1. За рубежом: реальный мир
  2. Информационная безопасность
Вашингтон, / ИА Красная Весна

«Хакер», не умеющий программировать, проник в сервера американской тюрьмы

Компьютеры американской тюрьмы смог «взломать» человек, не умеющий программировать, сообщает 26 февраля американский журнал Wired.

Женщина 58 лет, много лет проработавшая в сфере общественного питания и не умеющая программировать, смогла пройти в здание тюрьмы, серверное помещение и кабинет начальника тюрьмы. На компьютерах, к которым она получила доступ, она смогла установить программное обеспечение, давшее удаленный доступ к сети тюрьмы ее сыну, специалисту по тестированию компьютерных систем на устойчивость к взлому.

В 2014 году специалист по компьютерной безопасности Джон Стрэнд решил проверить безопасность одной из тюрем в штате Южная Дакота. Он изготовил на компьютере для своей матери Риты Стрэнд бейдж якобы санитарного инспектора.

По этому бейджу Рита смогла беспрепятственно пройти в здание тюрьмы. Она попросила персонал отвести ее в пищеблок, где она имитировала замер температуры в холодильниках, сбор бактериальных проб с пола и со столов, а также проверила срок годности продуктов.

Смотрите также:

Кургинян: Либо Россия будет определять судьбу человечества, либо её не будет

После этого бдительность персонала снизилась, и женщина попросила отвести ее в кабинеты сотрудников и в серверное помещение якобы для проверки влажности воздуха и наличия плесени. Через некоторое время ее оставили одну, и она смогла подключить к компьютерам USB-флешку, которую ей дал ее сын.

Начальник тюрьмы сам пригласил ее в свой кабинет и стал расспрашивать ее, как можно улучшить работу столовой. У женщины был заранее заготовленный зараженный файл, замаскированный под список требований для самостоятельной проверки до прихода инспекции.

В результате ее сын смог получить удаленный доступ к ряду серверов и персональных компьютеров, включая компьютер начальника тюрьмы.

Джон не стал называть, какая именно это была тюрьма, а лишь сообщил, что она уже перестала существовать. Историю проникновения в тюрьму он рассказал на конференции RSAC 2020.

Отметим, существенная часть уязвимостей компьютерных систем связана не с ошибками в программном обеспечении, а с неграмотным или безответственным использованием этих систем. Так, 19 февраля 2020 года оказалось, что из-за ошибок в настройках безопасности личные данные многих клиентов крупной медицинской организации Казахстана оказались фактически в свободном доступе через сеть Интернет. Специалисты по безопасности не смогли определить, какой объем данных реально был похищен.

Согласно результатам социологического исследования компании ExpressVPN, в последнее время американцы все меньше доверяют компаниям, производящим программное обеспечение, и все больше беспокоятся об охране своей частной жизни сами. Две трети граждан готовы заплатить за то, чтобы стереть из сети информацию о себе.

Вашингтон

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico