Джон Стренд заробляє на життя тим, що проникає у різні місця, тестуючи системи захисту від зламу. Його робота полягає у тому, щоби шукати вразливі місця системах, доповідати про проблеми самій компанії та пропонувати рішення проблем.
Зазвичай він відправляється на завдання сам або відправляє когось зі своїх досвідчених колег з компанії Black Hills. Але в липні 2014 року, готуючись до випробування виправної установи в Південній Дакоті, він прийняв тверде рішення.
Він послав маму
Ця історія відбулася у 2014 році. За словами Джона, його мати Рита сама захотіла перевірити безпеку тюрми.
Рита вирішила прикинутися медичною інспекторкою, яка приїхала зробити перевірку установи на відповідність санітарним нормам та утримання в’язнів. Хоча в останній рік вона перейшла до Black Hills на посаду фінансового директора, протягом 30 років вона працювала у сфері громадського харчування, тож вважала, що їй цілком вдасться зіграти роль медикині.
Попри можливу небезпеку, Джон був змушений здатися під напором матері.
Кібербезпека в'язниць має вирішальне значення зі зрозумілих причин: хтось може потрапити до тюрми й заволодіти комп’ютерними системами, і тоді просто когось звільнити
Джон Стренд
Вона проникла та зламала в’язницю
Щоб допомогти Риті потрапити до виправного закладу, у Black Hills зробили Риті підроблену картку медпрацівниці: визитівку та картку «менеджера» з контактною інформацією Джона.
Завданням Рити було, проникнувши до тюрми, сфотографувати всі точки доступу й засоби безпеки.
У день проникнення співробітники Black Hills, Джон і Рита обладнали місце роботи в кафе недалеко від в’язниці. Рита поїхала до установи на єдиній автівці компанії. Джон дуже хвилювався, що в разі проблеми не зможе оперативно приїхати до матері.
Лише коли вона поїхала, я зрозумів, наскільки це погана ідея
Джон Стренд
Оскільки вона не могла самостійно зламати систему, їй необхідно було під’єднати так звані USB Rubber Ducky до якомога більшої кількості комп’ютерів. Дані з флешок моментально надходили до співробітників Black Hills, котрі їх аналізували.
Всього-лише за 45 хвилин після від’їзду Рити, співробітники Black Hills вже отримали доступ до комп’ютерів та серверів в’язниці — мати хакера під’єднала USB-пристрої.
Вона зазначає, що легко потрапила на територію в’язниці: охоронці пропустили її, дозволили пронести телефон і навіть залишили одну. Щоби не викликати підозр, Рита перевірила кухню на наявність зіпсованих продуктів, стан техніки, чистоту підлоги й поверхонь.
Рита потрапила до робочих кабінетів співробітників, зон відпочинку, операційного центру і до приміщень з серверами
Начальник в’язниці запросив Риту в свій кабінет, щоби порадитися як він може покращити систему харчування в установі. Вона відповіла, що не може проконсультувати його, але може поділитись чеклистом, який допоможе усунути недоліки.
Рита під’єднала до комп’ютера USB Rubber Ducky з текстовим файлом чеклиста, в якому містилась шкідлива програма і вони отримали доступ до усіх файлів комп’ютера начальника в’язниці.
Джон не зазначає, де саме відбувалось проникнення, але говорить, що загальний стан безпеки після перевірки потім покращився.
Також ми раніше писали? Хакери вимагали у Radiohead викуп за невидані студійні записи. Гурт виклав треки у мережу, як хакери вимагали у Radiohead викуп за невидані студійні записи.