ему требуется дополнительно техник, с которым он скоро вернется, чтобы продолжить работу, и благополучно покинул банк.
По записям видеонаблюдения уже потом определили, что в банке он пробыл менее 20 минут. А унес с собой почти 150 000 долларов.
Между тем, офицер, допрашивавший «инспектора», спустя полтора часа вернулся с обеда и спросил охранника о странном посетителе. Узнав, что тот побывал внутри и уже ушел, он тут же заподозрил неладное, прошел в комнату кассира и быстро обнаружил кражу.
После ареста мошенника, полиция выяснила, что он уже не раз пытался проникнуть в торговые центры и разные офисы под видом специалиста по ремонту компьютеров, водопроводчика, техника по ремонту систем кондиционирования и вентиляции, уборщика помещений…
Кража в банке стала самой большой его удачей. До этого добычу составляла всякая «мелочь» вроде мобильников, барсеток, ноутбуков.
В этой связи вспоминается история, изложенная в журнале Security Magazine пару лет назад. Речь в ней шла о знаменитом хакере, блестяще владевшим приемами социального инжиниринга. Ему, например, легко удалось проникнуть в один банк, представившись специалистом по проверке безопасности компьютеров, вставить свои флешки в разные сетевые устройства. Он не был преступником и проделал эту операцию, чтобы продемонстрировать журналистам слабость охраны банка. Был бы он злоумышленником, вся компьютерная сеть банка была бы полностью скомпрометирована в течение двух минут.
На вопрос, как это ему удалось, он ответил, что надо учитывать человеческую психологию. Большинство людей не верят, что с ними может случиться что-то плохое. «Если предъявить убедительные объяснения, то они скорее воспримут их положительно, нежели недоверчиво. Трудно бывает поверить, что их ожидает нечто нехорошее. Они этому и сами не хотят верить».
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|