«Лаборатория Касперского» рассказала, как совершить «ограбление века»

«Почему так важно скрывать маркировку используемого оборудования? Объясню на примере. Если необходимо обеспечить защиту сервера и не допустить его взлома злоумышленниками, важно, чтобы выполняемый на нем код не был общедоступным. Почему? Получив этот код в свое распоряжение, специалист может подвергнуть его реверс-инжинирингу с целью поиска ошибок и уязвимостей. Как правило, уязвимость невозможно обнаружить, не имея доступа к коду, реализующему сервис. Именно поэтому такая, казалось бы, незначительная ошибка, как нескрытая маркировка устройства может привести к серьезным последствиям.»

«Получив доступ к такому же оборудованию, мы обнаружили, что, несмотря на слабую конфигурацию, проблема была вовсе не в оборудовании, выбранном департаментом полиции. В действительности, сеть с ячеистой структурой оказалась весьма сложным, но продуманным решением, в состав которого были включены модули, предназначенные для дополнительной защиты соединений, помимо стандартной защиты беспроводного соединения с внешней сетью. Нужен был только знающий специалист, который смог бы грамотно осуществить развертывание этой технологии и правильно настроить систему. К сожалению, изучив большое число пакетов данных, мы довольно быстро поняли, что эти модули шифрования не были настроены и вообще не использовались. Незашифрованные текстовые данные передавались по сети и были доступны любому, кто получил к ней доступ. Поскольку шифрование вообще не применялось, проблема расшифровки данных не стояла, и поэтому нам было достаточно просто воссоздать используемое ПО, чтобы получить возможность манипулировать данными, обрабатываемыми с его помощью.»

«Как мы часто видим в голливудских фильмах, если хакеры хотят воспользоваться в криминальных целях проблемами (например, такими, которые мы наглядно продемонстрировали своим исследованием), нельзя исключать никакие, даже самые опасные сценарии развития событий. Имея возможность осуществлять атаки класса man-in-the-middle, нацеленные на данные с видеокамер, злоумышленники легко сделают следующий шаг – заменят реальные видеопотоки на предварительно отснятый видеоматериал. При таком сценарии банда киберпреступников может заставить департамент полиции поверить, что в каком-то районе города совершается преступление. Преступники дождутся, пока туда будут отправлены наряды полиции, и совершат преступление в другом районе, где полицейских не будет. Это только один из возможных способов использования этих систем, при котором камеры видеонаблюдения фактически помогают преступникам, позволяя им действовать гораздо эффективнее, чем если бы этих камер вообще не было. К сожалению, это не просто голливудский сценарий. Мы успешно смоделировали эту ситуацию в нашей лаборатории на оборудовании, подобном тому, что использует полиция.»