Компьютерные операции против простых сетевых администраторов, безопасников...
... и инженеров из обычных сетевых/IT-компаний.
На хабре (да в общем-то и не только там, беда всех сообществ) всякие хабро-чувачки любят говорить примерно такое "да кому я/ты нужен" или "мне скрывать нечего", "я не имею отношения ни к чему секретному", "ха-ха-ха, неуловимый Джо". Однако NSA и другие специальные службы с этими тезисами несогласны. (Рекомендую к просмотру фильм "Враг государства"). [Вообще, это продолжение вот этого, только значительно серьезнее и там, где даже более-менее разумные могут не ждать, не понимать]
GCHQ и другие спецслужбы очень любят, когда люди недооценивают себя, чем они занимаются, какой информацией и возможностями обладают, к чему имеют доступ, с кем знакомы и т.п. Потому что такая самооценка дает беспрепятственную возможность по использованию этих людей.
Посмотрим слайд GCHQ по поводу проведения специальных операций, направленных на получения контроля над коммуникациями BELGACOM. Особенностями является то, что объектами отдельных операций (подзадачами общей операции) являются сотрудники компании, засвеченные в социальных сетях (HR и специализированных гиковских) в интернете.
Назначаются конкретные цели:
Через некоторое время по конкретным сотрудникам имеются четкие fingerprints, которые можно использовать для постоянного мониторинга за конкретным объектом (все его действия). При возможности получения любых аккаунтов (через сетевой трафик, записки, что угодно из всех подсистем), производятся дальнейшие действия по проводимой операции, направленной уже против конкретного объекта. Это может быть как использование его аккаунтов, так и внедрение специализированного программного обеспечения через трафик (так же и эксплоитирование его, т.к. известен fingerprint конкретного лица, и неожиданно на часто-этим лицом посещаемом сайте скрипт какого-нибудь doubleclick или google analytics конкретно в его случае окажется heap-spray или еще что повеселее).
... и т.д.
По каждому сотруднику, представляющему интерес.
Вот такие вот сетевые операции производят спецслужбы.
И делают они это в первую очередь с представителями других стран. Т.к. за своих иногда могут и по голове дать. Но это ограничение в случае работы с электронными системами и в рамках конкретных отделов срабатывает не всегда. + Не забываем о любимой уловке про "взаимодействие с иностранным лицом" или "зацеплен при мониторинге иностранного лица".
На хабре (да в общем-то и не только там, беда всех сообществ) всякие хабро-чувачки любят говорить примерно такое "да кому я/ты нужен" или "мне скрывать нечего", "я не имею отношения ни к чему секретному", "ха-ха-ха, неуловимый Джо". Однако NSA и другие специальные службы с этими тезисами несогласны. (Рекомендую к просмотру фильм "Враг государства"). [Вообще, это продолжение вот этого, только значительно серьезнее и там, где даже более-менее разумные могут не ждать, не понимать]
GCHQ и другие спецслужбы очень любят, когда люди недооценивают себя, чем они занимаются, какой информацией и возможностями обладают, к чему имеют доступ, с кем знакомы и т.п. Потому что такая самооценка дает беспрепятственную возможность по использованию этих людей.
Посмотрим слайд GCHQ по поводу проведения специальных операций, направленных на получения контроля над коммуникациями BELGACOM. Особенностями является то, что объектами отдельных операций (подзадачами общей операции) являются сотрудники компании, засвеченные в социальных сетях (HR и специализированных гиковских) в интернете.
Назначаются конкретные цели:
- сотрудники NOC,
- сотрудники, имеющие отношение к обслуживанию систем и безопасности
Через некоторое время по конкретным сотрудникам имеются четкие fingerprints, которые можно использовать для постоянного мониторинга за конкретным объектом (все его действия). При возможности получения любых аккаунтов (через сетевой трафик, записки, что угодно из всех подсистем), производятся дальнейшие действия по проводимой операции, направленной уже против конкретного объекта. Это может быть как использование его аккаунтов, так и внедрение специализированного программного обеспечения через трафик (так же и эксплоитирование его, т.к. известен fingerprint конкретного лица, и неожиданно на часто-этим лицом посещаемом сайте скрипт какого-нибудь doubleclick или google analytics конкретно в его случае окажется heap-spray или еще что повеселее).
... и т.д.
По каждому сотруднику, представляющему интерес.
Вот такие вот сетевые операции производят спецслужбы.
И делают они это в первую очередь с представителями других стран. Т.к. за своих иногда могут и по голове дать. Но это ограничение в случае работы с электронными системами и в рамках конкретных отделов срабатывает не всегда. + Не забываем о любимой уловке про "взаимодействие с иностранным лицом" или "зацеплен при мониторинге иностранного лица".