Джон Странд си изкарва парите, като влиза с взлом на всевъзможни места. Не, той не е крадец, но работата му е свързана с това да мисли като такъв - той изпитва охранителни системи, помагайки да се разкрият слабите им места, преди истинските крадци да са ги открили.
Обикновено Странд сам се впуска в тези мисии или използва някой от своите опитни колеги в Black Hills Information Security.
Но през юли 2014 г., подготвяйки се за тест за проникване в затвор в Южна Дакота, той решава да предприеме един доста различен и неочакван подход. Джон Странд изпраща майка си да проникне в затвора...
В интерес на истината, идеята е на майка му - Рита Странд. Тогава тя е на 58 години и по документи заема поста главен финансов директор на компанията. Преди това е работила цели три десетилетия в индустрията на хранителните услуги.
С тези си знания тя предлага на сина си хитър план - с тях и с целия си опит тя може да се представи за здравен инспектор, който да провери нивата на хигиена в затвора и да получи всичко необходимо, за да проникне там необезпокоявано.
И за този план са й нужни само фалшиви документи и правилния модел.
"Тя се обърна към мен един ден и ми каза„ Знаеш ли, искам да проникна някъде", разказва Странд, който тази седмица беше лектор на конференцията за киберсигурност в Сан Франциско. В панела си той споделя и тази конкретна история. И да, какво да кажеш на майка си, която толкова настоява да пробва сама?!
Въпросът обаче е, че проникването в строго охранявани зони далеч не е толкова лесно, колкото изглежда по филмите.
Специалистите по проникване често казват, че човек може да стигне учудващо далеч само с клипборд, правилната визия и достатъчно увереност, но за аматьор без опит да направи опит върху щатски затвор е прекалено смело. И макар тестърите по сигурността по договор да имат право да проникнат в системите на клиента си, ако бъдат хванати, напрежението лесно бързо може да ескалира.
Така например двама подобни професионални взлом експерти трябваше да прекарат 12 часа в затвора (и да отнесат малко пердах), след като бяха заловени да проникват в системата за сигурност на съдебна палата в Айова. Разбира се, те бяха пуснати, но това определено не се отрази добре нито на работата им, нито на крайния резултат.
Затова при такива задачи експертите обясняват, че трябва винаги да се подхожда с необходимата сериозност, независимо колко лесно изглежда всичко на пръв поглед.
В конкретния случа мисията на Рита Странд също е усложнена от липсата на технически познания. Професионален взломаджия би могъл да оцени дигиталната сигурност на клиента си в реално време и да си остави задни вратички, съобразени с това, което е намерил в конкретната мрежа.
Рита може да изиграе перфектно здравен инспектор, но тя не е хакер, който да знае как точно да тества системите за сигурност.
И все пак това не е невъзможна мисия. От Black Hills правят на мама Странд фалшиви документи, с които да се представи и да бъде пусната в затвора, заедно с визитни картички, "мениджърска" карта с информация за контакт - телефонът на Джон.
Нейната цел е (ако проникне в затвора), да направи снимки на точките за достъп на съоръжението и на чисто физическите средства за сигурност. Вместо да се опитва сама да хакне каквито и да е компютри, Джон е екипирал Рита с така наречените "Гумени патета" - USB флашки със зловреден код, които тя да включи във всяко устройство, до което се добере.
Флашките биха дали на колегите й от Black Hills и им дават достъп до системите на затвора. Тогава те биха могли да работят по цифровата страна на теста от разстояние, докато Рита продължава да "вилнеене".
"За повечето хора първите няколко пъти, когато правят това, изпитват наистина неудобство. Но майка ми беше готова да отиде. Киберсигурността в затвора е от решаващо значение по очевидни причини. Ако някой може да влезе в затвора и да поеме компютърни системи, става наистина лесно да изведеш даден човек от затвора", обяснява Странд.
Сутринта в деня на теста, той и няколко негови колеги сядат в кафене-сладкарница в близост до затвора. И докато похапват сладкиши и пай, те установяват базисен център с лаптопи, мобилни хотспотове и други съоръжения. Оттам те ще координират кибер частта на операцията.
Когато всичко е нагласено вече, Рита сама потегля към затвора.
"Тя потегли и през главата ми мина мисълта, че това е наистина лоша идея - тя няма опит с тестването за проникване. Няма опит в хакерството. Бях казал:" Мамо, ако нещата се влошат, веднага вдигни телефона и ми се обади", разказва Странд.
Взлом тестърите обикновено се опитват да влязат и излязат от съоръжението възможно най-бързо, за да избегнат подозрения. Но след 45 минути чакане от Рита няма и следа. Няма сигнал и от "гумените патета", които тя трябва да постави.
"Беше минал може би около час, а аз вече изпадах в паника. Мислех си, че не съм доизмислил нещата, защото всички отидохме в една и съща кола и така аз бях останал насред нищото в магазин за сладкиши, без да мога да се добера до нея", обяснява още той.
Изведнъж обаче лаптопите в импровизирания контролен център започват да показват активност. Рита беше изпълнила задачата си, а USB флашките са по местата си, отваряйки вратата на експертите от Black Hills в кафенето да влязат и да хакнат компютрите на затвора.
Остава майката на Странд да свърши и останалата част от работата.
И докато синът й се поти от притеснения на няколко километра, заобиколен от лаптопи и сладкиши, Рита на практика не среща никаква съпротива в проникването в затвора. Пред охраната на вход тя се представя като здравен инспектор, който провежда изненадваща проверка. Там я пускат веднага и дори й позволяват да запази мобилния си телефон, с който тя заснема цялата операция.
В кухнята на съоръжението тя проверява температурите в хладилниците и фризерите, събира проби за бактерии по пода и по стени, търси за храна с изтекъл срок на годност и прави надлежно снимки.
Освен това Рита ги моли да й бъдат показани работните зони на служителите и зоните за почивка, мрежовия център на затвора и дори стаята със сървърите - оправданието й е, че проверява за нападения на насекоми, нива на влажност и дали има мухъл.
Никой дори не си помисля да й откаже. Нещо повече - позволяват й да обикаля затвора сама, което й дава достатъчно време, за да прави снимки и да поставя своите "гумени патета".
В края на "инспекцията" директорът на затвора моли Рита да влезе в кабинета му и да му даде насоки как затворът може да подобри практиките си за работа с храните. Макар в началото тя да изпитва притеснения, десетилетията на опит в сферата на храните си казва думата и тя му дава някои важни съвети.
След това му подава специално подготвено USB устройство, в което има файл с контролен списък за самооценка, който, ако бъде следван, ще помогне на затвора да се придържа към изрядни правила. Това, което Рита не казва на директора на затвора, е, че документът съдържа зловреден код, който при активиране дава достъп на Black Hills до компютъра му.
"Бяхме онемели. Това беше огромен успех. И обществото на сигурността може да се поучи много от този случай за основните слабости, когато говорим за любезен представител на държавните институции. Дори ако някой каже, че е инспектор по сигурността на асансьорите или здравен инспектор или каквото и да е, ние трябва да направим повече от просто да задаваме въпроси. Не се доверявайте на сляпо!", коментира Странд.
Други експерти по сигурността се съгласяват с историята на Рита, като нещо, което те самите са виждали в работата си - ако човек достатъчно убедително твърди, че е инспектор от държавната администрация, вероятността да му бъде повярвано е много висока.
През 2016 г. Рита умира от рак на панкреаса и така и не получава втори шанс да направи друг тест на сигурността.
Странд отказва да каже в кой точно затвор е проникнала майка му, само че оттогава пробойните са затворени. Усилията й обаче оказват влияние.
"Затворът направи подобрения в сигурността в резултат на теста", казва Странд. "Също така мисля, че здравната им програма също беше се подобри след него..."
