Вы наверняка не раз видели это в кино — команда профессионалов проникает на сверхсекретную военную базу или в штаб-квартиру корпорации.
Но этот сюжет вполне реален — такие группы действительно существуют, и обычно их нанимают для того, чтобы проверить безопасность важных объектов. ектов.
Многие фирмы предлагают тестирование компьютерных систем, пытаясь дистанционно их сломать — это называется белым хакерством.
Но услуги по проверке физической безопасности являются гораздо более редкими, и люди, которые их предлагают, называются «Красными командами».
Компания, предоставляющие такие услуги, должны набирать персонал с очень специфическими навыками. Часто ими становятся бывшие военные и разведчики.
Красным командам часто задают один вопрос:
«Как вы можете проникнуть на этот сверхсекретный объект?»
Как сломать секретный военный объект
Большая оборонная компания Leonardo — одна из тех, кто работает в этой сфере.
В ней утверждают, что враждебные государства представляют реальную угрозу, поэтому компания предлагает такие услуги правительства, клиентам по критической инфраструктуре и оборонному сектору.
Их Красная команда согласилась поговорить с BBC под псевдонимами.
Грэг, лидер группы, служил в инженерных и разведывательных подразделениях британской армии, изучая цифровые возможности потенциальных врагов.
«Я провел десять лет, учась использовать коммуникации врага», — рассказывает он о своем прошлом.
Сейчас он координирует команду из пяти человек.
Главное – это получить доступ. Цель нападения может заключаться в том, чтобы остановить работу какого-либо процесса, например, ядра атомной электростанции.
Первый шаг Грега и его команды называется пассивная разведка.
Используя анонимное устройство, возможно, смартфон , который можно идентифицировать только по SIM-карте, команда создает картину своей цели.
«Мы не должны вызывать подозрения, чтобы цель не знала, что мы за ней наблюдаем», — говорит Грег.
Любые технологии, которые они используют, не связаны с компанией и покупаются за наличные.
<Автор фото, Getty Images
Чарли провел 12 лет в военной разведке, он в частности изучает коммерческие спутниковые изображения цели и объявления о работе, чтобы определить, какие люди там работают.
» Мы начинаем с краев цели, держась подальше. Затем мы начинаем двигаться к цели, и смотрим даже на то, как одеваются люди, которые там работают», — говорит он.
Это называют вражеской разведкой. Они приближаются к объекту, но пытаются быть незаметными — каждый раз одевают новую одежду и меняют членов команды, чтобы работники службы безопасности не заметили ту самую личность, которая проходит мимо ворот.
Ключ к излому — недовольные люди
Самым слабым местом любой системы безопасности является человеческий фактор. Здесь на сцену выходит Эмма, которая служила в Британских ВВС.
Имея психологическое образование, Эмма с удовольствием называет себя «любознательным наблюдателем за людьми».
«Люди идут в обход протоколов безопасности. Поэтому мы ищем наиболее недовольных людей на объекте», — говорит она.
Она прислушивается к разговорам в соседних кафе и пабах, чтобы услышать, вдруг всплывет недовольство работодателем.
«Каждая организация имеет свои особенности. Мы исследуем вероятность того, что люди попадутся на подозрительное электронное письмо из-за нагрузки и усталости», — объясняет Эмма. Недовольный охранник может лениться на работе.
«Мы ищем доступ — например, проскользнуть вместе с доставкой», — говорит она.
Высокая текучесть кадров, о которой сигнализируют частые объявления о вакансиях, также свидетельствует о недовольстве и недостаточном выполнении. обязанности службы безопасности. Другая техника — отслеживание, обнаружение людей, которые, вероятно, будут держать двери открытыми для идущего за ними. войти в помещение, выдавая себя за сотрудников. Когда удалось попасть на объект, за дело берется Дэн. Он знает, как открыть дверь, шкафы для документов и ящики столов. Он вооружен специальными отмычками, которые могут открывать разные замки.
Он ищет записанные пароли или использует специальный USB-адаптер, чтобы имитировать клавиатуру компьютера и сломать сеть.
Последний шаг в этом. цепочке должен сделать Стэнли.
Он — эксперт по кибербезопасности и знает, как проникнуть в самые защищенные компьютерные системы, работая с информацией, которую собрали его коллеги.
«В фильмах хакеру нужны секунды, чтобы сломать систему, но в реальности это не так», — говорит он.
Он может просматривать файлы и данные, используя доступ администратора. Один из способов завершения миссии — отправить электронное письмо от имени исполнительного директора компании, через внутреннюю — а следовательно надежную — сеть. Несмотря на то, что команда работает с разрешения клиента, они проникают на объект как полные незнакомцы . Что они при этом чувствуют?
«Если удается получить доступ к серверной комнате, очень нервничаешь, — говорит Дэн, — но чем чаще это делаешь, тем легче становится».
всегда есть кто-то, кто знает, что происходит.
«Мы поддерживаем с ними связь, чтобы они могли дать указание «не стрелять в этих людей»», — добавляет Чарли.